fbpx

Attaque par Brute Force

“Plus le mot de passe est long et complexe, plus il est difficile de casser le mot de passe.”

Potentiellement chaque ordinateur qui est connecté à Internet est compromis. Dès qu’un hacker a accédé à votre système, ce qui arrive plus vite que vous ne le pensez, vos mots de passe ne sont alors plus hors de portée. 

Les attaques par brute force consistent à trouver un mot de passe ou une clé en testant successivement toutes les combinaisons possibles.

L’attaque peut se faire par ordre alphabĂ©tique. Cependant, l’ordre du test peut ĂŞtre optimisĂ© par la consultation d’un dictionnaire de mot de passe (John the Ripper )les plus souvent utilisĂ©s, par exemple. Certaines attaques, plus complexes, peuvent mĂŞme viser des algorithmes de chiffrement comme lors du Ransomware Teslacrypt qui a mis Ă  mal l’univers des gamers.

Petit modus operandi du Brute Force :

  • Crackage d’un mot de passe windows
  • Attaques par brute force SSH. Tous les serveurs sont ciblĂ©s. Plus prĂ©cisĂ©ment, les utilisateurs visĂ©s sont souvent des utilisateurs par dĂ©faut comme root ou admin.
  • Les comptes mails sont aussi victimes de ce genre d’attaques. Ils sont des proies intĂ©ressantes pour les cybercriminels puisqu’ils peuvent ĂŞtre utilisĂ©s pour spammer depuis un serveur n’étant pas blacklistĂ©.
  • L’attaque par brute force RDP / VNC consiste Ă  rĂ©cupĂ©rer des accès Ă  des machines. Si le cybercriminel obtient un accès administrateur, il peut alors installer un Ransomware.

Pour s’en dĂ©fendre :

  • Utiliser la plus grande gamme de symboles et de caractères possibles
  • Eviter l’emploi de mots communs
  • Limiter la durĂ©e de validitĂ© des mots de passe
  • Eviter les rĂ©pĂ©titions de formes de mots de passe. Par exemple : caractères en majuscule, puis en minuscule, terminĂ©s par des symboles. Les logiciels d’attaque par force-brute les identifient comme une famille.
  • GĂ©nĂ©rer un mot de passe de manière alĂ©atoire
  • Coffre fort numĂ©rique (keypass)
  • Double facteur d’authentification 
  • Utilisation de CAPTCHA
Partagez nous !