Dans mon arcticle précédent Comment les hackers créent des Combo List Je vous ai montré comment les hackers créent des Combo list. Dans cet article, je vais je vais vous démontrer comment un hacker peut utiliser des Combo List pour accéder à vos comptes, comme par example, un compte OnlyFans, Netflix, Paypal, des comptes de jeux, etc. Veuillez noter que ceci est seulement une façon de faire parmi tant d’autres. Je vais vous expliquer en général comment utiliser quelques logiciels de ¨Cracking¨ car il faut ce perfectionner avec ceux-ci. Je vais aussi vous donner accès à tous les logiciels présentés. Cet article est seulement à titre éducatif, ne pas utiliser de façon illégale. La meilleure façon de se protéger contre ces attaques est de ne jamais utiliser le même mot de passe et d’utiliser un mot de passe long et complexe. Il est aussi très important d’utiliser un 2e facteur d’autentification.
Je vais utiliser le logiciel OpenBullet 2 pour vous démontrer comment les Hackers peuvent accéder à vos comptes. Il est aussi possible d’utiliser d’autres logiciels comme Sentry-MBA, SilverBullet, SilverBullet Pro, OpenBullet que je vais vous donner accès pour télécharger. Mon dernier article est justement sur comment installer/configurer OpenBullet 2.
Pour commencer, je vais vous donner accès au logiciels de « cracking ».
- OpenBullet (vieux, je vous suggère d’utiliser OpenBullet 2) :
- OpenBullet 2 : Mon guide d’installation
- OpenBullet Cookie Edition 1.3.1 : OpenBullet Cookie Edition 1.3.1 Github
- SilverBullet 1.1.4 : SilverBullet 1.1.4 Github
- SilverBullet Pro 1.5.8: Mon guide d’Installation
- Sentry MBA : (à venir)
1- Avant de démarrer OpenBullet 2 vous devez maintenant vous procurer des configurations, utilisé par OB2, communément appelé Configs. Il est possible de trouver des configs, gratuite ou payante, sur le web ou sur des forums underground. Voici un pack de configs de plus de 10000 fichiers (2023-2025) pour utiliser avec les différents logiciels de cracking.
– Extraire le fichier .rar sous le répertoire de votre choix et copier le contenu du répertoire « OpenBullet 2 – opk » sous le répertoire ou vous avez installé OB2. Dans mon cas, j’ai installé OB2 sous C:\Temp\OpenBullet 2\ je dois donc copier le contenu de « OpenBullet 2 – opk » sous C:\Temp\OpenBullet 2\UserData\Configs
2- Passons maintenant au « cracking » en commencant par démarrer OpenBullet 2.
3- Appuyez sur « Jobs » et ensuite « Multi Run » et finalement « New » pour créer une nouvelle tâche.
4- Vous devez maintenant choisir une configs en appuyant sur « Select Config », une wordlist, en appuyant sur add wordlist ainsi que des proxy. Pour certaine config il n’est pas nécessaire d’utiliser des proxy, dépendant comment elle a été créé.
5- Je vous ai déjà donné accès à un pack de config plus haut. Pour être en mesure de faire votre propre testing voici une combo list spécifiquement pour le porn que vous pouvez télécharger. Vous appuyez sur load wordlist et sélectionnez votre combo list.
6- Pour les proxies, je vais vous fournir quelques sites donnant des proxies gratuits. Si vous voulez de meilleurs résultats il est préférable de se procurer des proxies payants.
PROXY LIST:
https://geonode.com/free-proxy-list
https://proxyscrape.com/free-proxy-list
https://spys.one/en/free-proxy-list/
Pour certain sites vous pouvez seulement télécharger la liste de proxy et la copier/coller dans un IP extractor pour seulement avoir les IP sans tout le texte qui vient avec.
https://www.text-utils.com/ip-extractor/ Extractor
avec certaine config il est possible d’utiliser le API du site de proxy pour se procurer des proxy « remote » sinon vous devez utiliser des fichiers contenant des proxies ou bien seulement copier/coller une liste d’adresse IP:PORT.
Une fois les proxies entrés appuyez sur Accept an bas.
7- Maintenant appuyez sur votre nouvelle jobs et « Start ».
8- Une fois la tâche démarrée, OB2 essaie tous les comptes dans la combo list avec le site web choisis comme config. Si jamais OB2 trouve un compte actif vous allez le voir sous la section Hits.
En utilisant différentes configs, pour différents sites web, il est donc possible pour les personnes malveillantes de trouver des comptes actifs et prendre possession de ceux-ci.
Ne pas oublier: La meilleure façon de se protéger contre ces attaques est de ne jamais utiliser le même mot de passe et d’utiliser un mot de passe long et complexe. Il est aussi très important d’utiliser un 2e facteur d’autentification.
Home
