Bruteforce — Attaque par force brute
★★★★★
Principe
Tester exhaustivement toutes les combinaisons possibles jusqu'à trouver la bonne. Efficace contre les secrets courts/faibles, impraticable contre une entropie élevée (le coût croît exponentiellement avec la longueur).
Outils
# Hash
hashcat -a 3 -m 0 hash.txt ?l?l?l?l?l?l # 6 minuscules
# Services réseau
hydra -l admin -P rockyou.txt ssh://target
# Masques hashcat
?l minuscule ?u majuscule ?d chiffre ?s spécial ?a tout Contre-mesures
Mots de passe longs et aléatoires, rate limiting et lockout, MFA, KDF lentes (bcrypt/Argon2) qui rendent chaque essai coûteux, et détection des tentatives massives.