Attaque de force brute
Description: Il s'agit d'un script Python pour effectuer une simple attaque brute-force sur une page de connexion. Il prend un nom d'utilisateur et une liste de mots de passe à partir d'un fichier, puis itère via chaque mot de passe, en essayant de se connecter au site Web cible jusqu'à ce qu'un mot de passe valide soit trouvé.
Exigences :
- Python 3.x
- Bibliothèque
requests (installer avec pip install requests ) - Bibliothèque
termcolor (installer avec pip install termcolor )
Usage:
- Assurez-vous que Python soit installé sur votre système.
- Installez les bibliothèques requises en exécutant les commandes suivantes:
pip install requests
pip install termcolor
- Enregistrez la liste des mots de passe dans un fichier. Chaque ligne du fichier doit contenir un mot de passe.
- Exécutez le script à l'aide de la commande suivante:
- Le script vous invitera à fournir les informations nécessaires:
- Entrez l'URL de la page de connexion.
- Entrez le nom d'utilisateur du compte que vous souhaitez brute-force.
- Entrez le chemin d'accès au fichier de mot de passe.
- Fournissez la chaîne qui se produit sur la page lorsque la connexion échoue.
- Facultativement, fournissez la valeur des cookies si le site Web l'exige.
- Le script démarrera l'attaque de force brute et affichera les tentatives de passe. S'il trouve avec succès le mot de passe correct, il imprimera le nom d'utilisateur et le mot de passe et la sortie.
Remarques importantes:
- Ce script est destiné à des fins éducatives et éthiques uniquement. Utilisez-le uniquement sur des systèmes que vous avez une autorisation explicite à tester.
- Les attaques par force brute ne sont pas recommandées car elles peuvent être illégales et peuvent nuire au système cible. Utilisez-le de manière responsable et avec prudence.
- Utilisez toujours des mots de passe solides et uniques pour protéger vos comptes en ligne.
Clause de non-responsabilité
L'auteur de ce script n'est pas responsable de toute utilisation abusive ou dommage causée par l'utilisation de ce script. Utilisez-le à vos propres risques.
Bonne hackage de manière responsable!
