Octobre, 2008 | Blog Bujarra.com

Utilisation de Brutus – Craqueur de mot de passe

Décharge – L’IRA est assez rapide et très facile à manipuler, Les cols qui peuvent se fissurer sont: HTTP (Authentification de base), HTTP (Formulaire HTML/CGI), POP3, FTP, SMB, Telnet, d’autres types tels que IMAP, NNTP, NetBus, etc. . Et cette version contient ces fonctionnalités: Moteur d’authentification progressive, 60 Connexions simultanées par cible, Pas de nom d’utilisateur, Modes de nom d’utilisateur unique et de nom d’utilisateur multiple, Liste des mots de passe, Liste combo (Utilisateur/Mot de passe) et modes de force brute configurables, Séquences d’authentification hautement configurables, Importez et exportez des types d’authentification personnalisés sous forme de fichiers BAD en toute transparence, Pouvoir utiliser le proxy SOCKS pour chaque session, Fonctionnalité de génération et de manipulation de listes de noms d’utilisateur et de mots de passe, Interprétation des formulaires HTML pour les types d’authentification HTML Form/CGI, Être en mesure de sauvegarder la session de craquage et pouvoir y revenir quand on le souhaite. Configuration système requise: Windows 95, […]

Énumération des utilisateurs…

La première façon d’obtenir des informations des utilisateurs connectés à un PC est d’utiliser la commande 'nbtstat’ (voir dans NetBIOS), Une autre façon similaire est avec le programme 'NBTSCan'’ (télécharger AKI), Si vous exécutez uniquement la commande, elle vous indiquera toutes les options dont elle dispose, exemple:

Scanner de sécurité réseau LANguard

Lo puedes descargar de AKI. Premières choses, crear un perfil de escaneo: Para ello vamos a “Configuration” > “Scanning profiles” > bouton droit et > “Nouveau” > “Scanning Profile”:

Scanner de sécurité NeWT (Nessus pour Windows)

Lo descargamos de AKI, Nous l’installons et l’exécutons:

Scanner Nmap

Descargarlo desde AKI, y descomprimirlo. Será necesario tener las librerias de WinPcap, si no las tienes, descarga la ultima versión de http://winpcap.polito.it/ o de AKI.

Scanner de vulnérabilité de serveur Web: Scanner de sécurité N-Stealth

N-Stealth est un scanner de sécurité pour serveurs web propriétaire. Il est généralement, mis à jour plus fréquemment que les scanners web libres tels que whisker et nikto, mais ils exagèrent sur leur site web. Ils prétendent “20.000 vulnérabilités et exploits” et que “Des dizaines de vérifications de vulnérabilités sont ajoutées chaque jour” et cela est très discutable. Aussi, il convient de noter que essentiellement, tous les outils généraux d'analyse de vulnérabilités {“outils VA”} tels que nessus, ISS, Retina, SAINT, y SARA incluyen componentes para escaneo de web. Peut-être qu'ils ne sont pas aussi à jour, ou pas suffisamment flexibles. n-stealth est seulement pour Windows et ne comprend pas le code source.

Scanner de vulnérabilité: Scanner de sécurité réseau Retina

Descargarlo desde AKI, Et puis, Comme tout le monde, Tout d’abord, maintenez-le à jour, Pour cela, nous l’ouvrons.

Escaner de vulnerabilidad Shadow Security Scanner de Safety-lab

Lo primero es crear las reglas para poder escanear algo, o sino usar alguna existente.

Scanner de vulnérabilités X-Scan

Ceci est un scanner de vulnérabilités gratuit, son site officiel est: www.xfocus.org y los que lo han traducido al español son el equipo de Seguridad0. Lo puedes descargar de AKI, Non installé, il suffit de le décompresser où vous voulez et pour l'ouvrir, vous devez cliquer sur l'exécutable (xscan_gui.exe).

Miteux mais efficace, Vous le programmez, Vous le compilez, L’antivirus ne le détecte pas et tout le monde est content ;)

Premières choses, Commandes MSDOS que nous souhaitons connaître et ensuite les mettre dans le code Visual Basic pour les exécuter sur le PC de la victime,