Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Voici les premiers mots de passe testés par les hackers lors de leurs attaques
Les hackers ont aussi leur dictionnaire, mais il ne ressemble pas au vôtre.
Services

Voici les premiers mots de passe testés par les hackers lors de leurs attaques

by Frédéric Pereira 4 mars 2016

Rapid7 est une boite assez connue, qui se positionne sur le secteur de la sécurité informatique. Elle est notamment à la tête du projet Heisenberg qui s’appuie sur plusieurs honeypots déployés à travers le monde. Grâce à ces charmants pots de miel, l’entreprise est capable de suivre certaines attaques menées par les hackers, et notamment celles s’appuyant sur le protocole RDP.

Honey… quoi ? Honeypot ! Contrairement aux apparences, ce terme n’a absolument aucun lien avec Winnie L’Ourson et il fait en réalité référence à une méthode de défense souvent utilisée par les sociétés de sécurité informatique.

Dictionnaire hackers
Les hackers ont aussi leur dictionnaire, mais il ne ressemble pas au vôtre.

Pour vulgariser un peu le concept, les honeypots fonctionne un peu comme des parafoudres et ils sont spécialement conçus pour attirer les hackers avec de les identifier et de les neutraliser.

Les honeypots sont là pour attirer les hackers

En gros, ils fonctionne un peu comme des leurres et ils permettent aux grosses sociétés de se protéger contre d’éventuelles attaques.

Le RDP, lui, fait allusion à un protocole qui permet à une personne de se connecter à distance à un serveur en s’appuyant sur Microsoft Terminal Services. Il n’est pas tout jeune puisqu’il date de Windows NT 4.0 Server mais il est présent sur les dernières versions du système et il est souvent utilisé par des hackers pour mener leurs attaques.

Rapid7 a donc déployé plusieurs honeypots à travers le monde pour collecter des informations sur les hackers et sur la manière dont ils procèdent pour attaquer certaines infrastructure.

L’entreprise a collecté pas mal de données depuis mars 2015 et elle a même pu analyser un peu plus de 220 000 tentatives de connexions enregistrées depuis plus de 5 000 adresses IP situées dans 119 pays différents.

Elles provenaient surtout de la Chine (39,9%) et des Etats-Unis (24,9%), mais elles se sont surtout appuyées sur plus de 1 800 noms d’utilisateurs et plus de 3 900 mots de passe différents.

Notez tout de même que l’on parle ici des attaques qui ont été menées en brute force. Ce détail est loin d’être anodin car il existe de nombreuses autres méthodes pour obtenir des accès à des serveurs.

En compilant toutes ces données, Rapid7 a pu générer la liste des dix noms d’utilisateurs et des dix mots de passe les plus testés par les hackers, avec pas mal de surprises à la clé.

Top 10 des noms d’utilisateurs testés par les hackers :

  • administrator (34,9%)
  • Administrator (24,2%)
  • user1 (3,9%)
  • admin (2,2%)
  • alex (1,8%)
  • pos (1%)
  • demo (0,9%)
  • db2admin 0,8%)
  • Admin (0,6%)
  • sql (0,6%)

Top 10 des mots de passe testés par les hackers :

  • x (5,36%)
  • Zz (4,79%)
  • [email protected] (3,62%)
  • 1 (2,57%)
  • [email protected] (2,55%)
  • bl4ck4ndwhite (2,32%)
  • admin (2,32%)
  • alex (1,82%)
  • …… (1,21%)
  • administrator (1,01%)

Du coup, si vous utilisez un de ces noms d’utilisateurs et un de ces mots de passe sur vos postes ou sur vos serveurs, il sera sans doute préférable de le changer tout de suite.

Tags: hacking sécurité web
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest

guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Smartphone Redmi

    Bons Plans

    C’est l’occasion de vous procurer des Smartphones Redmi à des prix réduits ...

  • Brosse électrique

    Bons Plans

    Ne ratez pas ces belles réductions sur la brosse à dents électrique ...

  • Récent

  • Populaire

  • Commentaires

  • Les prix des Xiaomi 12T et 12T Pro ont fuité ...

    Marc Odilon
    17
    0
  • Les designs des Vivo V25 5G et V25e 4G fuitent ...

    Marc Odilon
    24
    0
  • Kraven le Chasseur, voici pourquoi le prochain film spider-verse de ...

    Domoina Alexia
    26
    0
  • Ironheart, de nouvelles connexions avec Iron Man se dévoilent en ...

    Domoina Alexia
    45
    0
  • one-piece-film-red-trailer-Uta-Luffy

    Le film d’animation One Piece Red fait carton plein

    Nasser S.
    34
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3492
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5345
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7149
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6552
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8327
    582
  • Habib ADECHOKAN
    Habib ADECHOKAN
    on août 13, 2022
    Samsung estime que dans 3 ans les pliables prendront la ...
    En effet, à moins de sortir un appareil ultra révolutionnaire, ça va vraiment être limite. Et avec des prix astronomiques, ...
  • Avatar
    Patrick Graham
    on août 13, 2022
    Nintendo dispose enfin de son propre studio d’animation
    Looking for a way to play your favorite Nintendo DS games on your PC or Mac? Look no further than ...
  • Avatar
    jeff
    on août 13, 2022
    Samsung estime que dans 3 ans les pliables prendront la ...
    C'est bien de prendre ses rêves pour des réalités, depuis un moment Samsung et les autres constructeurs de smartphones espèrent ...
  • Avatar
    KY
    on août 12, 2022
    Comment transformer Gmail en gestionnaire de tâches
    Je suis très ravi de votre service. Mais je demande votre soutien
  • Avatar
    Amandyte
    on août 12, 2022
    Les 23 films ajoutés sur Amazon Prime Vidéo dès le ...
    Encore pas ouff pour le prix demander
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz