Qu’est-ce qu’une attaque par Force Brute ?

Oracle Management Cloud

Qu’est-ce qu’une attaque par Force Brute ?

L’attaque par force brute est un type de cyberattaque durant laquelle le cybercriminel cherche à obtenir un mot de passe ou une clé par tests successifs. Découvrez-en davantage sur les menaces pesant sur le Cloud en téléchargeant l’étude KPMG :

 

Qu’est-ce qu’une attaque par Force Brute ?

Temps de lecture : 2 mn

Les attaques par force brute consistent à trouver un mot de passe ou une clé en testant successivement toutes les combinaisons possibles.

L’attaque peut se faire par ordre alphabétique. Cependant, l’ordre du test peut être optimisé par la consultation d’un dictionnaire de mot de passe les plus souvent utilisés, par exemple.

Plus le mot de passe est long et complexe, plus il est difficile de casser le mot de passe. Cependant, des optimisations heuristiques une méthode de calcul qui fournit rapidement une solution réalisable peuvent donner des résultats dans des délais beaucoup plus courts.

 

“Plus le mot de passe est long et complexe, plus il est difficile de casser le mot de passe.”

Aussi, des mots de passes hachés (chiffrés) peuvent avoir été récupérés depuis des hacks. Le cybercriminel peut attaquer les comptes en local puisqu’il possède la base de données et donc tous les hashs.

Des attaques plus complexes peuvent même viser des algorithmes de chiffrement comme lors du ransomware TeslaCrypt. L’attaque par force brute avait permis la récupération de fichiers.

Découvrez l’anatomie d’une cyberattaque

Voici quelques exemples d’attaques par brute-force :

  • Crackage d’un mot de passe windows
  • Attaques par brute-force SSH. Tous les serveurs sont ciblés. Plus précisément, les utilisateurs visés sont souvent des utilisateurs par défaut comme root ou admin ou des prénoms américains.
  • Les comptes mails sont aussi victimes de ce genre d’attaques. Ils sont des proies intéressantes pour les cybercriminels puisqu’ils peuvent être utilisés pour spammer depuis un serveur « sain », c’est à dire n’étant pas blacklisté.
  • L’attaque par brute-force RDP / VNC consiste à récupérer des accès à des machines. Si le cybercriminel obtient un accès administrateur, il peut alors installer un ransomware.

Comment se défendre d’une attaque par Force Brute ?

- Renforcer le mot de passe ou la clé :

  • utiliser la plus grande gamme de symboles et de caractères possibles
  • éviter l’emploi de mots communs
Découvrez l’étude KPMG sur les stratégies de cybersécurité pour les DSI
  • éviter les répétitions de formes de mots de passe. Par exemple : caractères en majuscule, puis en minuscule, terminés par des symboles. Les logiciels d’attaque par force-brute les identifient comme une famille.
  • générer un mot de passe de manière aléatoire

Un mot de passe complexe rend l’opération tellement difficile qu’il peut tout simplement décourager l’attaquant ou demander trop de ressources.

- Limiter le nombre de composition du mot de passe. Par exemple, pour les cartes bancaires en France. Ces méthodes ne sont malheureusement pas à l’abri des attaques par déni de service.

- Limiter la durée de validité des mots de passe qui sont alors renouvelés régulièrement

Découvrez en détail les différents types de cyberattaques !

Pour les serveurs, les attaques par brute-force peuvent être détectés pour les services WEB, SSH ou FTP grâce à :

  • Un mot de place complexe et renouvelé régulièrement
  • Des programmes de détections pour bloquer certaines adresses IP
  • Filtrer les accès aux services
  • Protection des accès aux pages de login, soit avec un htaccess, soit en changeant le nom de la page. Détecter les attaques et faire apparaitre un captacha est aussi très utile.
  • Protection des comptes sensibles grâce à une double authentification, comme l’envoi d’un SMS par exemple.
Devenez un Super Héros de l’IT
E-Book