Fireforce : Attaque Brute-Force

Fireforce est un plugin Firefox créé sous licence GPL permettant d’effectuer des attaques par brute-force sur des formulaires envoyés en POST ou en GET.

L’atout de ce plugin réside dans sa simplicité d’utilisation.

Téléchargement

Télécharger fireforce.xpi

Utilisation

Nous allons prendre un formulaire d’authentification basique pour exemple.

On sait que l’identifiant est admin et nous recherchons son mot de passe sans dico



On effectue un clic droit dans la partie à tester ici  ‘Mot de passe‘ puis Fireforce / Generate Password / *

*a-z : caractères minuscules
* A-Z : caractères majuscules
0-9 : chiffres
etc…

Plusieurs questions vous seront alors posées :

– La longueur minimum des mots de passe à générer/tester.
– La longueur maximale des mots de passe à générer/tester.
– Le message d’erreur du formulaire : il est nécessaire d’indiquer à Fireforce le message d’erreur généré par le formulaire lorsque l’on entre un mauvais couple login/mdp. Cela va permettre au plugin de connaître l’état du test. Ici il faut bien faire attention de ne pas prendre le message tel quel mais de prendre le code HTML de l’erreur. Il faudra pour se faire, afficher la source et récupérer le message d’erreur.

Ex : le message « Authentification échouée. » est affiché sur l’écran alors que dans la source nous avons « Authentification échouée. ».

– Le nombre de requêtes par seconde.

Suite à quelques minutes/heures/mois/années/décennies/millénaires… le plugin vous informera dès qu’il aura trouvé le bon couple identifiant/mot de passe

Pour de plus amples informations, un manuel est disponible sur le site officiel des créateurs de l’outil : fireforce_fr_manual.pdf

4 Responses to "Fireforce : Attaque Brute-Force"

  • Nicolas says:
  • archtoupoulouf says:
  • Nicolas says:
  • Sheebypanda says:
Laissez un commentaire