Attaque Force brute

  • Résumé : Spam - Attaque Force brute
 
  • Mots-clés : spam, attaque force brute

Attaque Force brute

 



Attaque Force brute
Pierre Pinard© (06.04.2004 - révision 1)



Ce type d'attaques essaie toutes les combinaisons possibles de lettres sur un domaine puis recommence sur le domaine suivant etc. ...

Toujours à la recherche d'adresses à spammer, l'attaque consiste ici à tenter de trouver des adresses réelles à partir d'essais méticuleux sur toutes les combinaisons de lettres possibles. Le spammeur va donc essayer, sans envoyer de message, les adresses, pour voir si elles existent (Juste une requête aux DNS du domaine, par exemple :

a@wanadoo.fr
b@wanadoo.fr
.../...
z@wanadoo.fr
aa@wanadoo.fr
ab@wanadoo.fr
.../...
zz@wanadoo.fr
aaa@wanadoo.fr
aab@wanadoo.fr
.../...
zzz@wanadoo.fr
etc. ...

Puis il recommence sur free.fr etc. ...

A ce petit jeu et avec du temps, il peut tout découvrir même les combinaisons les plus tarabiscotées. Il peut aussi ajouter les caractères spéciaux dans ses adresses testées. Chaque fois que le serveur ne renvoi pas un message d'erreur, l'adresse est valide.

Si on considère les noms de comptes e-mail constitués de 5 chiffres ou lettres, le nombre de possibilités est déjà de 26 lettres + 10 chiffres soit 36 ^ 5 soit plus de 60 millions de combinaisons (60.466.176).

Sur les comptes e-mail dont le nom est une combinaison à 6 caractères, le nombre de combinaisons possibles passe à

36 ^ 6 = 2.176.782.336 combinaisons

36 ^ 7 = 78.364.164.096 combinaisons

Etc. ...

Les spammeurs étant dans une phase de recherche effreinées d'adresses, essayent des combinaisons de plus en plus longues à partir de milliers de machines.



Contre-mesures

Celles-ci existent et permettent aux gestionnaires de serveurs de messagerie de détecter ce genre d'attaques et de les stopper. La société Sendmail, par exemple (le plus gros fournissseur mondial de logiciels pour serveurs de messagerie, voyant passer dans ses logiciels 60% du trafic mondial) propose une contre-mesure. Toutefois, il semble que les gestionnaires de serveurs ne se préoccupent pas de cela. Le spam a, dans ces conditions, encore de beaux jours devant lui.




Rédigé en écoutant