#informatique #Security #hacking #aircrack #kali #geekEn 2009, une société nommée RockYou a été piratée. Cela n'aurait pas été trop un problème si elle n'avait pas stocké tous les mots de passe de ses utilisateurs d'une manière non chiffrés (non #cryptés, bien dommage pour l'entreprise mais cadeau pour le hacking !!)Les hackers ont téléchargé cette liste de tous les mots de passe et l'ont rendue publique, d'ailleurs depuis ce jours elle ne cesse d'être mise à jour et complétée.
#MyExpereience: Je vais vous vous parler d'un essaie que j'avais fait avec mon #reseau Wifi; récemment j'ai voulu vérifier la force de sécurité du mot de passe qu'avait mis mon opérateur Wifi par défaut, donc j'ai essayé avec #Aircrack de casser le clé de connexion, un outil très connu pour les utilisateurs de #Kali #Linux, après avoir injecté des paquets (messages envoyés) et capturé via les commandes [aireplay et airodump], j'ai repris le fichier dictionnaire RockYou.txt et j'ai essayé de briser le #password, 54 minutes passées dessus pour tester avec plus de 14 Millions de mots, sans succès, le mot de passe n'est pas trouvé, là j'étais surpris (0_0) ! il faut admettre que les mots de passes suggérés par les opérateurs à nos jours sont assez robustes.
Je ne voulais pas baisser les bras, et je me suis posé la question: pourquoi ne pas m'amuser à générer de nouveaux mots dans mon fichier rockyou.txt? j'ai repris le fichier de dictionnaire et fait quelques commandes en #Shell en changeant toutes les lettres A-> par B et puis par C ainsi de suite, j'ai généré une dizaine de fichiers Rockyou_0X.txt, puis j'ai relancé la recherche avec aircrack-ng après toute une nuit d'attente sur terminal ... le matin j'ai trouvé FOUND*****
#Vérité: Cette méthode que j'ai essayé n'est pas la plus efficace, il y a des moyens plus complexes pour infiltrer un réseau wifi ou casser un mot de passe, celle tentée ici ne fonctionne pas souvent et c'est la plus facile.
Les #experts disent que de nos jours aucun mot de passe est indéchiffrable, avec les supers calculateurs qui existent, cela se fait en quelques petites minutes en ayant plusieurs processeurs, vous imaginer combien d'opérations il peut y avoir en parallèle...Raison pour laquelle il faut privilégier d'autres moyens pour rendre nos accès secrets plus robustes et plus difficiles, certes on perd en temps mais on gagne en sécurité ( un des moyens , on peut citer: la double authentification via un code sms ...)
Pour #info: Vous pouvez voir l’historique des machines qui ont pu se connecter à votre Box #internet en regardant les adresse #ip enregistrées.
#PS: la méthode que j'ai décrite, à ne pas l'essayer avec le wifi de vos voisins ou tout autre réseau qui ne vous appartient pas c'est #Illégal .
par Aghiles AZZOUG
🔔Soutenez-nous sur Tipee: https://fr.tipeee.com/elmesmar 🤗🤗
