Attaques par dictionnaire et optimisation des listes de mots

La technique de cassage de mots de passe la plus efficace dans les évaluations de sécurité

Ce que vous allez découvrir

🎯 Pourquoi c'est important

Les attaques par dictionnaire représentent la méthode de cassage de mots de passe la plus pratique et réussie utilisée par les professionnels de la sécurité. La recherche en sécurité démontre systématiquement que les attaques basées sur des dictionnaires sont très efficaces contre les modèles de mots de passe courants dans les environnements d'entreprise. Comprendre l'optimisation des listes de mots et la création de règles distingue les testeurs d'intrusion experts de ceux qui exécutent des scripts de base.

🔍 Ce que vous allez apprendre

Vous maîtriserez les modes de dictionnaire avancés de hashcat, apprendrez à créer des listes de mots ciblées à partir de données de reconnaissance, et développerez des règles personnalisées qui cassent des modèles de mots de passe complexes. Ces compétences forment le cœur de l'audit professionnel de mots de passe et des méthodologies de test d'intrusion.

🚀 Votre première victoire

Dans les 15 prochaines minutes, vous casserez un ensemble de mots de passe d'entreprise en utilisant des techniques professionnelles de listes de mots, comprendrez pourquoi elles ont réussi, et saurez comment optimiser les attaques pour une efficacité maximale.

🔧 Essayez maintenant

Cassons quelques mots de passe de style entreprise en utilisant une approche de dictionnaire ciblée. D'abord, installez hashcat sur votre système :

# Installer hashcat sur différents systèmes :

# Ubuntu/Debian
sudo apt update && sudo apt install hashcat

# macOS (avec Homebrew)
brew install hashcat

# Windows (télécharger depuis hashcat.net)
# Ou utiliser Windows Subsystem for Linux (WSL)

# Arch Linux
sudo pacman -S hashcat

Maintenant, cassons des mots de passe avec une approche de dictionnaire ciblée :

# Exemples de hachages d'entreprise (MD5)
5f4dcc3b5aa765d61d8327deb882cf99  # password
482c811da5d5b4bc6d497ffa98491e38  # password123

# Créer une simple liste de mots d'entreprise
echo -e "password\nPassword\npassword123\nPassword123\nwelcome\nWelcome123" > corporate.txt

# Tester avec hashcat ou des outils en ligne comme https://hackerdna.com/tools/md5
hashcat -m 0 -a 0 hashes.txt corporate.txt

Vous verrez : Comment les listes de mots ciblées améliorent considérablement les taux de succès par rapport aux dictionnaires génériques.

Compétences que vous maîtriserez

Comprendre les attaques par dictionnaire

Les attaques par dictionnaire exploitent la tendance humaine fondamentale à choisir des mots de passe prévisibles. Plutôt que de tester chaque combinaison de caractères possible, ces attaques utilisent des listes organisées de mots de passe courants, d'identifiants divulgués et de termes spécifiques à la cible. L'efficacité vient de la concentration de la puissance de calcul sur les mots de passe que les gens utilisent réellement.

La puissance des attaques par dictionnaire réside dans leur fondement psychologique. Les chercheurs en sécurité ont analysé des millions de mots de passe divulgués pour comprendre les modèles de création de mots de passe humains. Cette recherche guide le développement de listes de mots et d'ensembles de règles efficaces qui reflètent les choix de mots de passe du monde réel.

Les évaluateurs de sécurité professionnels comprennent que les attaques par dictionnaire ne se résument pas à exécuter des outils — elles nécessitent une réflexion stratégique sur la psychologie de la cible, la culture organisationnelle et l'efficacité des politiques de mots de passe. Cette connaissance leur permet de concevoir des attaques qui révèlent les véritables faiblesses de sécurité plutôt que des vulnérabilités théoriques.

Outils et techniques

🔨 Modes de dictionnaire avancés hashcat

Hashcat fournit des capacités sophistiquées d'attaque par dictionnaire au-delà du traitement de base des listes de mots. Comprendre ces modes permet un contrôle précis sur les stratégies d'attaque et l'utilisation des ressources.

# Attaque par dictionnaire basique
hashcat -m 0 -a 0 hashes.txt rockyou.txt

# Dictionnaire avec règles (mutations de mots de passe)
hashcat -m 0 -a 0 hashes.txt rockyou.txt -r best64.rule

# Attaque combinatoire (combiner deux listes de mots)
hashcat -m 0 -a 1 hashes.txt wordlist1.txt wordlist2.txt

# Attaque hybride (liste de mots + masque)
hashcat -m 0 -a 6 hashes.txt rockyou.txt ?d?d?d

Le paramètre -a contrôle le mode d'attaque : 0 (dictionnaire simple), 1 (combinatoire), 6 (hybride liste+masque). Les règles multiplient l'efficacité des listes de mots en générant des variations courantes.

⚡ Mutations de mots de passe basées sur des règles

Les règles transforment les mots de base du dictionnaire en variations que les utilisateurs créent réellement. Des ensembles de règles professionnels comme OneRuleToRuleThemAll et best64.rule encodent des années de recherche sur les mots de passe en transformations exploitables.

# Transformations de règles courantes
# Mettre la première lettre en majuscule : password -> Password
c

# Ajouter des chiffres : password -> password123
$1$2$3

# Préfixer et suffixer : password -> 123password!
^1^2^3$!

# Substitution leetspeak : password -> p@ssw0rd
so0 sa@

# Créer un fichier de règles personnalisé
echo -e "c\n$1$2$3\n$2$0$2$5" > hdna.rule
hashcat -m 0 -a 0 hashes.txt rockyou.txt -r hdna.rule

🎯 Création de listes de mots personnalisées

Les attaques par dictionnaire efficaces nécessitent des listes de mots adaptées à des cibles spécifiques. La collecte OSINT fournit la matière première pour créer des listes de mots très efficaces et spécifiques à l'organisation.

# Créer une liste de mots spécifique à la cible
# Entreprise : HackerDNA, Fondée : 2020, Lieu : San Francisco
echo -e "hackerdna\nHackerDNA\nhdna\nHDNA\n2020\nsanfrancisco\nSanFrancisco" > target.txt

# Ajouter des modèles d'entreprise courants
echo -e "welcome\nWelcome\npassword\nPassword\nadmin\nAdmin" >> target.txt

# Générer des variations avec cewl (scraping de site web)
cewl https://<target> -m 6 -w company_words.txt

# Combiner et dédupliquer
cat target.txt company_words.txt | sort -u > final_wordlist.txt

Les évaluateurs professionnels combinent plusieurs sources de renseignement : sites web d'entreprises, réseaux sociaux, communiqués de presse et informations sur les employés pour construire des profils de cibles complets qui informent la création de listes de mots.

📚 Ressources essentielles de listes de mots

Des listes de mots de qualité forment le fondement des attaques par dictionnaire réussies. Le projet SecLists fournit des collections organisées, tandis que des listes spécialisées ciblent des scénarios et démographies spécifiques.

• RockYou.txt : Des millions de mots de passe issus de données de violations réelles
• SecLists/Passwords : Listes organisées pour différents scénarios d'attaque
• Have I Been Pwned : Des centaines de millions de mots de passe uniques issus de violations
• Weakpass : Grandes collections de mots de passe divulgués par catégorie
• Listes OSINT personnalisées : Listes de mots spécifiques à la cible issues de la reconnaissance

Scénarios d'attaque réels

🎯 Attaque par pulvérisation de mots de passe Microsoft Midnight Blizzard (2023)

En novembre 2023, le groupe parrainé par l'État russe Midnight Blizzard (Nobelium) a lancé une attaque sophistiquée par pulvérisation de mots de passe contre Microsoft. Ils ont utilisé une approche de dictionnaire ciblée contre un compte de test hérité non productif pour obtenir un accès initial. L'attaque a été documentée dans la réponse de sécurité officielle de Microsoft , révélant comment les attaquants utilisent des tests de mots de passe systématiques.

# Technique de pulvérisation de mots de passe utilisée par Midnight Blizzard
# Cible : Comptes de test hérités de Microsoft
# Méthode : Tests de dictionnaire systématiques avec délais

# Créer une liste de mots axée sur l'entreprise
echo -e "Microsoft\nmicrosoft\nMicrosoft123\nPassword123" > corp_spray.txt
echo -e "Welcome123\nCompany123\nAdmin123\nTest123" >> corp_spray.txt

# Pulvérisation lente pour éviter la détection
# Tentatives multiples sur différents comptes
# Focus sur les comptes hérités/de test avec des politiques plus faibles

Insight d'expert : Les attaquants ont réussi parce qu'ils ont ciblé des comptes hérités avec des politiques de mots de passe plus faibles et utilisé des tests patients et systématiques plutôt que des tentatives de force brute rapides.

Contre-mesures défensives

🛡️ Politiques de mots de passe résistantes aux dictionnaires

Une défense efficace contre les attaques par dictionnaire nécessite des politiques qui découragent les modèles de mots de passe prévisibles tout en maintenant l'utilisabilité. Les organisations devraient mettre en place des listes noires de mots de passe courants et de termes organisationnels.

• Application de liste noire : Bloquer les mots de passe des dictionnaires courants et des bases de données de violations
• Termes organisationnels : Empêcher l'utilisation des noms d'entreprise, lieux et terminologie du secteur
• Détection de modèles : Identifier et bloquer les modèles de transformation courants
• Exigences d'entropie : Assurer une randomisation suffisante dans la composition des mots de passe

🔐 Surveillance proactive des mots de passe

Les organisations devraient auditer régulièrement leurs bases de données de mots de passe en utilisant les mêmes techniques que les attaquants. Cette approche proactive identifie les comptes vulnérables avant qu'ils ne puissent être exploités.

• Audits réguliers : Attaques par dictionnaire trimestrielles contre les bases de données de mots de passe internes
• Surveillance des violations : Vérifier les mots de passe organisationnels dans les bases de données de violations connues
• Analyse des modèles : Identifier les modèles de mots de passe courants au sein de l'organisation
• Éducation des utilisateurs : Fournir un retour sur la force des mots de passe et les méthodes d'attaque courantes

⚡ Contrôles d'authentification avancés

Les stratégies d'authentification multicouches réduisent la dépendance à la seule force des mots de passe. Même si les mots de passe sont compromis par des attaques par dictionnaire, des contrôles supplémentaires empêchent l'accès non autorisé.

• MFA adaptative : Authentification basée sur le risque qui nécessite des facteurs supplémentaires pour les activités suspectes
• Politiques de verrouillage de compte : Verrouillages temporaires après plusieurs tentatives d'authentification échouées
• Analyse comportementale : Détection de modèles et emplacements de connexion inhabituels
• Protection des comptes privilégiés : Sécurité renforcée pour les comptes administratifs et de service

🎯 Vous maîtrisez les attaques par dictionnaire !

Vous savez maintenant comment créer des listes de mots ciblées, appliquer des transformations de règles sophistiquées et optimiser les attaques par dictionnaire pour une efficacité maximale. Ces compétences vous permettent de réaliser des audits professionnels de mots de passe et d'identifier les vulnérabilités de sécurité du monde réel.

Prêt à explorer les méthodologies d'attaque par force brute et hybride