1. John && Johnny
Commandes basiques :
john <fichier contenant les hash> #crack votre fichier john --show <fichier contenant les hash> #affiche votre mdp une fois cracké john --wordlist=/usr/share/wordlists --rules <fichier contenant les mdp> #mettez le chemin de votre wordlist et permis d'ajouter certaines règles. john --status #voir le statut
2. Hydra
Commandes basiques :
hydra -l user -P <wordlist> <ip> <protocole>
Bruteforce sur le web avec hydra :
hydra -vV -L <dico users> -P <dico passwd> <RHOST> http-post-form '/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=<Phrase d’erreur pour prouver le fail à hydra>'
3. Hashcat
a faire avec Docs Pierre
4. Spray
spray.sh -owa <ip> <username_list> <password_list> <AttempsPerLockoutPeriod> <LockoutPeriodInMinutes> <Domain>
5. Wordlists
Berzerk0’s Real-Password-WPA Password List (18,6GB) : http://bit.ly/2EMs6am
Berzerk0’s Dictionnary-Style List : http://bit.ly/2GXRNus
CrackStation : https://crackstation.net/filrd/crackstation.txt.gz
Weakpass : https://weakpass.com/wordlist
First20Hours : https://github.com/cyberspacekittens/google-10000-english
Adeptus-mechanicus Hashs dumps : http://www.adeptus-mechanicus.com/codex/hashpass/hashpass.php