Glossary
Dictionnaire
Un dictionnaire est un fichier de mots de passe candidats fourni à un outil de cassage ; chaque ligne est testée contre un hash, souvent combinée à des règles pour élargir la couverture.
Un dictionnaire (ou wordlist) est un fichier en texte brut contenant des mots de passe candidats, un par ligne, qu'un outil de cassage teste contre un hash. Au lieu de brute-forcer aveuglément toutes les combinaisons possibles, une attaque par dictionnaire essaie d'abord des hypothèses réalistes — mots de passe fuités, mots courants, prénoms et motifs fréquents. Le célèbre rockyou.txt, issu d'une fuite réelle, est le point de départ classique.
Les dictionnaires gagnent en puissance lorsqu'on les associe à des règles, qui mutent chaque entrée : ajout de chiffres, substitution de lettres par des symboles, ou bascule de la casse. Un seul mot comme password se déploie alors en des milliers de variantes telles que Password1 et p@ssw0rd.
Hashcat et John the Ripper acceptent tous deux les dictionnaires directement. Pour des commandes d'exemple et une comparaison des deux outils, voir hashcat ou John the Ripper.