Académique Documents
Professionnel Documents
Culture Documents
Le Hashing La sécurité
Introduction
1. Merci de nous avoir fait confiance pour le premier guide du cracking, aujourd’hui nous sortons enfin la nouvelle version plus avancée.
2. Nous vous rappelons que le reselling de ce guide, ainsi que le share n’est pas autorisé. Si une personne vous a revendu ce guide autrement
que sur le site Lilith, merci de nous le signaler.
3. Ce guide est final, il ne sera plus mis à jour, il se peut que d’autres ebooks en rapport au cracking soit créés.
4. Le Cracking est illégal en Europe, ce guide est uniquement à but éducatif et scolaire nous ne seront pas tenus responsables de vos
agissements.
5. Toute vente de ce guide est définitive il n'y aura pas de remboursement, les litiges ne seront pas acceptés.
6. Si vous voyez ce guide sur d’autres forums que Lilith Forums merci de le signaler à l'équipe de modération.
7. Ce guide a été rédigé par SourceLa et Sejo, merci à Creator et d'autres professionnels pour leur aide.
Le Hashing
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
Le Hashing
Tout d'abord il vous faudra savoir de quel type de hash il s'agit, pour cela nous
utiliserons ce site.
Ce site va vous dire quel type de hash est utilisé.
Ça facilitera notre travail.
Comme vous ne pouvez pas déchiffrer les hash, vous devez les comparer avec une
base de donnée qui contient un dictionnaire de mot / hash. Tout d'abord, vous devez
savoir de quel type de hash il s'agit. Si vous l'avez découvert, alors nous allons
utiliser cette page pour vérifier si le hachage est disponible dans une liste de mots /
base de données de hachage.
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
Le Hashing
Comment «Dehash» vos combos. Lorsque vous avez téléchargé le dictionnaire, mettez votre combo
dans le fichier hits.txt (dans le dossier HashCat), puis vous glissez
Dehasher des combos entières est une bonne chose à savoir puisque de nos votre dictionnaire (En .txt) sur l'application hashcat. Cela ouvrira une
jours, il est fort probable que toutes les bases de données stockent des mots fenêtre CMD et vous pourrez voir que les hash seront en cours de
de passe cryptés en hash. crack.
Pour dehash les mots de passe que nous avons obtenus de SQLi Dumper (voir
page 9 de l’ebook), nous allons utiliser l'outil hashcat. Vous pouvez également lancer hashcat avec des paramètres spéciaux
en ouvrant cmd dans le dossier hashcat et en tapant hashcat64 ou
Vous pouvez le télécharger gratuitement ici : https://hashcat.net/hashcat/ hashcat32. -aide pour voir toutes les options disponibles.
Quand vous aurez fini de le télécharger, vous allez télécharger un dictionnaire
de mots que nous allons utiliser pour forcer les hashes. D'autres méthodes pour cracker les combos sont les crackers de hash
La liste de mots de passe contiendra la plupart des mots de passe utilisés. en ligne qui utilisent de grosses bases de données pour comparer leur
hash aux vôtres. Vous pouvez également utiliser cette méthode.
Hashcat utilise la liste de mots pour générer des hashes, les comparer et les
remplacer par le mot de passe ‘unhash’ Gratuit : https://hashkiller.co.uk/Cracker/MD5
Quelques liens pour des dictionnaires pour le dehash : Payant mais excellent, il m’a été conseillé par des professionnels
http://weakpass.com/ créant leurs propres combolists : https://www.cmd5.org/
https://github.com/danielmiessler/SecLists/tree/master/Passwords
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
8
Le Dump
SQLi Dumper - Est l'outil le plus utilisé pour trouver des failles dans les bases de
données et les vider pour faire des combos.
L'outil utilise Google pour trouver des sites avec des dorks.
Ensuite, il analyse les sites trouvés à la recherche de vulnérabilités SQL.
Si une vulnérabilité est trouvée, il exploite le site et vous pouvez vider la base de
données.
PS: Voir la vidéo fournis dans le pack, les explications sont fournies pour
l’utilisation du logiciel.
Proxy – Des proxy « google bypass » sont nécessaire, SQLi Dumper va faire des
recherches rapides sur google donc il se peut que si vous utiliser votre IP elle sera
bloquée au bout d’un moments. (Les proxy qui sont donnés avec le Lilith Proxy sont
excellents pour ça.)
Dorks – Je ne vais pas m’attarder dessus car une section sera dédiée a cela. Mais il
est nécessaire d’avoir des dorks private car sinon vous risquez de tomber sur des
sites qui sont déjà dumps donc probablement publics. (Les combolists seront alors
déjà probablement utilisées par d'autres personnes, on appelle cela des «publics»
contrairement aux combolists exclusives qu'on appelle les «privates».
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
10
Les Dorks
PS: Cette méthode contient l'achat de dorks, vous pouvez acheter des dorks,
certaine personne sont "spécialisés" dans la création de dorks.
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
Les Dorks
L’avantage de ce logiciel est de pouvoir enregistrer des préréglages, vous pouvez décider quel
domaine rechercher et pouvoir enregistrer en préréglage.
Bien sur vous pouvez faire sa avec toutes les variables que vous souhaitez.
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
Les Dorks
Les opérateur Google sont des chaînes de caractères spéciales qui permettent de https://ahrefs.com/blog/google-advanced-search-operators/
rendre une recherche plus avancée.
Comme vous pouvez le voir sur la capture d’écran dans le dossier du pack, il vérifie si
une certaine chaîne existe dans l'URL du site Web et nous donne les résultats dont
nous avons besoin.
Il y a plein d’autres opérateurs Google que nous pouvons utiliser pour nos recherches
ciblées.
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
Les Dorks
Je conseille pour ceux qui sont prêt a investir un peu d’argent pour les dorks un
service payant mais qui est très bon. (Vouched par Source.)
Le service Almazy est fait par des Français. Je vous le conseille fortement il est très
peu couteux pour les services proposés et en plus on fait plus on moins tourner
l’industrie Française du cracking.
Lien : almazy.io/
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
15
La sécurité
Il faut se protéger contre ce genre de personnes pour éviter tout ennui et pour cela il
est important de respecter une règle en or.
Ne jamais en dire plus sur vous-même qu’il en faut.
Nous pouvons éviter ce genre de problèmes en utilisant un VPN dit « no-log » comme
TorGuard, il y a plusieurs fournisseurs sur le marché du VPN donc à vous de choisir
celui que vous préférez. NordVPN, PureVPN et d’autres ne sont pas fiables car
beaucoup trop connus, ne faites pas confiance à la publicité mensongère des VPN qui
se revendiquent Nologs.
Assurez vous que votre VPN vous protège contre des possible fuites « WebRTC » ou
les fuite DNS.
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
La sécurité
Gestion des virus et des fichiers.
Les navigateur
Il existe des navigateurs qui protègent votre confidentialité. La plus part des fichiers sur les forums et en général remplis de virus.
Certains changent votre «user-agent», d'autres ont un proxy intégré, et puis il y a Il y a certaines mesures que vous pouvez prendre pour être en sécurité.
aussi TOR, qui traverse quelques serveurs avec le principe de l’.onion, on y reviendra
plus tard. 1.Analysez toujours les fichiers que vous téléchargez sur virustotal.com
ne scannez jamais le .RAR ou .ZIP toujours le fichier .exe.
Pour les utilisateur qui veulent une protection optimale sur votre vie privée voici ce
que vous pouvez utiliser. 2. Exécutez les programmes auxquels vous ne faites pas confiance dans
Sandboxie ou Virtual Machine.
AntiDetect → Modificateur de l’user-agent etc. (Crack disponible)
3.Le meilleur Antivirus est votre cerveau, n’ouvrez jamais quelque chose au
Epic Privacy Browser (Gratuit) → Fonction de proxy intégré. hasard si vous n’avez pas confiance.
TOR (Gratuit) → .onion access + JavaScript et des Plugins qui sont désactivés. 4. Les programme « Reverse engineer », vous pouvez décompiler certains
programmes à l'aide d'ILSpy, pour voir leur code source si vous avez des
Pour une sécurité supplémentaire utilisez un VPN comme Torguard par exemple. derniers doutes de ce dernier.
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
La sécurité
4. Vous pouvez laisser les paramètres par défaut (AES + SHA512) c’est vraiment bien
sécurisé.
6. Écrivez votre mot de passe (Prenez pas un mot de passe bidon.) utilisez un service
de générateur de mot de passe.
7. Sélectionner un emplacement (Ex: A:) et ensuite montez le pour pouvoir mettre vos 04
fichier dessus. www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
La sécurité
Vous avez certainement déjà entendu parler de TOR. La sécurité des comptes est une chose que la plupart des gens ne font pas
attention. C’est un des problèmes le plus courant des forums avec le scam.
TOR est un programme qui cache votre IP derrière de nombreux serveurs avec le
Quelques règles sont à appliquer simples mais importantes.
principe « onion ».
1. Utilisez toujours de bons mots de passe ou des mots de passe générés.
TOR est aussi un navigateur qui vous offre la sécurité en désactivant les plugins et
javascript car javascript peut trahir votre identité. 2. Ne stockez jamais vos mots de passe dans des fichiers textes.
Avec TOR vous pouvez accéder au Darknet, où vous pouvez trouver des forums 3. Ne partagez jamais vos mots de passe. Même ton meilleur ami ne devrait
spéciaux, acheter des drogues, des armes, toutes sortes de choses illégales, pas avoir ton mot de passe.
regarder des vidéos illégales, etc. (La grande majorité peut se trouver sur le clear web,
4. Utilisez Email 2FA ou téléphone 2FA. (Double facteur d’authentification)
le market du DW est composé à 70% de scammers)
Aucun intérêt pour vous de passer par ces services. 5. Vérifiez toujours l'URL que vous utilisez.
6. Assurez-vous que ce n'est pas une fausse page. (Vérifiez l'URL pour les
fautes d'orthographe par exemple L et pas i)
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
22
La revente 2
4. Faite vous vouch par des grades plus haut permet une plus grande confiance du
04
potentiel acheteur.
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Lilith Forums
La revente 2
Quatrième Méthode : Ouvrir un générateur de compte.
Comment vendre vos comptes.
Troisième Méthode : Revendre sur Twitter, Instagram, ect. Les générateurs de comptes ont toujours été la base de la revente.
C’est même facile à faire parce qu’il y a beaucoup de tutoriels en ligne et sur
Youtube.
Les réseaux sociaux sont toujours de bons endroits pour vendre vos comptes.
Cependant, je pense que Twitter est le meilleur endroit. C’est méthode peut parfaitement s’associer a la troisième méthode
(Twitter) Vous pouvez y promouvoir votre générateur de compte pour faire
Je connais pas mal de gens qui avaient l’habitude de vendre sur là-bas, il avaient venir plus d’acheteurs.
beaucoup d’acheteur et gagnaient beaucoup d’argent. Habituellement, ils mettent
leurs prix sur Pastebin/Hastebin/Ghostbin et mettent ce lien dans leur bio. Vous devriez garder vos prix en dessous de 25€/$ pour que ce ne soit pas
trop cher.
Pour développer leur base de followers et atteindre plus de gens, ils font des cadeaux
Vous pouvez faire une offre « à vie », mais vous devez vous rappeler que ce
comme des giveaways (RT + FAV généralement).
n’est pas un bon modèle économique. Privilégiez les jours, mois, années.
Cela fonctionne toujours bien et je l’ai fait moi-même et j’ai facilement gagné des Les générateurs de comptes peuvent vous rapporter beaucoup d’argent, je
acheteurs rapidement. connais des gens qui ont gagné des milliers d’euros par mois (Environ 7K€ en
3 mois).
Assurez-vous que les personne qui achètent/gagnent vos compte/cadeaux publient
un tweet de « noscam » pour que plus de gens vous fassent confiance et que vous
gagniez plus d’argent.
Vous pouvez aussi travailler avec des page twitter de giveaway pour qu’elle fassent la
publicité de votre boutique/twitter. Vous y gagnerez mutuellement.
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
Ce guide est maintenant terminé.
Pour ceux qui veulent apprendre la revente IRL et les bases, le cracking guide original
est totalement fait pour vous.
Il n’est pas à exclure qu'un troisième opus sorte un jour en suivant les updates du
domaine du cracking.
D’autres mises à jour de nos services seront mises en place sur les Forums Lilith.
04
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.
www.Lilith.id | © 2019 Lilith Cracking Guide 2. All Rights Reserved.