Bruteforce — Attaque par force brute

Attaque Cracking

Principe

Tester exhaustivement toutes les combinaisons possibles jusqu'à trouver la bonne. Efficace contre les secrets courts/faibles, impraticable contre une entropie élevée (le coût croît exponentiellement avec la longueur).

Outils

# Hash
hashcat -a 3 -m 0 hash.txt ?l?l?l?l?l?l   # 6 minuscules

# Services réseau
hydra -l admin -P rockyou.txt ssh://target

# Masques hashcat
?l minuscule ?u majuscule ?d chiffre ?s spécial ?a tout

Contre-mesures

Mots de passe longs et aléatoires, rate limiting et lockout, MFA, KDF lentes (bcrypt/Argon2) qui rendent chaque essai coûteux, et détection des tentatives massives.