.

Attaques par dictionnaires


Attaques par dictionnaires
Cette attaque consiste à tester une série de mots issus d´un dictionnaire. Il existe toutes sortes de dictionnaires disponibles sur l´Internet pouvant être utilisés pour cette attaque (dictionnaire des prénoms, dictionnaire des noms d´auteurs, dictionnaire des marques commerciales...). En utilisant un mot de passe n´ayant aucune signification cette attaque ne donnera aucun résultat. Cependant, plusieurs règles de transformation des mots du dictionnaire sont utilisées par les outils automatisés pour augmenter le nombre de combinaisons possibles. Citons par exemple :

- le remplacement d´un ou de plusieurs caractères du mot du dictionnaire par une majuscule (bUreAU) ;
- le remplacement de certains caractères par des chiffres comme par exemple le S en 5 (mai5on) ;
- l´ajout d´un chiffre au début ou à la fin d´un mot (arbre9) ;
- l´ajout des mots de passe déjà découverts.

Il est possible d´utiliser les dictionnaires précalculés contenant une liste de mots de passe et leur empreinte associée. Même si cette possibilité accélère le temps nécessaire pour retrouver un mot de passe, elle nécessite une place plus importante en mémoire.

La solution idéale pour retrouver des mots de passe le plus rapidement possible serait d´avoir une liste exhaustive de tous les mots de passe possibles et de leur empreinte associée. Un tel dictionnaire n´est pas enviseageable car il nécessiterait une place en mémoire bien trop importante. Cependant sur les algorithmes de chiffrement faibles (par exemple le chiffrement LM sur les systèmes Microsoft Windows), il est possible d´utiliser les attaques par compromis temps/mémoire (voir bibliographie)

Related Posts:

  • sécurité wifi  Wi-Fi (contraction de WIreless FIdelity) correspond initialement au nom donné à la certification délivrée par la WECA (Wireless Ethernet Compatibility Alliance), l´organisme chargé de maintenir l´interopérabilité ent… Read More
  • Attaque Dos Une attaque par déni de service (denial of service attack, d'où l'abréviation DoS) est une attaque ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'… Read More
  • hide mon ip Comme vous le savez, il existe des sites web qui utilisent des “scripts” pour enregistrer l’addresse IP de ses visiteurs, dans le but de savoir la place ou se trouve l’internaute, enregistrer des “cookies” qui permettre de s… Read More
  • torojan  Définition   Un cheval de Troie (ou Trojan Horse) est un programme qui exécute des instructions sans l'autorisation de l'utilisateur. Ces instructions sont généralement nuisibles à l'utilisateur.  Descrip… Read More
  • attaque par force brute les attaques dites « de force brute », ou en anglais « bruteforce », regroupent deux approches : celle par dictionnaire et celle « systématique ». Ces deux techniques poursuivent le même objectif, à savoir décoder rapideme… Read More