Category ArchiveBrute force

L’attaque par Brute Force

Alors, mais qu’est-ce que cette attaque ?

L’attaque par brute force est une technique de « Bourrin » : cela consiste, via un logiciel, à tester toutes les combinaisons possibles pour trouver le mot de passe d’un panel admin, d’un wifi, en gros tout ce qui demande un mot de passe comme cela :

admin,pass,mot2passe,123456,azerty,qwerty,azertyuiop,1,12,123,1234,12345,1234567,12345678,123456789,12345678910,01,a,b,c,d,ab,ac,ad etc …

Cette technique est sûrement la technique qui est la plus utilisée en cas de désespoir car celle-si peut prendre beaucoup de temps et n’est pas forcément couronnée de succès .

Mais quelles applications permettent cela ?

  • Hydra
  • Brutus
  • Patator

Et bien d’autres applications le permettent .

Bientôt un article qui expliquera comment faire un logiciel de bruteforce en python sortira .

Mais comment s’en défendre ?

Hé bien, il y a plusieurs façons pour s’en défendre :

  • Utiliser un mot de passe complexe avec des majuscules, des chiffres et des symboles.
  • Utiliser un long mot de passe.
  • Pour les sites mettre un captcha .
  • Encore pour les sites, mettre une limite d’essai de connections .
  • Sur internet, si possible, utiliser des Authentifications à doubles facteurs .

A bientôt pour un prochain article .