Infiltration des réseaux Wi-Fi : logiciels et techniques sans routeur

Attaque par dictionnaire

A dictionary attack est une technique de piratage qui consiste à utiliser une liste de mots de passe couramment utilisée ou une liste de mots de passe volés (également appelée dictionnaire) pour tenter de s’introduire dans le système en faisant correspondre le mot de passe exact de la liste. Cette technique est efficace car de nombreux utilisateurs utilisent encore des mots de passe faibles ou faciles à deviner.

Ressources pour l’attaque par dictionnaire :

• Wordlist : Il s’agit d’une liste de mots de passe utilisés pour tenter de se connecter au système. Une liste de mots peut être une liste de mots de passe courants, une liste obtenue à partir d’une violation de données précédente ou une liste adaptée à une cible spécifique (par exemple, des mots de passe liés à un secteur ou à un utilisateur spécifique).
• Cracking Tools : Certains outils tels que Hashcat, John the Ripper ou Hydra peuvent être utilisés pour mener des attaques par dictionnaire. Ces outils peuvent automatiser le processus d’essai de mots de passe à partir d’une liste de mots sur le système ciblé.

Comment rendre l’attaque par dictionnaire plus efficace :

• Liste de mots personnalisée : créez une liste de mots optimisée pour une cible spécifique. Par exemple, si la cible est une entreprise spécifique, utilisez le nom de l’entreprise, ses produits ou des mots-clés liés à son secteur d’activité.
• Ajout de variations : inclut des variations dans les mots de passe telles que la combinaison de lettres majuscules et minuscules et l’ajout de chiffres ou de symboles.
• Estimation du modèle : Si vous avez des informations sur la propension d’un utilisateur, telles que son année de naissance ou des mots spécifiques qu’il aime, ajoutez-les à une liste de mots.
• Mise à jour de la liste de mots : Mettez toujours à jour votre liste de mots avec de nouveaux mots de passe qui peuvent apparaître à partir de diverses sources.

Étapes pour effectuer une attaque par dictionnaire

Voici les étapes générales pour effectuer une attaque par dictionnaire :

1. Sélectionner une liste de mots : spécifiez la liste de mots que vous utiliserez pour essayer de vous connecter au système. Vous pouvez utiliser une liste de mots commune disponible en ligne ou créer la vôtre.
2. Sélectionnez Outils : Installez et configurez des outils de craquage tels que Hashcat ou John the Ripper sur votre système.
3. Préparation de la cible : Déterminez le système ou le service que vous allez attaquer. Assurez-vous d’avoir un accès légitime pour effectuer l’attaque, par exemple, si vous essayez de vous connecter à un site Web, assurez-vous d’avoir accès à une page de connexion qui autorise les tentatives de connexion.
4. Lancez une attaque par dictionnaire :
   • Utilisez l’outil de craquage pour lancer une attaque par dictionnaire. Par exemple, pour Hashcat, vous pouvez exécuter la commande suivante :

hashcat -m [mode] -a 0 [hashfile] [wordlist]

• -m [mode] : sélectionnez le mode de hachage qui correspond au type de hachage utilisé (par exemple, MD5, SHA256).
• -a 0 : Sélectionnez le mode d’attaque (0 pour l’attaque par dictionnaire).
• [hashfile] : Le fichier qui contient le hachage que vous souhaitez résoudre.
• [liste de mots] : chemin d’accès au fichier de liste de mots que vous souhaitez utiliser.

5. Moniteur de processus : laissez l’outil s’exécuter pour essayer tous les mots de passe de la liste de mots. Faites attention aux résultats lorsque l’outil trouve un mot de passe correspondant.
6. Analysez les résultats : Une fois que vous avez terminé, analysez les résultats pour voir quels mots de passe ont été trouvés. Utilisez ces informations pour prendre les mesures de sécurité appropriées, telles que la modification des mots de passe ou le renforcement de la sécurité du système.

Exemples de cas d’utilisation

Supposons que vous vouliez essayer de vous connecter au compte de messagerie d’une personne que vous soupçonnez d’utiliser un mot de passe faible. À l’aide d’une attaque par dictionnaire, vous pouvez effectuer les étapes suivantes :

1. Sélectionner une liste de mots : utilisez une liste de mots commune ou une liste que vous avez personnalisée avec un mot de passe que les utilisateurs peuvent utiliser.
2. Configuration de l’outil : Installez et configurez des outils de craquage comme John the Ripper sur votre système.
3. Préparation de la cible : Récupérez un hachage à partir d’un mot de passe enregistré (par exemple, en utilisant Metasploit ou un outil similaire). Si vous n’avez pas de hachage, vous devrez peut-être recueillir plus d’informations ou utiliser d’autres techniques telles que le phishing pour l’obtenir.
4. Exécuter l‘attaque : Exécutez John the Ripper pour essayer tous les mots de passe de la liste de mots par rapport aux hachages que vous obtenez.
5. Analysez les résultats : Lorsque John l’Éventreur trouve un mot de passe correspondant, vous pouvez utiliser ces informations pour accéder à ce compte de messagerie.

Reniflage de paquets

Packet sniffing est une technique utilisée pour capturer et surveiller le trafic de données au sein d’un réseau informatique. À l’aide d’un logiciel ou d’un matériel spécialisé, un attaquant ou un administrateur réseau peut renifler les paquets de données envoyés et reçus entre les appareils du réseau. Cette technique permet aux utilisateurs de surveiller en détail l’activité du réseau, y compris les informations sensibles telles que les noms d’utilisateur, les mots de passe et d’autres contenus de données non chiffrés.

Comment fonctionne le logiciel de reniflage de paquets :

• Capture de paquets : Un logiciel de reniflage de paquets tel que Wireshark surveille le trafic réseau au sein de la carte d’interface réseau (NIC) d’un ordinateur ou d’un autre appareil utilisé.
• Analyse des paquets : Après avoir surveillé le trafic, le logiciel capture les paquets de données envoyés et reçus sur le réseau, affichant des informations telles que la source et la destination des paquets, les protocoles utilisés et le contenu des paquets eux-mêmes.
• Déchiffrement (si possible) : si le paquet de données est chiffré, un logiciel de reniflage de paquets peut être en mesure d’afficher les en-têtes et les métadonnées associés au paquet, même si le contenu réel est illisible.

Guide sur le reniflage de paquets pour collecter des données

Voici un guide général sur le reniflage de paquets à l’aide de Wireshark :

1. Téléchargez et installez Wireshark depuis son site officiel (https://www.wireshark.org/). Assurez-vous de l’installer sur un ordinateur qui a accès au réseau que vous souhaitez surveiller.
2. Ouvrez Wireshark une fois l’installation terminée. Vous devrez peut-être l’exécuter en tant qu’administrateur en fonction du système d’exploitation et des paramètres de sécurité.
3. Sélectionnez l’interface réseau qui sera utilisée pour capturer les paquets. En règle générale, il s’agit d’une interface qui se connecte à un réseau local ou à un WLAN. Wireshark affichera une liste des interfaces disponibles.
4. Après avoir sélectionné l’interface, cliquez sur le bouton Démarrer ou Capturer pour commencer à capturer le paquet de données. Wireshark commencera à afficher les paquets capturés dans la fenêtre principale.
5. Wireshark affichera des informations détaillées sur chaque paquet capturé, y compris les en-têtes, les protocoles utilisés et le contenu des paquets si possible.
6. Utilisez les filtres de Wireshark pour filtrer les paquets en fonction de protocoles spécifiques, d’adresses IP ou d’autres mots-clés. Cela permet de se concentrer sur les informations pertinentes et de réduire le nombre de paquets affichés.
7. Analysez les paquets capturés pour obtenir les informations dont vous avez besoin. Cela peut inclure la recherche de noms d’utilisateur, de mots de passe ou d’autres informations soumises en texte brut.
8. Lorsque vous avez terminé, cliquez sur le bouton Arrêter ou Capturer pour arrêter la capture de paquets. Vous pouvez enregistrer ces captures au format .pcap pour référence ou analyse ultérieure.