quelques meilleurs programme de hacking!

salut toi,

Comment ça va ? J'espère que tout se passe bien de ton côté !

Aujourd'hui, j'ai décidé de vous rédiger cet article pour vous fournir les meilleurs programmes de hacking que j'ai pu trouver ici et là durant les 2 dernières années. Je ne parlerai que de 5 d'entre-eux pour ne pas vous faire un texte trop long.

Alors quand je dis "programmes de hacking", je fais référence plus précisément aux programmes permettant de faire ce que l'on appelle des "tests d'intrusion et de vulnérabilité".

En effet, en hacking on cherche avant tout à apprendre l'attaque pour mieux se défendre, ainsi tester nos systèmes avec des outils spécialisés comme le feraient les pirates nous permet d'acquérir une meilleure défense contre eux.

Attention, je dois vous prévenir que vous n'avez pas le droit de tester ces outils sur des systèmes qui ne vous appartiennent pas, la loi est très stricte là-dessus dans tous les pays et vous risquez très gros pour avoir simplement voulu "voir".

Bien, on commence tout de suite.

Nikto

Nikto est un scanner de sécurité pour les serveurs web. Il détecte plus de 6000 vulnérabilités différentes. Il est en quelque sorte l’alternative gratuite à Acunetix qui quant à lui est payant (et très cher !).

Pour l'installer sous Linux c'est simple, ouvrez un terminal et tapez :

sudo apt-get install nikto

Appuyez ensuite sur Y (yes) pour commencer l'installation.

Il vous suffira enfin de lancer le scan avec :

nikto -h <siteweb.fr>

pour tester les vulnérabilités de votre site.

Pour Windows, c'est moins évident, vous aurez beaucoup de choses à installer, mais si ça vous intéresse, ça se passe ici : http://sourceforge.net/projects/niktofe/files/latest/download.

Nmap

J'en parlerai bientot dans le 3eme arcticle "Les 5 étapes d'un Hacking réussi", Nmap permet de scanner un serveur à la recherche de ports ouverts.

Nmap est l'outil de test par excellence, extrêmement connu en sécurité informatique à tel point qu'il est même passé dans des films comme Matrix !

Bien souvent un attaquant réussit son piratage car il exploite un service vulnérable sur un port donné.

Avec Nmap on peut donc scanner nos ports et nos services afin de les découvrir.

La commande de base est la suivante :

sudo nmap -sS -O <Adresse IP>

John The Ripper

John The Ripper est un programme de bruteforce de mots de passe : Il cherche toutes les combinaisons possibles d'un mot de passe jusqu'à le trouver.

Il est aussi l'un des programmes les plus connus en sécurité informatique car il est rapide, performant et beaucoup utilisé pour retrouver un mot de passe perdu.

John peut fonctionner selon divers modes :

-Soit il teste purement et simplement tous les mots de passe (aaa, aab, aac ,aad, etc...).

-Soit il utilise une liste de mots de passe prédéfinis.

-Soit il utilise des modèles de mots de passe (ex : Les mots de passe commençant par "bonjour" et finissant par "14").

Voici l'exemple pour la liste de mots de passe prédéfinis :

john --wordlist wordlist.lst passwords

"wordlist.lst" étant un fichier texte contenant la liste des mots de passe (un par ligne) et "passwords" étant le fichier contenant le mot de passe à décrypter.

WireShark

WireShark est un outil d'analyse réseau. Il est souvent utilisé par les administrateurs réseau pour effectuer différents tests et observer que tout se passe bien dans leur réseau.

WireShark permet également de capturer les mots de passe à la volée dès lors qu'ils sont transmis sur le réseau.

L'exemple typique est le suivant : Vous utilisez un site qui n'est pas chiffré (donc qui n'est pas https) et vous envoyez votre mot de passe alors qu'un pirate utilise WireShark pour observer vos connexions réseau.

Résultat : Votre mot de passe est récupéré, en clair.

Il existe beaucoup de documentations sur le web, mais soyez prévenu, WireShark n'est pas facile d'utilisation pour un débutant.

MetaSploit

Metasploit est en fait une énorme base de données d'exploits (c'est-à-dire de codes permettant d'exploiter des vulnérabilités).

Il y a des milliers d'exploits, et de charges utiles permettant de tester n'importe quel serveur ou ordinateur.

C'est l'outil de hacking ultime qui cherche donc toutes les vulnérabilités possibles sur une machine ciblée.

Là encore son installation et exécution n'est pas évidente si vous débutez en fait on reste tous débutants dans la mesure où chaque jour on continue d'apprendre. lol!! , bah!! je vous renvoie ici pour plus d'informations : http://www.offensive-security.com/metasploit-unleashed/Main_Page by savero