L'expert en sécurité
informatique
Attaque par « Force Brute » (ou bruteforce en anglais) 1/11

Sommaire :

  1. Trouver un mot de passe : une combinatoire redoutable
  2. L'attaque par dictionnaire : simplifier le problème
  3. 90% des mots de passe ne résistent pas aux attaques par dictionnaire
  4. L'attaque systématique est possible mais parfois irréaliste
  5. Autres attaques : les communications cryptées et les services en réseaux
  6. La défense réside (entre autre) dans la qualité des mots de passe

Résumé :

  • Vecteurs : variables (en réseau la plupart du temps, parfois en local)
  • Complexité : faible
  • Discrétion / Risque / traçabilité pour le pirate : variable
  • Cible : fichiers ou communications cryptés, services réseau, mot de passe
  • Exemple : L0ftcrack, john the ripper, cain, SMB bruteforce...
  • Impact / danger : potentiellement très important
  • Réponse adaptée : cryptage et mots de passe forts

Les attaques dites « de force brute », ou en anglais « bruteforce », regroupent deux approches : celle par dictionnaire et celle « systématique ». Ces deux techniques poursuivent le même objectif, à savoir décoder rapidement un mot de passe, une information cryptée, ou encore accéder à un service protégé. NBS System nous présente les grandes lignes de ces techniques. Une fois de plus, les pirates se font aider par l'utilisateur, qui choisit des mots de passe trop simples, pour s'introduire de façon illicite dans un SI.
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs. La sécurité informatique est avant tout un processus et non pas une accumulation de produits. En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour. Dans un processus de maintenance, la GMAO permet de suivre la tracabilité des travaux. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. La formation est un devoir de l'entreprise envers ses salariés mais la formation en sécurité permet avant tout de protéger le SI. L'audit de sécurité est le moment idéal pour l'équipe exploitant le SI d'effectuer un transfert de compétences.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.