Un petit programme dont le but est de tester la robustesse d'un site contre les attaques de type bruteforce. Le système utilise la librairie Pycurl pour réaliser des requêtes HTTP, ce qui n'est pas optimisé pour le but recherché ici. L'objectif de ce programme est purement pédagogique.

Les instructions suivantes présente une liste de prérequis et de librairies utilisées lors de l'implémentation du programme.

Le projet entier a été codé sur Python 2.7.16. Il faut donc vous munir de cette version de Python. L'installation de curses est obligatoire.

pip install curses

Il faut vous munir d'un système basé sur Unix (Windows a de fortes chances de ne pas éxecuter le programme). Un script se base sur Pycurl pour l'envoi et la réception des données. Il faudra donc l'installer sur votre environnement Python.

Vous pouvez faire un test sur votre machine en localhost pour vérifier si le programme est fonctionnel. Lancez un serveur sur le port 80 et lancez la commande qui suit.

./idiot-crack.py -t http://127.0.0.1 -v -r "hello world !"

Si il n'y a pas d'erreurs Python, le programme est à priori fonctionnel.

Pour avoir davantages d'informations sur les commandes disponibles, faites ./idiot-crack -h pour avoir une liste avec des explications pour chaque argument disponible.

Tout type d'aide est la bienvenue :). Ce programme n'est nullement un vrai outil de pentesting, simplement un outil d'entraînement de test rapide.