- John && Johnny
Commandes basiques :
- john <fichier contenant les mdp>#crack votre fichier
- john –show <fichier contenant les mdp> #affiche votre mdp une fois cracké
- john –wordlist=/usr/share/wordlists –rules <fichier contenant les mdp> #mettez le chemin de votre wordlist
- john –status # voir le statut
- https://github.com/Zeckers/LeDicoDuGreyHat/blob/master/Procédure%2
- Hydra
Commandes basiques :
- hydra -l user -P <wordlist> <ip> <protocole>
exemple : hydra -l user -P /usr/share/wordlists/metasploit/common_roots.txt 192.168.55.248 smb
- https://github.com/Zeckers/LeDicoDuGreyHat/blob/master/Proc%C3%A9dure%20d’utilisation%20d’outils/Hydra.docx
- Hydra sur le web:
- hydra -vV -L <dico users> -P <dico passwd> <RHOST> http-post-form ‘/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=<Phrase d’erreur pour prouver le fail à hydra>’
- Hashcat
a faire avec Docs Pierre
- Spray
spray.sh -owa <ip> <username_list> <password_list> <AttempsPerLockoutPeriod> <LockoutPeriodInMinutes> <Domain>
PASSWORD LISTS
Berzerk0’s Real-Password-WPA Password List (18,6GB)
Berzerk0’s Dictionnary-Style List:
CrackStation:
Weakpass:
First20Hours
Adeptus-mechanicus Hashs dumps: