Le forum du Custom 125 en Auvergne
Bienvenue mes amis sur le forum moto custom

Le forum du Custom 125 en Auvergne


 
AccueilPortailCalendrierFAQRechercherS'enregistrerConnexion

Partagez | 
 

 Mots de passe vulnérables

Aller en bas 
AuteurMessage
Grand Vizir
Admin


Messages : 96
Date d'inscription : 07/08/2014
Age : 66
Localisation : PLENEUF VAL ANDRE - 22

MessageSujet: Mots de passe vulnérables   Ven 6 Juil 2018 - 17:10

On peut identifier différentes attaques utilisées par les pirates afin de trouver un mot de passe.

Attaque par Force Brute

Il existe deux types d'attaques par dictionnaires (dit par force brute.) Tout d'abord, l'attaque directe, quand le pirate n'a aucun moyen d'avoir accès au hash du mot de passe.

Ainsi, il va lancer un logiciel qui va tester toutes les combinaisons jusqu'à trouver la bonne. Cela peut prendre du temps et c'est la méthode la moins employée par les pirates expérimentés sur certains systèmes car cela génère des milliers de lignes de logs pouvant alerter certains HIDS et donc par la suite l'administrateur.


D'autres attaques peuvent être perpétrées afin de trouver les mots de passe ou tout simplement de les contourner; nous allons en citer quelques unes ainsi que les moyens de les contrer.

Attaque Man Dans le milieu cette attaque, l'une des plus connues, consiste à sniffer les données transitant par un réseau informatique afin de récupérer le flux d'informations. Ainsi, l'intégralité des mots de passes transitant en clair sur le réseau peut être récupérée. La seule protection à cela est l'utilisation de protocoles sécurisés SFTP, SSH, SSL. etc. Même s'il existe certains cas d'attaques contre la plupart des protocoles sécurisés.

Attaque par injection cette attaque concerne plus les applications ayant une liaison avec une base de donnée. Elles permettent l'injection de fausses requêtes vers la base de données afin de modifier, de lire ou d'insérer des données (exécuter des commandes serveur dans certains cas). Nous pouvons noter comme attaques (les plus connues, car il en existe beaucoup d'autres) L'injection SQL, l' injection SQL aveugle ou souvent réalisé en intranet, l'injection LDAP.

Le TOP des pires mots de passe dans le monde:
[Vous devez être inscrit et connecté pour voir cette image]
Revenir en haut Aller en bas
http://grand.vizir.free.fr
 
Mots de passe vulnérables
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Le forum du Custom 125 en Auvergne :: Grand salon ( public ) :: Informatique-
Sauter vers: