user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 19-01-2014 20:57:30

JeanEude
Membre

Utiliser Hydra avec Tor

Holà !

C'est pas un tant un problème que je rencontre, mais j'aimerais discuter de la possibilité d'associer Hydra à Tor.

J'ai pas mal chercher et je n'ai pas trouver grand chose spécifique à ce "marriage". Ormis les docs du projet Tor : https://trac.torproject.org/projects/to … orifyHOWTO (comment utiliser des applications avec tor) et https://trac.torproject.org/projects/to … rtPrograms (les programmes officiellement supportés par Tor).

J'épluche cela plus en profondeur à l'heure actuel.

J'ai un projet derrière cela : j'aimerais simuler une attaque dictionnaire de bourrin sur un serveur mail (avec une boite mail test bien sur) afin de voir comment réagi l'hébergeur. Si il détecte l'attaque, si il alerte. . . Etc.

Est ce que vous pensez ou savez comment utiliser Hydra en passant par Tor ? Qu'est ce que vous pensez de cette utilisation ?

En finalité, je pourrais peut être créer un tuto. Si cela en vaut la chandelle, car il ne s'agit pas de diffuser des moyens de piratage mais d'étudier la réaction et l'efficacité d'une telle attaque.

Cordi-déalement votre. JeanEude.


Papillon

Hors ligne

#2 19-01-2014 22:06:32

IceF0x
#! Gourou Linux

Re : Utiliser Hydra avec Tor

Est-ce que ce post pourrait t'aider ?

http://linuxtrack.net/viewtopic.php?id=658


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#3 19-01-2014 22:48:34

JeanEude
Membre

Re : Utiliser Hydra avec Tor

Mmmmh ça sent bon oui,

Je ne comprenais pas la logique du logiciel au départ mais le tuto debian fr m'a éclairé.

Si hydra utilise tcp alors oui cela devrait fonctionné. L'étape suivante sera d'être sur que les infos nominatives ne passent pas.

Je vais suivre le tuto tor pour ça je suis sur qu'il y à des notions qui m'aideront. J'essaye tout de suite.

Puis si je me fais bannir par l'hébergeur tant pis ^^


Papillon

Hors ligne

#4 20-01-2014 00:32:24

JeanEude
Membre

Re : Utiliser Hydra avec Tor

Hola.

Merci Ice de ton aide, j'ai pu chercher le type d'application nécessaire pour faire ce genre d'opération. J'ai choisi l'application intégrée à Tor (torsocks) plutôt que proxychains qui apparemment laisse des traces à cause de ses résolutions de noms par dns.

L'attaque fonctionne avec hydra.

Et l'hébergeur réagit, il bloque la connexion si le mot de passe est présent dans le dictionnaire (à cause du noeud de sortie "improbable" j'imagine) et envoit une alerte où il précise que le mot de passe à été volé. De plus renvoi un faux positif après de trop nombreuses connexions. Futé.

Dans le premier cas on penses ne pas avoir la clé alors que oui. Dans le deuxième c'est l'inverse.

Donc comme prévu l'attaque échoue et nos mails sont en sécurité.


Papillon

Hors ligne

Pied de page des forums