Attaque par force brute par dictionnaire : Différence entre versions

De TravauxIndse
 
(48 révisions intermédiaires par 4 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
'''DEFINITION'''
+
==DÉFINITION==
 +
L'attaque par force brute/par dictionnaire consiste a trouver un mot de passe ou une clé en testant toutes les combinaisons possibles.
 +
C'est très long, car cette attaque utilise souvent des astuces pour restreindre les recherches.
 +
Il existe en outre, une liste des mots de passe les plus utilisés.Celle-ci peut être utile pour découvrir les mots de passe les plus simples.
  
  Consiste a trouver un mot de passe ou une clé grâce a un robot qui teste toutes les combinaisons possibles.
+
[[Image:casser une clé.jpg]]
C'est très long, et du coup, on utilise souvent des astuces pour restreindre cet espace de recherche.
 
En particulier, on peut utiliser une liste de mot de passe courants pour tester les mots de passe les plus simple.  
 
  
 +
==NOMBRE DE TENTATIVE PAR SECONDE DES ROBOTS==
  
'''NOMBRE DE TENTATIVE PAR SECONDE DES ROBOTS'''
+
Sans la protection, ils  peuvent entrer à peu près 3 millions d'essais, soit à peu près 100 tentatives par seconde: un mot de passe "facile" est donc vite trouvé.
  
  Sans la protection, il  peuvent entrer 3 153 600 essais avec 100 tentatives par seconde.
+
==MOYENS DE SE PROTÉGER==
  
  
'''MOYEN TECHNIQUE POUR SE PROTEGER'''
+
===MOYENS TECHNIQUES POUR SE PROTÉGER===
  
  Le système des cartes à puces (exemple carte bancaires) ou les cartes SIM qui bloque le système au bout de 3  
+
*Le système des cartes à puces (carte bancaires) ou les cartes SIM qui bloque le système au bout de 3  
tentatives infructueuses ce qui rend impossible toute attaque par force brute.
+
tentatives ratées de l'assaillant, ce qui bloque toute attaque par force brute.
Stocker les mots de passe sous forme de hash (donner une sorte de code pour chaque éléments).  
+
*Stocker les mots de passe sous forme de hash (donner une sorte de code pour chaque élément).  
Mais il est toujours conseiller de pas stocker en clair les mots de passes.
+
  exemple: -"Renard" en fonction de hachage devient "DFCD3453"
 +
          -"Le renard court sur la glace" en fonction de hachage devient "52ED879E"
 +
* Ne pas stocker en clair les mots de passes.
  
 +
===MOYENS HUMAINS DE SE PROTÉGER===
  
'''MOYEN HUMAIN DE CE PROTEGER'''
+
*Ne pas utiliser des mots de passe courants (comprenant un mot ou un nom).
 +
*Changer souvent de mot de passe (+/- tout les 3 mois).
 +
*La meilleure défense reste donc d’avoir des mots de passe soit aléatoires, soit suffisamment complexes.
  
  De nombreuses personnes utilisent des mots de passe courants (par ex : un prénom, une couleur, le nom d'un animal...).
 
C'est pour cette raison qu'il est toujours conseillé de ne pas utiliser de mot de passe comprenant un mot ou un nom.
 
La meilleure défense reste donc d’avoir des mots de passe soit aléatoires, soit suffisamment complexes.
 
Changer de mot de passe tous les 3 mois
 
  
'''LIENS'''
 
  
-[http://www.haypocalc.com/wiki/Attaque_de_mot_de_passe_par_force_brute]
+
===AUTRES MOYENS D'ATTAQUE===
-[http://fr.wikipedia.org/wiki/Attaque_par_dictionnaire]
+
 
-[http://www.siteduzero.com/tutoriel-3-34510-eviter-les-attaques-par-force-brute.html]
+
*''[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer Les packets sniffer]''
 +
*''[http://travaux.indse.be/mediawiki/index.php/Cheval_de_troie Le cheval de troie]''
 +
*''[http://travaux.indse.be/mediawiki/index.php/Keylogger Même intérêts pour l'attaquant que les Keylogger]''
 +
*''[http://travaux.indse.be/mediawiki/index.php/Phishing Le phishing]''
 +
 
 +
 
 +
==LIENS==
 +
 
 +
*[http://www.haypocalc.com/wiki/Attaque_de_mot_de_passe_par_force_brute haypocalc.com:attaque par force brute]
 +
 
 +
*[http://fr.wikipedia.org/wiki/Attaque_par_dictionnaire wikipédia:attaque par dictionnaire]
 +
 
 +
*[http://www.siteduzero.com/tutoriel-3-34510-eviter-les-attaques-par-force-brute.html siteduzero.com: se protéger des attaques par force brute]

Version actuelle datée du 21 mai 2010 à 07:59

DÉFINITION

L'attaque par force brute/par dictionnaire consiste a trouver un mot de passe ou une clé en testant toutes les combinaisons possibles. C'est très long, car cette attaque utilise souvent des astuces pour restreindre les recherches. Il existe en outre, une liste des mots de passe les plus utilisés.Celle-ci peut être utile pour découvrir les mots de passe les plus simples.

Casser une clé.jpg

NOMBRE DE TENTATIVE PAR SECONDE DES ROBOTS

Sans la protection, ils peuvent entrer à peu près 3 millions d'essais, soit à peu près 100 tentatives par seconde: un mot de passe "facile" est donc vite trouvé.

MOYENS DE SE PROTÉGER

MOYENS TECHNIQUES POUR SE PROTÉGER

  • Le système des cartes à puces (carte bancaires) ou les cartes SIM qui bloque le système au bout de 3

tentatives ratées de l'assaillant, ce qui bloque toute attaque par force brute.

  • Stocker les mots de passe sous forme de hash (donner une sorte de code pour chaque élément).
 exemple: -"Renard" en fonction de hachage devient "DFCD3453"
          -"Le renard court sur la glace" en fonction de hachage devient "52ED879E"
  • Ne pas stocker en clair les mots de passes.

MOYENS HUMAINS DE SE PROTÉGER

  • Ne pas utiliser des mots de passe courants (comprenant un mot ou un nom).
  • Changer souvent de mot de passe (+/- tout les 3 mois).
  • La meilleure défense reste donc d’avoir des mots de passe soit aléatoires, soit suffisamment complexes.


AUTRES MOYENS D'ATTAQUE


LIENS