Jump to content
Sign in to follow this  
RONNY6661

Intrusion mails professionnels

Recommended Posts

Bonjour,

Le mari informaticien d'une collègue de travail s'est introduit à son insu et à distance sur la messagerie professionnelle de cette dernière pour récupérer des mails où elle discute avec son amant.

Je voulais savoir comment il a pu faire cette manipulation sachant que nous sommes dans un boite Allemande et travaillons en France mais que les serveurs et messagerie sont situés en Allemagne.

Est il si simple de s'introduire dans une boite mail pro sans connaître les mots de passe.

Merci.

 

Share this post


Link to post
Share on other sites

Salut,

 

Si vous êtes professionnel, vous devez savoir que dans beaucoup de ce genre de cas, la faille se situe au niveau du choix du mot de passe de l'utilisateur (si toutefois vous laissez les utilisateurs choisir eux-même leur MdP, sans critères précis...). Le type d'attaque le plus connu est l'attaque par force brute.

 

Si votre collègue à un mot de passe 'facile' (une date, un prénom, etc) le mot de passe n'est pas compliqué à trouver.

 

La distance géographique des clients/serveurs (Allemagne, France, peut importe...) ne pose aucun problème sur internet, encore moins à l'heure de la démocratisation des lignes fibres chez les pros/particuliers.

Share this post


Link to post
Share on other sites

Merci pour votre réponse Lorega.

 

Justement cette attaque de force brute se passe comment ? le "logiciel" est censé démasquer le mot de passe à partir de quels critères ? est il efficace pour trouver n'importe quel mot de passe ? ou justement faut il rentrer des indices (genre justement un prénom, une date .... etc).

 

EXEMPLE 1 : le mot de passe est Filature02 => le logiciel va le découvrir automatiquement ou bien impossible de le trouver ?

 

ou bien

 

EXEMPLE 2 : le mot de passe est Amandine => le pirate rentre comme point de depart un prenom et le logiciel est à même de trouver parmi tout un tas de prénoms de base.

 

Pour être plus clair faut il donner au logiciel un indice ?

 

Et dans ce cas vaut il mieux utiliser un mode de passe assez long qui ne veux rien dire ??????

Share this post


Link to post
Share on other sites

Le logiciel se base sur un dictionnaire, une liste en gros. Et il les teste en bouclant un par un. Après, je ne pourrai t'en dire plus, je ne pense pas que ce soit le but de ce forum et ce genre de pratique est évidement illégale.

 

Concernant le choix des mots de passe, il est évident que plus un mot de passe est long (=complexe), mieux c'est. Après, de nombreuses BDD se font pirater et c'est souvent comme ça que les mot de passes sont exposés et se retrouvent dans des dictionnaires. Le meilleur conseil : un mot de passe différent et complexe sur chaque service/site web. Si la base se fait voler, un seul mot de passe sera compromis. Trop d'utilisateurs utilisent le même mot de passe partout, c'est surtout ça le problème...

Share this post


Link to post
Share on other sites

Je ne peux que conseiller d'utiliser un gestionnaire de mot de passe, ça évite d'avoir à se souvenir de tous ses MdP différents. Surtout qu'aujourd'hui, on en a directement intégrés aux navigateurs (Firefox Lockwise, et même Safari avec le trousseau d'accès qui génère même des mots de passes forts, synchronisés avec le compte iCloud) plus d'excuses, c'est accessible à tous et gratuit :)

Share this post


Link to post
Share on other sites

Ok

Mais dernière petite question. Une attaque de force brute peut elle fonctionner sur un système de mot de passe qui se bloque après trois mots de passes entrés erronés ?

 

Share this post


Link to post
Share on other sites

Au bout de 3 fois le brut force sera éjecté, mais la plupart s'en foute un peu. Le principe de base étant le nombre élevé de boites mails ciblées, et sur le lot au bout d'un moment ils arrivent facilement à en trouver.
Quand je vois des fois les passwords de certains clients qui m'appellent car leur boite mail a été piratée selon eux... Pour moi c'est pas du piratage, c'est juste une erreur de leur côté.

Share this post


Link to post
Share on other sites

Cette collègue n'aurait pas consulter sa boite mails de chez elle, et son compagnon a mis un keylogger sur le pc.

Cette solution est encore plus simple.

 

Parce que lancer une attaque par brute force sur une boite mail, ça me parait gros.

Share this post


Link to post
Share on other sites
il y a 49 minutes, fabrice a dit :

Cette collègue n'aurait pas consulter sa boite mails de chez elle, et son compagnon a mis un keylogger sur le pc.

Cette solution est encore plus simple.

 

Parce que lancer une attaque par brute force sur une boite mail, ça me parait gros.

ou tout simplement enregistrer le MDP d'accès dans le navigateur chez elle .... ?

Share this post


Link to post
Share on other sites
il y a une heure, fabrice a dit :

Parce que lancer une attaque par brute force sur une boite mail, ça me parait gros.

Oui, c'est sûr que vu le contexte...

Je répondais surtout au " Est il si simple de s'introduire dans une boite mail pro sans connaître les mots de passe. "

 

il y a 29 minutes, ducke a dit :

ou tout simplement enregistrer le MDP d'accès dans le navigateur chez elle .... ?

Il y a plus de probabilités que l'accès à son compte ait été possible à cause d'une petite erreur comme celle ci effectivement...

Et même le mot de passe le plus robuste aurait été obtenu par ce moyen. Il y a aussi les téléphones : presque tous mes collègues veulent pouvoir consulter leur mails pro sur leur téléphone perso. En général le compagnon/compagne sait le déverrouiller... ça pourrait être aussi simple que ça ^^

Share this post


Link to post
Share on other sites

Bonjour,

Comme vous avez pu le lire dans les règles du forum, ce forum est un forum destiné aux professionnels de l'informatique. 
Nous n'apportons pas d'aide aux utilisateurs finaux, ce qui semble être le cas à la vue de votre demande.
Si vous chercher un technicien informatique ou quelqu'un pour vous aider, vous devriez trouver votre bonheur dans notre annuaire des techniciens informatique.
Si au contraire vous êtes informaticiens, vous pouvez vous présentez sur ce forum pour que nous fassions plus ample connaissance.

Je ferme donc ce sujet.

Bien cordialement,

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...