Définition - Que signifie Attaque Brute-Force inversée?
Une attaque par force brute inversée se produit lorsqu'un pirate informatique ou une partie du chapeau noir tente de procéder à l'ingénierie inverse d'un processus de sécurité ou de protection en utilisant une clé secondaire ou un élément de données. C'est l'inverse d'une attaque par force brute conventionnelle, qui cherche généralement à «cracker» un compte en travaillant par force brute sur un mot de passe ou une clé similaire.
Definir Tech explique l'attaque inversée par force brute
Pour comprendre l'attaque par force brute inverse, regardons en quoi consiste une attaque par force brute normale.
Dans une attaque par force brute traditionnelle, le pirate informatique dispose d'une clé primaire importante - un identifiant de compte ou une autre information. Tout ce dont il a besoin est le mot de passe ou la clé de chiffrement pour entrer dans les systèmes et faire des ravages.
Les attaques par force brute traditionnelles se concentrent donc sur les logiciels de décryptage et de décryptage de code qui forceront simplement la découverte via une analyse de données volumineuses ou d'autres méthodes automatisées. Les attaques par force brute sont contrastées avec d'autres types d'attaques où les pirates peuvent utiliser l'ingénierie sociale ou des stratagèmes de phishing pour obtenir le mot de passe en question. Un bon exemple d'attaque par force brute est un algorithme qui identifierait les numéros de carte de crédit utilisables associés à des noms ou identifiants spécifiques.
Dans cet esprit, l'attaque par force brute inverse est l'endroit où le pirate a ce mot de passe ou cette clé, mais a besoin de l'identifiant d'origine, tel qu'un nom d'utilisateur ou un numéro de compte.