Mots de passe vulnérables

On peut identifier différentes attaques utilisées par les pirates afin de trouver un mot de passe.

Attaque par Force Brute

Il existe deux types d'attaques par dictionnaires (dit par force brute.) Tout d'abord, l'attaque directe, quand le pirate n'a aucun moyen d'avoir accès au hash du mot de passe.

Ainsi, il va lancer un logiciel qui va tester toutes les combinaisons jusqu'à trouver la bonne. Cela peut prendre du temps et c'est la méthode la moins employée par les pirates expérimentés sur certains systèmes car cela génère des milliers de lignes de logs pouvant alerter certains HIDS et donc par la suite l'administrateur.


D'autres attaques peuvent être perpétrées afin de trouver les mots de passe ou tout simplement de les contourner; nous allons en citer quelques unes ainsi que les moyens de les contrer.

Attaque Man Dans le milieu cette attaque, l'une des plus connues, consiste à sniffer les données transitant par un réseau informatique afin de récupérer le flux d'informations. Ainsi, l'intégralité des mots de passes transitant en clair sur le réseau peut être récupérée. La seule protection à cela est l'utilisation de protocoles sécurisés SFTP, SSH, SSL. etc. Même s'il existe certains cas d'attaques contre la plupart des protocoles sécurisés.

Attaque par injection cette attaque concerne plus les applications ayant une liaison avec une base de donnée. Elles permettent l'injection de fausses requêtes vers la base de données afin de modifier, de lire ou d'insérer des données (exécuter des commandes serveur dans certains cas). Nous pouvons noter comme attaques (les plus connues, car il en existe beaucoup d'autres) L'injection SQL, l' injection SQL aveugle ou souvent réalisé en intranet, l'injection LDAP.

Le TOP des pires mots de passe dans le monde:
[Vous devez être inscrit et connecté pour voir cette image]