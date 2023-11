Kali Linux est une distribution GNU/Linux basée sur Debian sortie en 2013. Cette dernière fait suite à BackTrack, qui était elle basée sur Ubuntu. L’objectif de cette suite de logiciels est de regrouper les outils nécessaires aux tests de sécurité d’un système informatique : test d’intrusion, sniffing, inforensique, reverse engineering, crack de mots de passe, recherche de vulnérabilité, etc. Cette version de Kali Linux baptisée « NetHunter » est dédiée aux appareils mobiles, devenus très puissants au fil des années. Il faudra quelques connaissances pour l’installer, mais en suivant à la lettre les étapes de la vidéo ci-dessous, vous allez vous en sortir sans problème. NetHunter est la solution idéale pour les bidouilleurs en vadrouille, mais cette version « no root » ne propose pas tous les outils (vous trouverez la liste ici). Pour un véritable « Kali », il faudra les accès root à votre appareil. Si vous faites cette démarche, vous aurez le droit à toute la panoplie. Suivez le guide…

Quelques exemples d’outils présents dans NetHunter…

John the Ripper, le crack du crack

John the Ripper est un logiciel de cassage de mots de passe : un «crack» du crack. Plusieurs techniques sont à sa disposition. Le mode simple (single crack mode) va essayer plusieurs mots de passe en fonction du nom d’utilisateur. Pour un identifiant Jésus, il va essayer Jésus, Jésus123, Jésusazerty, etc. Inutile de dire que si votre mot de passe est de ce type, il faudra quelques secondes à John pour le découvrir. L’attaque par dictionnaire est aussi dans ses fonctions, donnez-lui une liste de mots dans un fichier (facilement trouvable sur le Net dans différentes langues) et il les essaiera tous en alternant les majuscules et les minuscules si besoin est. Enfin, si le reste a échoué, le mode incrémentiel ou brute force va essayer tous les mots de passe possibles en commençant par aaaaaa puis aaaaab, aaaaac, etc. Plus le mot de passe est long et plus il comporte de types de caractères différents et plus il sera difficile de le découvrir. D’un autre côté, avec la puissance des PC de maintenant et la possibilité d’utiliser plusieurs ordinateurs, les pirates font de véritables prouesses. Nous verrons qu’il n’est pas très difficile de trouver un mot de passe en utilisant cette technique. Il suffit de s’armer de patience…

WiFite : exploitation des failles WPS

WiFite est un logiciel inclus dans Kali Linux et le moins qu’on puisse dire c’est qu’il ne fait pas de détails. Alors qu’il est assez complexe d’utiliser Aircrack, en particulier avec le WPA, WiFite automatise les tests de pénétration. Sous réserve d’avoir une carte Wi-Fi compatible avec l’injection de paquet, WiFite va tester les réseaux des environs et tenter de s’y introduire qu’ils soient protégés en WEP ou en WPA. Plus fort, il va même tenter de forcer l’entrée des box ou routeurs protégés par WPS. Ce système équipé par certains routeurs ou box permet de facilement se connecter à un réseau sans fil sans avoir à taper une longue clé d’authentification : par pression sur un bouton physique ou code PIN. Et c’est là que la vulnérabilité existe. Certains constructeurs utilisent le même PIN pour tous leurs produits. WiFite va tout simplement tenter d’exploiter ces failles. Le plus beau, c’est que tout se fait presque automatiquement.

Hashcat, le très complet

Dans les bases de données, les mots de passe ne sont pas enregistrés « en clair », ils sont « hachés » avant d’être stockés. Un logiciel comme Hashcat va inverser le processus pour retrouver le sésame. Le nombre de hash pris en compte est de plus de 160 (normaux ou salés). Parmi ces derniers, les hash spécifiques à de nombreux logiciels comme ceux des clés de Veracrypt, Truecrypt et Axcrypt, mais aussi WordPress, WinZip, PDF ou Microsoft Office. Les types d’attaques sont aussi légion. À part les classiques brute force et dictionnaire on trouve l’attaque par masque, par combinaison, hybride et la «rule-based attack». Cette dernière est la plus compliquée, car il s’agit de programmer des règles précises en fonction de votre cas de figure (duplication, inversement omission, remplacement des caractères, etc.)

RainbowCrack, les « tables arc-en-ciel »

Lorsque vous possédez le hash d’un mot de passe et que vous voulez retrouver le sésame, il existe plusieurs méthodes. La première consiste à regarder sur des bases de données spécifiques si le hash n’est pas déjà connu ou se réfère à un mot de passe tellement facile qu’il est connu comme le loup blanc (ab4f63f9ac65152575886860dde480a1 pour azerty en MD5 par exemple). La seconde solution consiste à attaquer par « dictionnaire » en essayant des millions de mots issus d’un fichier texte (par exemple nirvana, Windows ou Porsche911 ont de grandes chances de s’y trouver). Lorsque cela échoue, il reste encore le « brute force » : essayer des combinaisons de caractères plus ou moins longs en espérant glaner des indices permettant de gagner du temps. On peut par exemple tenter d’en savoir plus sur les dates de naissance de la personne qui a créé le mot de passe. Mais il existe une ultime solution : les rainbow tables, ou tables arc-en-ciel. Au lieu de vérifier si tel mot de passe correspond au hash de départ, puis de refaire la même opération jusqu’à trouver le bon sésame, le principe de rainbow tables diffère quelque peu. Il s’agit d’une technique de «compromis temps-mémoire» réduisant considérablement le temps nécessaire pour casser un mot de passe. L’inconvénient, c’est qu’il vous faut générer ces fichiers rainbow tables en amont. En fonction de la complexité du mot de passe que vous souhaitez retrouver ces derniers peuvent peser de 500 Mo à plus d’un To ! Il faut donc de la place sur un disque dur et beaucoup de temps pour les générer. Heureusement, vous pouvez télécharger ces tables, les acheter et bien sûr les garder pour d’autres tentatives si vous avez eu le courage de les générer vous-même.

Hydra : tout en ligne !

Hydra c’est bien sûr une organisation ennemie jurée de Captain America, mais c’est aussi un redoutable logiciel qui peut cracker du mot de passe sur une cinquantaine de protocoles ou bases de données : Telnet, FTP, HTTP, HTTPS, IRC, VNC, SSH, SMTP, MySQL, XMPP, IMAP, etc. Pour cela, il nous faudra compter sur un dictionnaire de mots de passe et d’un peu de chance… Hydra fonctionne uniquement en ligne. Alors que nous devions auparavant mettre la main sur un hash en main pour tenter de cracker le mot de passe correspondant, ce n’est pas le cas ici. Hydra va directement envoyer des requêtes vers un serveur cible. Sous Linux, le logiciel dispose d’une interface graphique appelée xHydra.