Fireforce est un plugin Firefox créé sous licence GPL permettant d’effectuer des attaques par brute-force sur des formulaires envoyés en POST ou en GET. L’atout de ce plugin réside dans sa simplicité d’utilisation. Téléchargement Télécharger fireforce.xpi Utilisation Nous allons prendre un formulaire d’authentification basique pour exemple. On sait que l’identifiant est admin et nous recherchons [...]
Medusa est un logiciel disponible sous Linux permettant de tester la robustesse de différents services au moyen d’une attaque de type brute force. Voici la liste des services pouvant être testés avec cet outil : AFP CVS FTP HTTP IMAP MS-SQL MySQL NetWare NCP NNTP PcAnywhere POP3 PostgreSQL REXEC RLOGIN RSH SMBNT SMTP-AUTH SMTP-VRFY SNMP [...]
PasswordsPro est un outil permettant de retrouver des mots de passe hachés via différentes méthodes. Le programme supporte actuellement plus de 30 types de hash différents dont voici une petite liste:
SSHatter est un outil développé en Perl (miam !) permettant de tester la robustesse d’un accès SSH. Ce dernier utilise une technique de brute force en testant chaque combinaison définie dans une liste de mots de passe. Vous pouvez télécharger ce dernier dans sa version 1.0 => ici Pour l’utilisation, il sera nécessaire de télécharger [...]