Connect with us

Internet

10 outils utilisés par les hackers pour cracker les mot de passe, ou comment mieux sécuriser les vôtres

Cracker un mot de passe est malheureusement plus simple que ce que vous pensez. Pour s’en prémunir, mieux vaut vaut connaitre les outils utilisées par les hackers.

Il y a

le

Infosec Institute a révélé début 2015 quels sont les 10 outils les plus populaires pour cracker un mot de passe.  Découvrez ci-dessous la liste complète de ces outils, fruit du travail du chercheur Pavitra Shankdhar.

Bien sûr il n’est pas question ici de promouvoir une quelconque incitation à utiliser ces outils à des fins malveillantes. Tous ces outils sont de toute façon disponibles pour le public, et doivent justement nous sensibiliser sur la nécessité de créer un mot de passe fort, et les outils mentionnés ci-après peuvent vous aider à tester la sécurité de vos mots de passe. Si vous cherchez des astuces pour ne pas que l’on découvre votre mot de passe, voici quelques bonnes pratiques et mots de passe à éviter. Entre autre : utilisez de longs mots de passe, avec des chiffres, des caractères spéciaux, n’utilisez pas toujours le même mot de passe, n’utilisez pas le nom de votre chat, etc.

[Exclu Presse-citron] F-Secure dresse un état des lieux de la cybersécurité

1. Brutus

Il s’agit probablement de l’outil de plus populaire. Il fonctionne sous Windows, est rapide et flexible. Il n’a pas été mis à jour depuis des années mais peut néanmoins être utile.

2. RainbowCrack

Cet outil qui tourne sur Windows et Linux est connu pour être plus rapide que les outils qui utilisent la traditionnelle méthode de cracking dite force brute. Certaines ressources sont gratuites mais pour aller plus loin, des tables payantes sont également disponibles.

> Lire aussi :  Ce taser prévient les forces de l'ordre quand il est utilisé

3. Wfuzz

Wfuss est une application web qui utilise la méthode force brute. L’outil permet aussi de trouver des ressources cachées telles que des répertoires ou des scripts.

4. Cain and Abel

cain-abel-4

Cain and Abel est également un outil connu. Il tourne sous Windows et a été développé pour les administrateurs de réseaux, les professionnels de la sécurité et les testeurs.

5. John the Ripper

John the Ripper est un outil open source disponible sous Linux, Unix et Mac OS X. L’outil permet de détecter les mots de passe qui sont faibles. Une version pro de l’outil est également disponible.

6. THC Hydra

hydra_start

THC Hydra est un outil de cracking connu pour être rapide. L’outil est disponible sur Windows, Linux, Free BSD, Solaris et OS X. Les développeurs peuvent également participer au développement de l’outil.

7. Medusa

Medusa est assez similaire à l’outil THC Hydra. Pour l’utiliser, il faut connaître le principe des lignes de commande. En local, l’outil peut tester 2000 mots de passe par minute.

> Lire aussi :  Cold boot : une faille critique menace des millions de PC

8. OphCrack

OphCrackest un outil de cracking disponible sous Windows, Linux et Mac. L’outil est gratuit et sa spécialité est le mots de passe Windows.

9. L0phtCrack

L0phtCrack est une alternative à OphCrack. Il permet également de réaliser des audits via des routines de scan à paramétrer quotidiennement, de manière hebdomadaire ou encore mensuelle.

10. Aircrack-NG

aircrack-ng-5

Aircrack-NG permet de cracker les mots de passe WiFi. L’outil est disponible sous Linux et Windows.

Si le sujet de l’ethical hacking vous intéresse, sachez qu’il existe des formations qui vous permettront d’en apprendre plus sur la manière dont on peut cracker un mot de passe. En effet, de bonnes connaissances dans le domaine permettent aux chercheurs ou aux Chief Security Officers dans une entreprise d’auditer des applications et d’améliorer la sécurité. Les cyber criminels utilisent également ces outils mais le font pour de mauvaises raisons telles qu’accéder aux données de certains utilisateurs. Cet article doit donc être pour vous une prise de conscience : protégez-vous et utilisez des mots de passe forts. Utiliser ces outils à des fins malveillantes relève de votre propre responsabilité : voyez donc plutôt par là une opportunité d’apprendre plutôt qu’une possibilité de nuire à autrui.

44 Commentaires

44 Commentaires

  1. Pingback: Les 10 outils les plus populaires pour cracker ...

    • Ric

      13 janvier 2016 at 9 h 34 min

      Connais tu qq’un qui peut m’aider ?

  2. Patrick

    2 février 2015 at 12 h 07 min

    Rien ne vaut la double identification pour les sites sensibles, comme les sites de banques ou compte de trading, avec par exemple l’envoi d’un sms ou mail avec un code pour vérification.

  3. Pingback: 10 outils utilisés par les hackers pour ...

  4. Pingback: Piratage | Pearltrees

  5. alexandragiroux

    2 février 2015 at 13 h 04 min

    Oui tout à fait Patrick ! C’est notamment très utile pour Gmail.

  6. newsoftpclab

    2 février 2015 at 14 h 25 min

    Il est tout de même préférable d’utiliser un gestionnaire de mots de passe comme lastpass ou abpasswordpower.C’est bien plus facile.

  7. Pingback: Olivier Cervier (oliviercervier) | Pearltrees

  8. Pingback: Divers | Pearltrees

  9. Téléprospection

    2 février 2015 at 22 h 15 min

    Il est vrai que c’est intéressant de connaitre un peu les outils utilisés par les hackers pour savoir comment ils font pour craquer nos mots de passe. Mais j’avoue qu’en parler aussi de ces outils, certains pourraient avoir l’idée de les essayer pour voir comment ça marche et s’ils sont capables de le faire comme les pros. Quoi qu’il en soit, ce qu’il faut retenir c’est que pour plus de sécurité, il faut avoir un mot de passe différent pour chacun de ses comptes et il faut penser à les changer régulièrement.

  10. 2FR3

    3 février 2015 at 7 h 48 min

    Et si vous mettiez votre grain de sel ?

    Ben justement, le grain de sel est la technique d’encryption des mots de passe membre/utilisateur en base de données de site internet. En plus de SHA1 ou 2.

    Aussi, dites vous bien que si vous n’avez rien d’intéressant pour un hacker, inutile de vous prendre la tête avec des mots de passe complexe. Un hacker est intéressé par l’argent et donc des données dites sensibles. Il n’a donc aucun intérêt a hacker un particulier lambda.

    Je pense que la technique la plus utilisée pour dérober les mots de passe a grande échelle est aujourd’hui l’hameçonnage.

    • ZeGuigui

      14 décembre 2015 at 11 h 12 min

      Oui et non. Une grande partie des internautes utilise le même login / adresse mail et mot de passe partout. Cracker un petit site non protégé c’est potentiellement avoir accès à sa boîte mail puis de là à des informations sensibles ou la possibilité d’utiliser les fonctions « mot de passe oublié » d’autres sites, idéalement de eCommerce qui mémorise les coordonnées bancaires ou bien paypal.

    • Fred

      14 décembre 2015 at 11 h 57 min

      Même avec un salt, SHA1 et 2 restent très faciles à cracker. Avec les GPU actuels (et des outils non mentionnés dans l’article), on peut tester quelques centaines de millions de hashes à la seconde.

    • Tomoe

      16 février 2016 at 16 h 01 min

      Oui et non, comme dit précédemment. Même si un site est totalement inintéressant car ne contenant pas de données personnelles (genre le blog de ma life), cela n’empêche pas de le hacker pour en faire une base d’envoi de spams par exemple. Ou d’affichage de pubs intempestives pour un certain comprimé bleu. Mais en tous cas, cela aura pour effet 1/ de mettre le site en l’air, 2/ de se faire mal voir de son hébergeur et 3/ d’être déclassé par Google voire totalement banni par une grosse alarme « Ce site est très très très dangereux, êtes-vous sûr de vraiment vouloir y accéder ? » lorsqu’on tape l’URL. De plus, quand on a le mot de passe du blog de ma life, on peut tout essayer car il est probable que le même couple id / pw sera réutilisé ailleurs…

    • H-CN

      10 avril 2016 at 13 h 35 min

      Faux! l’usurpation d’identité est très interessante; ça permet de se faire délivrer des documents officiels.Essayez voir de vous justifier auprès de l’administration si ça vous arrive! Vous serez considéré comme responsable de tous délits et infractions commises en votre nom.Pour les outils cités il ne faut pas rêver non plus: windows a des capacités réseau limitées au dela de 24 threads ça plante et n’esperez pas ouvrir plus de 120-130 sockets. Aircrack-ng par ex. marche bien mais exige une carte supportant le montoring et l’injection et des connaissances qui ne sont pas à la portée du premier venu, tout cela ne fonctionne correctement que sous certaines distributions linux, des trucs dispos sous windows comme havij pour les bases de données ou loic pour les attaques DDos sont de la fumisterie.le hash des mot de passe c’est bien, il faut juste savoir que le MD5 est cassé et le SHA 1 considéré sur le point de l’être, cracker la SAM (gestionnaire de mots de passe) de windows est enfantin en plus toutes vos données sont transmises à microsoft:
      http://forums.cnetfrance.fr/topic/1283317-windows-10–une-analyse-de-trafic-reseau-devoile-l-incroyable-etendue-de-l-espionnage-mis-en-place-par-microsoft/
      enfin l’équation hacker=pirate est stupide; un hacker est quelqun qui modifie la technologie pour ses besoin c’esttout .Si vous trafiquez votre grille pain pour qu’il chauffe votre café vous êtes un hacker

  11. Pingback: Autour du pc | Pearltrees

  12. alexandragiroux

    3 février 2015 at 9 h 48 min

    @NEWSOFTPCLAB : Tout à fait ! Lastpass est vraiment très utile pour enregistrer les différents mots de passe !

    @TÉLÉPROSPECTION : En effet il est essentiel de suivre les bonnes pratiques que vous indiquez.

    @2FR3 : Oui, les entreprises sont effet plus intéressantes que les particuliers en terme de données.

  13. Pingback: #Sécurité: Les 10 outils les plus...

  14. Pingback: Les 10 outils les plus populaires pour cracker ...

  15. Pingback: Grattepower | Pearltrees

  16. Paul

    5 février 2015 at 19 h 16 min

    Très informatif et complet. Ca donne une bonne idée des procédés des « hackers » pour venir nous pourrir nos sites avec des injections SQL qui redirigent vers des pubs… Pour pour ces informations.

    • berty

      28 mai 2016 at 12 h 06 min

      Salut berty ambassadeur du reseau hacker je demande un Uhtt

  17. sdfg

    18 mars 2015 at 17 h 26 min

    merci pour les lien=)

  18. Pingback: INFORMATIQUE | Pearltrees

  19. oliver

    19 juin 2015 at 20 h 08 min

    SVP COMMENT FAIRE POUR AVOIR LE LOGICIEL, je veux l’expérimenter merci

  20. Pingback: Le piratage de mot de passe - Blog nom-domaine.fr

  21. Laurent cCalixte

    7 juillet 2015 at 15 h 47 min

    Merci pour toutes ces infos Eric. J’ai une question évidente dont la réponse doit donc être évidente bon le seul pb c’est que je ne la connais pas… Avec certains digicodes d’immeubles, impossible de retenter un mot de passe sans attendre 10 secondes. Pourquoi les sites n’exigent pas 10 ou 20 secondes avant d’essayer un nouveau mot de passe ? ça casserait complètement la logique « force brute » ? Alors… Qqch doit m’échapper

  22. sandjakedikne

    13 juillet 2015 at 18 h 21 min

    Tablette robuste comment la pirater

  23. Pingback: 10 outils utilisés par les hackers pour cracker les mot de passe, ou comment mieux sécuriser les vôtres | La Cybercriminalité sous toutes ses formes avec Jean-Paul Pinte

  24. Pingback: 10 outils utilisés par les hackers pour cracker les mot de passe, ou comment mieux sécuriser les vôtres | OSINFO

  25. Pingback: Les 10 outils les plus populaires pour cracker un mot de passe | W3btr0tt3ur

  26. Ely

    20 décembre 2015 at 15 h 25 min

    Bonjour, j’aimerai savoir lequel est le mieux et gratuit pour avoir le mot de passe d’un compte Facebook ? Merci 🙂

  27. Pingback: Veille Cyber N56 – 20 décembre 2015 |

  28. Pingback: Veille Cyber N57 – 28 décembre 2015 |

  29. Pingback: VPN, liberté, sécurité, anonymat sur internet | Pearltrees

  30. Pingback: Passwords - Cyber-security | Pearltrees

  31. Salomon

    8 mars 2016 at 10 h 26 min

    Avec certains digicodes d’immeubles, impossible de retenter un mot de passe sans attendre 10 secondes.

  32. Ex0diuS [email protected]

    17 avril 2016 at 18 h 48 min

    Merci !! 😀

  33. Pingback: Http://www.pearltrees.com/jmc31cdi/la-securite-web/id15680463 | Pearltrees

  34. Mandjid

    5 mai 2016 at 16 h 49 min

    Bonjour ou Bonsoir à l’heure ou vous me lisez j’aimerais savoir comment craker le mot de passe d’un compte mail surtout webmail qui m’appartient pas ou base

  35. mouha

    3 juin 2016 at 0 h 52 min

    je veu craker un mot passe de mon camarade

  36. chatem

    23 décembre 2017 at 22 h 07 min

    je voudrais cracker l adresse mail de mon mari je ny connait rein en informatique aidez moi svp urgent

  37. Pandora Login

    14 mars 2018 at 12 h 55 min

    You could see comparable musicians to the one you’re hearing, and check out a bio of the existing musician a background of tunes are maintained so you could scroll via them after they have actually played.

  38. ossebi

    9 août 2018 at 2 h 44 min

    ces bien de connaître tout mais y’a d’autres logiciels ou appli qui son payant et qu’il faut souvent faire des mises a jour

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests