Retour au cours

Attaques par dictionnaire vs Force brute

Maîtrise de la Cybersécurité : de Zéro à Héros

Stratégies de cassage

1. Attaque par dictionnaire

  • Méthode : Essayer des mots de passe provenant d'une liste prédéfinie de mots, d'expressions et d'identifiants déjà fuyants.
  • Efficacité : Très rapide. Les mots de passe courants (moins de 10 caractères ou mots simples) sont cassés quasi instantanément.
  • Outils : JTR, Hashcat (via -a 0).

2. Attaque par force brute

  • Méthode : Essayer systématiquement chaque combinaison possible de caractères (A-Z, a-z, 0-9, symboles) pour une longueur définie.
  • Efficacité : Garantie de trouver le mot de passe un jour, mais prend un temps astronomique pour les mots de passe longs (ex : un mot de passe complexe de 12 caractères prendrait des années).
  • Cas d'utilisation : Souvent limité aux codes PIN courts ou hachages simples. La force brute est rarement pratique pour les mots de passe modernes complexes.
  • Outils : Hashcat (via -a 3).

Attaques hybrides : Combinent les dictionnaires avec des règles (ex : ajouter '2023' à la fin de chaque mot du dictionnaire).