Auteur Sujet: [réglé] Utilisation d'Hydra et sécurité en général  (Lu 18209 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne bun7025

  • Membre Junior
  • *
  • Messages: 34
  • +3/-0
  • The quieter you become, ... Tu connais la suite :D
[réglé] Utilisation d'Hydra et sécurité en général
« le: 05 décembre 2013 à 22:47:34 »
Bonjour à tous ! :D

Eh bien, tout est dans le titre ^^

Je tiens une nouvelle fois à rappeler que... bah j'y connais pas grand-chose '-' Donc si ma (mes) question(s) vous paraissent stupides, bah.. c'est normal ^^'

En fait mon problème porte sur deux choses :

- Comment peut-on savoir à quelle type de sécurité l'on a à faire lors d'une attaque ?

- Comment peut-on dire à Hydra de cibler quelque chose ?

J'ai trouvé ceci en cherchant un peu (oui mes références sont toujours les mêmes, mais bon, je l'aime bien ce site moi) :

"hydra est un bruteforceur de connexion très rapide qui supporte de nombreux services différents."

Services ? C'est le type de sécurité ?

"Voici un exemple d'utilisation pour bruteforcer une adresse gmail.

hydra -S -l <adresse_gmail_test> -P /chemin/vers/dictionnaire.txt -e ns -V -s 465 smtp.gmail.com smtp

Les options utilisées sont les suivantes.

-S assure une connexion SSL"

Je crois que j'ai déjà entendu ce terme mais... ^^'

"-l Indique un login, dans notre cas une adresse mail

-P indique le chemin d'un dictionnaire

-e "ns" cette option teste un passe null "n" et la combinaison login + passe "s"

-V en mode verbeux"

Ça par contre le mode verbeux, première fois que je le vois :o

"-s indique le port utilisé"

C'était aussi un grand point de la question : qu'est-ce qu'un port ? Comment savoir lequel mettre ?

"Le tout suivi du service utilisé, dans notre cas le service smtp"

Même question qu'au-dessus pour les services.

Voila, je suis bien conscient que cela fait beaucoup de questions (en même temps je comprends une ligne sur sept, ca monte vite), et j'en suis désolé  :-\



« Modifié: 10 décembre 2013 à 07:34:13 par admin »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Utilisation d'Hydra et sécurité en général
« Réponse #1 le: 06 décembre 2013 à 08:09:04 »
- Comment peut-on savoir à quelle type de sécurité l'on a à faire lors d'une attaque ?

nmap -sV adresse IP

Comment peut-on dire à Hydra de cibler quelque chose ?

Lire le man

"-s indique le port utilisé"

Lire la doc

http://fr.wikipedia.org/wiki/Protocole_de_communication
http://fr.wikipedia.org/wiki/Protocole_r%C3%A9seau
http://fr.wikipedia.org/wiki/Port_%28logiciel%29

Tu peux avoir la liste des services avec la commande

cat /etc/services
« Modifié: 06 décembre 2013 à 08:18:50 par coyotus »

Hors ligne bun7025

  • Membre Junior
  • *
  • Messages: 34
  • +3/-0
  • The quieter you become, ... Tu connais la suite :D
Re : [en cours] Utilisation d'Hydra et sécurité en général
« Réponse #2 le: 07 décembre 2013 à 11:31:30 »
Mais par exemple, -je reprends l'exemple d'une adresse gmail-, comment peut-on connaître la sécurité d'une adresse gmail, ou même d'une page comme cela : http://routeurs.emule-french.org/img/livebox/firmware_v2/identification_livebox_v2.png ?
Pour ce qui concerne les ports, j'avais a peu près déjà compris qu'ils faisaient office de "portes d'entrée" mais je ne comprends pas cela :
Comment peut-on dire à Hydra de cibler quelque chose ?
Lire le man
"-s indique le port utilisé"
Lorsque je parlais de "cibler" je ne voulais pas dire "par où attaquer" mais  "l'emplacement de ce que l'on veut attaquer (pc, box, adresse, ...)". Je ne comprends donc pas comment les ports aident à cela.
De plus, en suivant l'exemple du site, j'ai réussi à lancer Hydra pour attaquer une adresse gmail que j'avais créée -sans trop comprendre ce que je faisais ^^'- mais à la fin, Hydra s'arrête en me donnant un faux positif, alors que je n'avais mis que des chiffres dans le mot de passe et avait crée une wordlist en conséquence.
Merci de m'avoir répondu en tout cas ;)

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [en cours] Utilisation d'Hydra et sécurité en général
« Réponse #3 le: 07 décembre 2013 à 11:38:20 »
derr!ère un nom de domaine se cache une IP, un simple whois (who is ou qui est-ce) peut te la révéler.

quand à ta capture, il s'agit d'une interface web donc http get donc une fois la page affichée tu peut faire un

ss -t pour voir toutes les info voulues

Ainsi si je suis sur la page de login de ma box, je vois ceci

Citer
State       Recv-Q Send-Q                                                                      Local Address:Port                                                                          Peer Address:Port 
ESTAB       0      0                                                                            192.168.1.10:60883                                                                          192.168.1.1:http
« Modifié: 07 décembre 2013 à 11:40:57 par coyotus »

Hors ligne bun7025

  • Membre Junior
  • *
  • Messages: 34
  • +3/-0
  • The quieter you become, ... Tu connais la suite :D
Re : [en cours] Utilisation d'Hydra et sécurité en général
« Réponse #4 le: 08 décembre 2013 à 22:13:11 »
Pour reprendre l'exemple de ma box, si je souhaite trouver le mot de passe admin -en supposant que j'ai laissé admin en login et mot de passe-, que dois-je faire ? Sachant que lorsque je fais ss -t cela m'affiche :

State      Recv-Q Send-Q      Local Address:Port          Peer Address:Port   
ESTAB      0      0            192.168.1.18:56778       173.194.40.134:http

Pourquoi est-il écrit Local Adress:Port alors que le port 56778 n'existe pas ? Pour http c'est le n°80 non ? Qu'est-ce que la Peer Adress ?

Personnellement, je le ferais comme ça, de ce que j'ai compris :

hydra -S -l admin -P /root/dico.txt -e ns -V -s 80 http://192.168.1.254/ http

Mais alors cela m'affiche ça :

root@kali:~# hydra -S -l admin -P /root/dico.txt -e ns -V -s 80 http://192.168.1.254/ http
Hydra v7.5 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only

Hydra (http://www.thc.org/thc-hydra) starting at 2013-12-08 22:17:33
[WARNING] The service http has been replaced with http-head and http-get, using by default GET method. Same for https.
[WARNING] You must supply the web page as an additional option or via -m, default path set to /
[DATA] 16 tasks, 1 server, 11881378 login tries (l:1/p:11881378), ~742586 tries per task
[DATA] attacking service http-get on port 80
[ERROR] could not resolve address: http://192.168.1.254/
0 of 1 target completed, 0 valid passwords found
[ERROR] 1 target did not resolve or could not be connected
Hydra (http://www.thc.org/thc-hydra) finished at 2013-12-08 22:17:38

Enfin, une dernière question, pourquoi Hydra fait-il un faux positif lorsque je veux bruteforcer mon adresse mail ? Dois-je mettre un dictionnaire plus petit ?

Pour terminer, excuse-moi de ne pas t'avoir répondu pus tôt. -même si je dis ça à chacune des fins de mes messages ^^'-
« Modifié: 08 décembre 2013 à 22:19:05 par bun7025 »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [en cours] Utilisation d'Hydra et sécurité en général
« Réponse #5 le: 09 décembre 2013 à 06:49:08 »
C'est ton port sortant vu que ton 80 est sensé être occupé pour du http en entrée, tu devrais apprendre les bases, tu utilise un port aléatoire que ta machine désigne pour contacter le port distant .
Perso ta box, elle a pas l'adresse 254 du moins j'en doute fort
Elle te donne ton IP etc.. en général c'est 192.168.1.1, chez moi c'est
Citer
ESTAB       0      0                                                                            192.168.1.10:60883                                                                          192.168.1.1:http

Donc 192.168.1.1 protocole http port 80

Citation de: bun7025
Enfin, une dernière question, pourquoi Hydra fait-il un faux positif lorsque je veux bruteforcer mon adresse mail ? Dois-je mettre un dictionnaire plus petit ?

Parce que il a un système anti bruteforce et au bout de x tentative il renvera une fausse confirmation pour stopper la tentative d'attaque et ne pas être floodé en plus de t'avoir ban peut être.

Tu dois espacer les tentatives dans le temps.

Hors ligne bun7025

  • Membre Junior
  • *
  • Messages: 34
  • +3/-0
  • The quieter you become, ... Tu connais la suite :D
Re : [en cours] Utilisation d'Hydra et sécurité en général
« Réponse #6 le: 09 décembre 2013 à 11:27:18 »
"tu devrais apprendre les bases" Tu veux dire les liens que tu m'as donné ? Ou des recherches supplémentaires ? Bon, eh bien je vais me documenter sur les ports alors^^
Pour ma box eh bien... Je sais que mon IP est 192.168.1.18 mais la passerelle par défaut (en tout cas celle que je tape dans l'URL de mon navigateur pour accéder à ma box) est 192.168.1.254
Je viendrai reposter lorsque j'aurais compris toutes ces histoires de ports ;)
Je pense que j'en aurais pour pas mal de temps, mais comme je pense y reposter je ne sais pas s'il faut fermer le sujet en attendant ?
Une dernière chose avant que je parte (le terme est pas forcément adapté mais bon il correspond a peu près), est-ce que tu peux me corriger pour ce que je dois faire pour attaquer ma box ainsi que pour que l'adresse gmail ne détecte pas la bruteforce ?

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : [en cours] Utilisation d'Hydra et sécurité en général
« Réponse #7 le: 09 décembre 2013 à 19:07:43 »
Je veux dire le fonctionnement du réseau, je ne suis pas un expert, mais si je veux tester le mail, je regarde comment fonctionne le mail, ce qui inclus ces liens:
En 1 le courrier électronique : http://fr.wikipedia.org/wiki/Courrier_%C3%A9lectronique
Dans ce lien il y a une partie Acheminement du courriel qui parle de pop imap et smtp donc en 2 je me renseigne sur ces protocols:
http://fr.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol  SMTP
http://fr.wikipedia.org/wiki/Post_Office_Protocol   POP
http://fr.wikipedia.org/wiki/Internet_Message_Access_Protocol  IMAP
Comprendre quelque chose c'est savoir l'expliquer, tant que tu ne sauras pas le faire, tu seras bloqué.

Pour ce qui concerne ta box, tu sais que ton IP est 192.168.1.18 et pour atteindre la page de configuration de ta box, tu dois logiquement taper une IP dans ton navigateur.
On reprend ma commande ss -t qui à répondu chez moi :
Citer
ESTAB       0      0                                                                            192.168.1.10:60883                                                                          192.168.1.1:http
Dans mon cas précis, j'ai ouvert la page de configuration de ma box dans mon navigateur et ensuite j'ai ouvert le terminal pour taper ma commande.
le résultat de ma commande m'indique que :
ESTAB = la connexion est établie
Les deux 0 on s'ent occupe pas pour le moment
192.168.1.10:60883 = ma machine à utiliser le port 60883 pour atteindre la page de config de ma box
 192.168.1.1:http ma box à répondu via le protocol http donc le port 80 qui est le port par défaut utilisé par le protocol http --> http://fr.wikipedia.org/wiki/Http

Maintenant tu te demande pourquoi ta machine n'utilise pas le port 80 pour atteindre la page de config de ta box, la réponse est simple, imaginons que tu aie un serveur http sur ta machine, il utilisera le port 80 donc il sera occupé donc ta machine utilise un port libre au dessus de la liste des port par défaut pour pouvoir interroger le port 80.
Tout cela est expliqué dans les TCP http://fr.wikipedia.org/wiki/Transmission_Control_Protocol partie etablisement d'une connexion, il est dit "un système ouvre une 'socket' " http://fr.wikipedia.org/wiki/Socket grosso modo c'est une IP suivi d'un port dans notre cas donc IP:PORT que l'on retrouve dans notre commande ss -t 192.168.1.10:60883

bref, si on imagine le truc sous forme de vie courante entre individu, tu dois emprunter du sucre à un ami, en premier tu lui téléphone pour savoir si il est chez lui, et si il répond tu te rend à son adresse, qui est un bâtiment, qu'ont peut associer à une IP et tu sonne à sa porte, car il n'habite pas tout les appartement du batiment donc on peut associer sa porte à un PORT.
En gros tu n'ira pas sonner chez tout les habitants du bâtiment en demandant c'est vous monsieur untel.

Pour ce qui concerne GMAIL, tu peux tester simplement sur la page en te trompant exprès pour voir à quel moment il te permettra plus de tester de te logger.
Si après 3 test échoué il te dit d'attendre une certaine période, tu sais comment configurer ton attaque.
Pour GMAIL le faux positif est généré parce que après plusieurs tentative échoué il te renvois vers une page qui te demande un code captcha en plus de ton login et password, donc la réponse est 200 OK pour ton logiciel de bruteforce qui considère que l'attaque à aboutie.
si tu te demande ce que veux dire 200 OK lis ceci http://fr.wikipedia.org/wiki/Liste_des_codes_HTTP

Oui c'est beaucoup de lecture, et tu ne dois pas retenir tout en par coeur, mais en savoir le principe pour ensuite savoir comment rechercher l'info, ne crois pas que je connais tout cela par coeur loin de là, je me renseigne et de fil en aiguille j'ai mes réponse.
« Modifié: 09 décembre 2013 à 19:09:38 par coyotus »

Hors ligne bun7025

  • Membre Junior
  • *
  • Messages: 34
  • +3/-0
  • The quieter you become, ... Tu connais la suite :D
Re : [en cours] Utilisation d'Hydra et sécurité en général
« Réponse #8 le: 10 décembre 2013 à 00:24:42 »
Et bien ! Merci beaucoup pour ces liens ^^ je vais les etudier puis voir si je suis capable de les expliquer. En fait d'habitude je fais également "de fil en aiguille" mais pour l'informatique le problème est que je me retrouve alors souvent avec 132 onglets ca décourage un peu disons ^^
Merci beaucoup en tout cas ;)