Apprendre a pirater un site internet en 2 clics ?

Vous avez bien vue ! Avec votre main , une souris et un peu de logique, vous pouvez pratiquement piraté tout les sites internet ( non sécurisés ou avec un encodage de sécurité anciens du style FTP, etc... ).

Bon c'est bien de dire mais comment on fait ? 

Sur internet, la plupart des Hack de compte sur des sites se font par 3 manières :

• Attaque par force-brute : c’est celle qui vient forcément à l’esprit, mais elle est utilisée en dernier recours car elle prend beaucoup de temps. En effet, cette méthode consiste à tester toutes les possibilités de mots de passe un par un en les créant avec tous les caractères.

• Attaque à l’aide d’une liste ou dictionnaire : méthode très utilisée et qui fonctionne dans plus de 50% des cas, car les utilisateurs choisissent souvent des mots existants ou des prénoms.

• Attaque hybride : Beaucoup d’utilisateurs renforcent leurs mots de passe en y ajoutant, la date de naissance d’un enfant par exemple. L’attaque hybride, va utiliser les mots de la liste en y ajoutant des chiffres comme par exemple : paris1998.

Je pense que certains se sont reconnus dans leur style de mot de passe non ? Aller courir le changer je vous attend ^^. Bon on n'est d'accord on va pas essayer toutes les combinaisons possibles sauf si vous êtes Sherlock Holmes, il existe des logiciels qui font ça a votre place mais qui sont configurés pour les serveurs en HTTP seulement car le HTTPS ne permet pas de recevoir 10 000 000 de demandes, cela fait partie de leur sécurité et que des sites telles que Facebook analyse le nombre de connexion a leur serveur depuis la même IP.

Les logiciels "THC Hydra" et "BrutusA2" sont des logiciels d'attaque a force brut qui à la base était destinée au administrateurs réseaux pour tester leur infrastructure qui à été remanié en "monstre" ^^.

BrutusA2 !

BrutusA2 est un des meilleurs logiciels dans sa catégories, il peut éxécuter des millions de taches sur un serveur en quelques secondes. Il suffit d'entrer la "cible" donc sois l'URL ou l'IP du site en question ( ATTENTION NE JAMAIS TENTER CETTE MANŒUVRE SUR UN SITE DU GOUVERNEMENT ! ) on choisi la latence voulue de connexion pour éviter de se faire remarquer ^^. Brutus va tenter toutes les combinaisons possibles que vous lui avez donner via une liste de mot de passe et d'identifiants.

Et une fois tout fait on n'appuie sur START et tadam!!!! Vous avez la liste des mot de passe et identifiants que vous voulez ! Si vous voulez une cible précise, Brutus peut attaquer avec une liste de mot de passe que vous avez télécharger ou autre ( c'est ça le pire ).

Je n'incite en aucun cas a l'utilisations de ce logiciels et je décline toutes responsabilités pour quelconque manœuvre entraînant des poursuites judiciaires ou des dommages personnels. 

Vous l'avez compris, mettez un vrai mot de passe du style : 2654485454165de5fe654fg , celui la peu de personne le trouverons je pense^^.