Passwords Cracking

1. John && Johnny 

Commandes basiques : 

• john <fichier contenant les mdp>#crack votre fichier 
• john –show <fichier contenant les mdp> #affiche votre mdp une fois cracké
• john –wordlist=/usr/share/wordlists –rules <fichier contenant les mdp> #mettez le chemin de votre wordlist
• john –status # voir le statut 
• https://github.com/Zeckers/LeDicoDuGreyHat/blob/master/Procédure%2

2. Hydra

Commandes basiques : 

• hydra -l user -P <wordlist> <ip> <protocole>

exemple : hydra -l user -P /usr/share/wordlists/metasploit/common_roots.txt 192.168.55.248 smb

• https://github.com/Zeckers/LeDicoDuGreyHat/blob/master/Proc%C3%A9dure%20d’utilisation%20d’outils/Hydra.docx
• Hydra sur le web:
  •  hydra -vV -L <dico users> -P <dico passwd> <RHOST> http-post-form ‘/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=<Phrase d’erreur pour prouver le fail à hydra>’

3. Hashcat

a faire avec Docs Pierre

4.  Spray

spray.sh -owa <ip> <username_list> <password_list> <AttempsPerLockoutPeriod> <LockoutPeriodInMinutes> <Domain>

PASSWORD LISTS 

Berzerk0’s Real-Password-WPA Password List (18,6GB)

• http://bit.ly/2EMs6am

Berzerk0’s Dictionnary-Style List:

• http://bit.ly/2GXRNus

CrackStation:

• https://crackstation.net/filrd/crackstation.txt.gz

Weakpass:

• https://weakpass.com/wordlist

First20Hours

• https://github.com/cyberspacekittens/google-10000-english

Adeptus-mechanicus Hashs dumps:

• http://www.adeptus-mechanicus.com/codex/hashpass/hashpass.php