Dans cet article, nous allons nous intéresser aux attaques par brute force qui peuvent être menées sur les comptes utilisateurs d’un Active Directory, d’une application web ou de tout autre service réseau.

Qu’est-ce qu’une attaque par brute force ?

Une attaque par brute force, appelée aussi “bruteforce attack” ou attaque par force brute, consiste pour un attaquant à tenter d’obtenir les identifiants d’un compte utilisateur en essayant une multitude de mots de passe sur un même login.

Un attaquant va utiliser des dictionnaires de mots de passe, composés de plusieurs milliers ou millions de lignes, chacune étant un mot de passe potentiel.

Les différents types d’attaques par brute force

Le brute force “classique” cible plusieurs comptes utilisateur pour maximiser les chances de trouver un mot de passe faible.

Le brute force ciblé vise un compte particulièrement sensible ou hautement privilégié.

Le password spraying consiste à tenter de s’authentifier sur de multiples comptes à l’aide d’un seul mot de passe.

Où l’attaquant trouve-t-il des mots de passe ?

Les attaquants se procurent des dictionnaires de mots de passe publiquement ou illégalement, provenant parfois de fuites de données.

Il est possible pour un attaquant de construire sa propre wordlist en fonction du contexte d’attaque.

Politique de mot de passe

Renforcer la robustesse des mots de passe avec une politique adéquate est la mesure principale pour se protéger des attaques par brute force.

La politique de mot de passe doit limiter l’utilisation de mots issus d’informations “publiques” et les outils comme “hashcat” ou “johntheripper” peuvent être utiles pour générer des dérivés de mots de passe.

Politique de verrouillage/quota

La politique de verrouillage permet de définir le seuil de verrouillage d’un compte, la durée et la fenêtre de temps d’observation pour ralentir l’opération de l’attaquant.

Authentification multifacteurs

Ajouter un second facteur d’authentification, comme un OTP, est une méthode efficace pour se protéger des attaques par brute force.

Conclusion

Cet article a exploré les attaques par brute force, les moyens de protection des comptes utilisateurs et l’importance des journaux d’évènements pour détecter de telles attaques.

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications