|
Merci de votre aide à PasswordOne
Merci beaucoup pour votre don, et votre aide.
|
|
Message du Livre d'or |
ZaZa Ok poupée, j'aurai ton mot de passe !
Merci PasswordOne |
|
|
PasswordOne
des remèdes à vos mots de passe !
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
oimmm
Inscrit le: 04 Nov 2010
Messages: 2
|
 Posté le: 04 Nov 2010 18:36 Sujet du message: questions générales sur brutus aet2 |
 |
|
bonjour à tous,
je teste brutus sur des adresses mail que j'ai créé avec des mots de passe tout simple(8 caractères de 2 chiffres ex 21111221).Pourtant,ni avec le brute force(avec les bons ranges),ni avec un dico(avec 15mots) je ne retrouve mes mots de passe.Voici ce que j'ai fait:
target mon adresse ip type pop3 port 110 sans proxy
try to stay connect... décoché
single user XXXX@gmail.com
1)quelles sont les erreurs que j'ai commis?
2)que signifie ce message d erreur "authentification sequence error due to unexepected data in username prompt?
3)Comment différencier un site http(basic)sans cgi si j'ai bien compris d'un site http(form)avec cgi?
4)quelles sont les différences entre les méthodes "put""get" et"head"?
Ca fait beaucoup de questions pour un 1er post mais comme tout bon débutant je suis curieux ;)
merci d'avance |
|
| Revenir en haut de page |
|
 |
PasswordOne
Inscrit le: 05 Fév 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Posté le: 06 Nov 2010 14:00 Sujet du message: |
|
|
Bonjour oimmm,
Regarde le tuto ici. 
_________________
PasswordOne : des remèdes à vos mots de passe ! |
|
| Revenir en haut de page |
|
|
oimmm
Inscrit le: 04 Nov 2010
Messages: 2
|
| Posté le: 17 Nov 2010 22:40 Sujet du message: |
|
|
bonsoir et merci pour ta réponse,
malheureusement,c'est avec ce tuto que j'essaye,en vain,de cracker des mots de passe.. 
j'ai quelques questions en vrac,qui je pense,devraient intéresser des newb comme moi ;) Ton aide serait grandement apprécié
Apparemment,il ne serait plus possible de bruteforce gmail,l'adresse pop pop.gmail.com ne semble plus marcher,peux tu confirmer?
1)quelle est la différence entre les méthodes put,get et post?
2)est ce réellement "risqué"de tenter un bruteforce sans proxy(plus craignos que la méthode dictionnaire il me semble)sur un petit forum un peu bidon?En gros,à combien estimes tu le % de chance de se faire attraper et que pourrait me faire le webmaster?supprimer mon compte(je crack uniquement mon compte)?
3)Pour un petit forum c'est du http basic ou form?Connais tu un forum où ça marche(par mp si tu veux)?Je ne comprends pas comment je n'arrive pas à brute force un mot de passe de 6 caractères avec 2 chiffres,je commence à me dire que le bruteforce n'est qu'un mythe urbain mais peut etre qu'en fait je suis juste le + gros boulet du monde :p
merci d'avance pour tes réponses |
|
| Revenir en haut de page |
|
|
PasswordOne
Inscrit le: 05 Fév 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Posté le: 18 Nov 2010 08:25 Sujet du message: |
|
|
oimmm,
1) Les sites tel que Microsoft/Google/phpBB sont armés contre ce genre d'attaque.
Une requête HTTP est un ensemble de lignes envoyé au serveur par le navigateur. Elle comprend :
 Une ligne de requête: c'est une ligne précisant le type de document demandé, la méthode qui doit être appliquée, et la version du protocole utilisée. La ligne comprend trois éléments devant être séparés par un espace :
| Citation: |
La méthode
L'URL
La version du protocole utilisé par le client (généralement HTTP/1.0) |
Les champs d'en-tête de la requête: il s'agit d'un ensemble de lignes facultatives permettant de donner des informations supplémentaires sur la requête et/ou le client (Navigateur, système d'exploitation, ...). Chacune de ces lignes est composée d'un nom qualifiant le type d'en-tête, suivi de deux points (:) et de la valeur de l'en-tête
Le corps de la requête: c'est un ensemble de lignes optionnelles devant être séparées des lignes précédentes par une ligne vide et permettant par exemple un envoi de données par une commande POST lors de l'envoi de données au serveur par un formulaire
Description des commande :
| Citation: |
GET : Requête de la ressource située à l'URL spécifiée
HEAD : Requête de l'en-tête de la ressource située à l'URL spécifiée
POST : Envoi de données au programme situé à l'URL spécifiée
PUT : Envoi de données à l'URL spécifiée
DELETE : Suppression de la ressource située à l'URL spécifiée |
2) Le champ Use proxy ne concerne que toi si tu dois passer par un proxy pour atteindre ta cible.
3) Tu peux aussi utiliser un dictionnaire pour l'attaque.
_________________
PasswordOne : des remèdes à vos mots de passe ! |
|
| Revenir en haut de page |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichiers dans ce forum
Vous ne pouvez pas télécharger de fichiers dans ce forum
|
|
|
|
En ligne |
|
Il y a actuellement 19 invités en ligne |
|
Membres actifs |
 | 3034 enregistrés |
 | 0 Aujourd hui |  | 0 Cette semaine |  | 297 Ce mois-ci |  | Dernier: papejo | |
|
Forum 
FAQ
Rechercher
S'enregistrer
Connexion
