10 outils utilisés par les hackers pour cracker les mot de passe, ou comment mieux sécuriser les vôtres

Cracker un mot de passe est malheureusement plus simple que ce que vous pensez. Pour s’en prémunir, mieux vaut vaut connaitre les outils utilisées par les hackers.

Infosec Institute a révélé début 2015 quels sont les 10 outils les plus populaires pour cracker un mot de passe.  Découvrez ci-dessous la liste complète de ces outils, fruit du travail du chercheur Pavitra Shankdhar.

Bien sûr il n’est pas question ici de promouvoir une quelconque incitation à utiliser ces outils à des fins malveillantes. Tous ces outils sont de toute façon disponibles pour le public, et doivent justement nous sensibiliser sur la nécessité de créer un mot de passe fort, et les outils mentionnés ci-après peuvent vous aider à tester la sécurité de vos mots de passe. Si vous cherchez des astuces pour ne pas que l’on découvre votre mot de passe, voici quelques bonnes pratiques et mots de passe à éviter. Entre autre : utilisez de longs mots de passe, avec des chiffres, des caractères spéciaux, n’utilisez pas toujours le même mot de passe, n’utilisez pas le nom de votre chat, etc.

security-265130_1280

1. Brutus

Il s’agit probablement de l’outil de plus populaire. Il fonctionne sous Windows, est rapide et flexible. Il n’a pas été mis à jour depuis des années mais peut néanmoins être utile.

2. RainbowCrack

Cet outil qui tourne sur Windows et Linux est connu pour être plus rapide que les outils qui utilisent la traditionnelle méthode de cracking dite force brute. Certaines ressources sont gratuites mais pour aller plus loin, des tables payantes sont également disponibles.

3. Wfuzz

Wfuss est une application web qui utilise la méthode force brute. L’outil permet aussi de trouver des ressources cachées telles que des répertoires ou des scripts.

4. Cain and Abel

cain-abel-4

Cain and Abel est également un outil connu. Il tourne sous Windows et a été développé pour les administrateurs de réseaux, les professionnels de la sécurité et les testeurs.

5. John the Ripper

John the Ripper est un outil open source disponible sous Linux, Unix et Mac OS X. L’outil permet de détecter les mots de passe qui sont faibles. Une version pro de l’outil est également disponible.

6. THC Hydra

hydra_start

THC Hydra est un outil de cracking connu pour être rapide. L’outil est disponible sur Windows, Linux, Free BSD, Solaris et OS X. Les développeurs peuvent également participer au développement de l’outil.

7. Medusa

Medusa est assez similaire à l’outil THC Hydra. Pour l’utiliser, il faut connaître le principe des lignes de commande. En local, l’outil peut tester 2000 mots de passe par minute.

8. OphCrack

OphCrackest un outil de cracking disponible sous Windows, Linux et Mac. L’outil est gratuit et sa spécialité est le mots de passe Windows.

9. L0phtCrack

L0phtCrack est une alternative à OphCrack. Il permet également de réaliser des audits via des routines de scan à paramétrer quotidiennement, de manière hebdomadaire ou encore mensuelle.

10. Aircrack-NG

aircrack-ng-5

Aircrack-NG permet de cracker les mots de passe WiFi. L’outil est disponible sous Linux et Windows.

Si le sujet de l’ethical hacking vous intéresse, sachez qu’il existe des formations qui vous permettront d’en apprendre plus sur la manière dont on peut cracker un mot de passe. En effet, de bonnes connaissances dans le domaine permettent aux chercheurs ou aux Chief Security Officers dans une entreprise d’auditer des applications et d’améliorer la sécurité. Les cyber criminels utilisent également ces outils mais le font pour de mauvaises raisons telles qu’accéder aux données de certains utilisateurs. Cet article doit donc être pour vous une prise de conscience : protégez-vous et utilisez des mots de passe forts. Utiliser ces outils à des fins malveillantes relève de votre propre responsabilité : voyez donc plutôt par là une opportunité d’apprendre plutôt qu’une possibilité de nuire à autrui.


  • Bruce McLaren, la bande-annonce du film-documentaire

    McLaren : The Film, est un documentaire rendant hommage à Bruce McLaren, pilote de formule 1 et créateur de l’écurie qui porte son nom. Découvrez la bande-annonce ci-dessous.  Bruce McLaren, coureur automobile d’exception… Si vous suivez un peu l’actualité des courses automobiles et de la Formule 1, alors le nom de McLaren vous est bien connu. [... […]

  • Et si la série Malcom faisait son retour ?

    Frankie Muniz et Bryan Cranston de nouveau ensemble à l'écran ? Voilà qui devrait ravir les fans de la série Malcolm si la série fait son come-back. […]

  • Unbreakable Kimmy Schmidt : une vidéo pour la saison 3

    Unbreakable Kimmy Schmidt reviendra sur Netflix le 19 mai prochain pour une troisième saison attendue de pied ferme par tous ses fans. […]

Nos dernières vidéos

41 commentaires

  1. Pingback: Les 10 outils les plus populaires pour cracker ...

  2. Rien ne vaut la double identification pour les sites sensibles, comme les sites de banques ou compte de trading, avec par exemple l’envoi d’un sms ou mail avec un code pour vérification.

  3. Pingback: 10 outils utilisés par les hackers pour ...

  4. Pingback: Piratage | Pearltrees

  5. Il est tout de même préférable d’utiliser un gestionnaire de mots de passe comme lastpass ou abpasswordpower.C’est bien plus facile.

  6. Pingback: Olivier Cervier (oliviercervier) | Pearltrees

  7. Pingback: Divers | Pearltrees

  8. Il est vrai que c’est intéressant de connaitre un peu les outils utilisés par les hackers pour savoir comment ils font pour craquer nos mots de passe. Mais j’avoue qu’en parler aussi de ces outils, certains pourraient avoir l’idée de les essayer pour voir comment ça marche et s’ils sont capables de le faire comme les pros. Quoi qu’il en soit, ce qu’il faut retenir c’est que pour plus de sécurité, il faut avoir un mot de passe différent pour chacun de ses comptes et il faut penser à les changer régulièrement.

  9. Et si vous mettiez votre grain de sel ?

    Ben justement, le grain de sel est la technique d’encryption des mots de passe membre/utilisateur en base de données de site internet. En plus de SHA1 ou 2.

    Aussi, dites vous bien que si vous n’avez rien d’intéressant pour un hacker, inutile de vous prendre la tête avec des mots de passe complexe. Un hacker est intéressé par l’argent et donc des données dites sensibles. Il n’a donc aucun intérêt a hacker un particulier lambda.

    Je pense que la technique la plus utilisée pour dérober les mots de passe a grande échelle est aujourd’hui l’hameçonnage.

    • Oui et non. Une grande partie des internautes utilise le même login / adresse mail et mot de passe partout. Cracker un petit site non protégé c’est potentiellement avoir accès à sa boîte mail puis de là à des informations sensibles ou la possibilité d’utiliser les fonctions « mot de passe oublié » d’autres sites, idéalement de eCommerce qui mémorise les coordonnées bancaires ou bien paypal.

    • Même avec un salt, SHA1 et 2 restent très faciles à cracker. Avec les GPU actuels (et des outils non mentionnés dans l’article), on peut tester quelques centaines de millions de hashes à la seconde.

    • Oui et non, comme dit précédemment. Même si un site est totalement inintéressant car ne contenant pas de données personnelles (genre le blog de ma life), cela n’empêche pas de le hacker pour en faire une base d’envoi de spams par exemple. Ou d’affichage de pubs intempestives pour un certain comprimé bleu. Mais en tous cas, cela aura pour effet 1/ de mettre le site en l’air, 2/ de se faire mal voir de son hébergeur et 3/ d’être déclassé par Google voire totalement banni par une grosse alarme « Ce site est très très très dangereux, êtes-vous sûr de vraiment vouloir y accéder ? » lorsqu’on tape l’URL. De plus, quand on a le mot de passe du blog de ma life, on peut tout essayer car il est probable que le même couple id / pw sera réutilisé ailleurs…

    • Faux! l’usurpation d’identité est très interessante; ça permet de se faire délivrer des documents officiels.Essayez voir de vous justifier auprès de l’administration si ça vous arrive! Vous serez considéré comme responsable de tous délits et infractions commises en votre nom.Pour les outils cités il ne faut pas rêver non plus: windows a des capacités réseau limitées au dela de 24 threads ça plante et n’esperez pas ouvrir plus de 120-130 sockets. Aircrack-ng par ex. marche bien mais exige une carte supportant le montoring et l’injection et des connaissances qui ne sont pas à la portée du premier venu, tout cela ne fonctionne correctement que sous certaines distributions linux, des trucs dispos sous windows comme havij pour les bases de données ou loic pour les attaques DDos sont de la fumisterie.le hash des mot de passe c’est bien, il faut juste savoir que le MD5 est cassé et le SHA 1 considéré sur le point de l’être, cracker la SAM (gestionnaire de mots de passe) de windows est enfantin en plus toutes vos données sont transmises à microsoft:
      http://forums.cnetfrance.fr/to.....microsoft/
      enfin l’équation hacker=pirate est stupide; un hacker est quelqun qui modifie la technologie pour ses besoin c’esttout .Si vous trafiquez votre grille pain pour qu’il chauffe votre café vous êtes un hacker

  10. Pingback: Autour du pc | Pearltrees

  11. @NEWSOFTPCLAB : Tout à fait ! Lastpass est vraiment très utile pour enregistrer les différents mots de passe !

    @TÉLÉPROSPECTION : En effet il est essentiel de suivre les bonnes pratiques que vous indiquez.

    @2FR3 : Oui, les entreprises sont effet plus intéressantes que les particuliers en terme de données.

  12. Pingback: #Sécurité: Les 10 outils les plus...

  13. Pingback: Les 10 outils les plus populaires pour cracker ...

  14. Pingback: Grattepower | Pearltrees

  15. Très informatif et complet. Ca donne une bonne idée des procédés des « hackers » pour venir nous pourrir nos sites avec des injections SQL qui redirigent vers des pubs… Pour pour ces informations.

  16. Pingback: INFORMATIQUE | Pearltrees

  17. SVP COMMENT FAIRE POUR AVOIR LE LOGICIEL, je veux l’expérimenter merci

  18. Pingback: Le piratage de mot de passe - Blog nom-domaine.fr

  19. Laurent cCalixte on

    Merci pour toutes ces infos Eric. J’ai une question évidente dont la réponse doit donc être évidente bon le seul pb c’est que je ne la connais pas… Avec certains digicodes d’immeubles, impossible de retenter un mot de passe sans attendre 10 secondes. Pourquoi les sites n’exigent pas 10 ou 20 secondes avant d’essayer un nouveau mot de passe ? ça casserait complètement la logique « force brute » ? Alors… Qqch doit m’échapper

  20. Pingback: 10 outils utilisés par les hackers pour cracker les mot de passe, ou comment mieux sécuriser les vôtres | La Cybercriminalité sous toutes ses formes avec Jean-Paul Pinte

  21. Pingback: 10 outils utilisés par les hackers pour cracker les mot de passe, ou comment mieux sécuriser les vôtres | OSINFO

  22. Pingback: Les 10 outils les plus populaires pour cracker un mot de passe | W3btr0tt3ur

  23. Bonjour, j’aimerai savoir lequel est le mieux et gratuit pour avoir le mot de passe d’un compte Facebook ? Merci 🙂

  24. Pingback: Veille Cyber N56 – 20 décembre 2015 |

  25. Pingback: Veille Cyber N57 – 28 décembre 2015 |

  26. Pingback: VPN, liberté, sécurité, anonymat sur internet | Pearltrees

  27. Pingback: Passwords - Cyber-security | Pearltrees

  28. Avec certains digicodes d’immeubles, impossible de retenter un mot de passe sans attendre 10 secondes.

  29. Pingback: Http://www.pearltrees.com/jmc31cdi/la-securite-web/id15680463 | Pearltrees

  30. Bonjour ou Bonsoir à l’heure ou vous me lisez j’aimerais savoir comment craker le mot de passe d’un compte mail surtout webmail qui m’appartient pas ou base

Send this to a friend

Lire les articles précédents :
Votre site est-il optimisé pour les mobiles ?

Comme nous l’expliquions il y a quelques semaines, Google va pénaliser les sites qui ne seront pas optimisés pour les...

Fermer