RSS

Attaque par brute force sous Firefox

28 Nov

mot de passe

Fireforce est une extension Firefox  sous licence GPL qui permet d’effectuer des attaques par brute-force ou des attaques par dictionnaire,  sur des formulaires envoyés en GET ou en POST.

Fireforce est destiné aux administrateurs des sites, il pourra servir pour tester la fiabilité de son login/password, ou encore tester la sécurité de son site Internet.

Vous pouvez  télécharger Firefoce sur ce lien . L’extension est compatible avec toutes les versions du navigateur Firefox entre la 1.5 et la 3.5.x.

Pour l’installer Glisser le fichier téléchargé « fireforce.xpi » dans votre navigateur et cliquer sur installer.
Pendant son utilisation, l’extension bloquera votre profil de Firefox. Il est donc conseillé de l’exécuter depuis un profil différent et de lancer les 2 profils en même temps.  Pour cela :

Exécutez cette commande  sous Windwos dans Démarrer > Exécuter.
firefox.exe -profilemanager

Cliquer ensuite sur « Créer un profil…>

Sous linux  tapez cette commende dans une console : firefox –profilemanagerfireforce Attaque par brute force sous Firefox

Pour eviter ces types d’attaques ,il vaut mieux d’avoir un système anti-brute-force ( blocage de l’ip au bout de n mots de passe faux, captcha) dans la page adminitration.
Pour de plus d’informations, un manuel est disponible sur le site officiel des créateurs de l’outil : fireforce_fr_manual.pdf

Publicités
 
Poster un commentaire

Publié par le novembre 28, 2012 dans Sécurite réseaux

 

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :