Comprendre les attaques et mieux se défendre
L’intrusion
Une intrusion vise à prendre le contrôle du pc– par troyens (ou backdoor) ce sont des programmes permettant d’ouvrir les ports de votre pc afin de s’y introduire
A la différence des virus,
les chevaux de Troie ne cherchent pas à contaminer vos fichiers,
mais agissent comme un espion au service du pirate.
Ils permettent au pirate de voir toutes vos actions sur votre pc
pendant votre connexion, y compris les mots que vous tapez à l’écran (mots de passe, numéro de CB,…).
il peut prendre le contrôle total : lancer des logiciels, bouger le curseur, lire vos courriers, détruire vos documents,…etc..Comment s’en prémunirun antivirus à jour
un parefeu
un proxy, constituent également une solution
ils permettent de cacher votre adresse IP
Mais le meilleur moyen de protection reste de surveiller
vos téléchargements
faites les sur le site de l’éditeur par exemple
ou sur des sites connusLe piratage du WLAN
autrement dit le piratage de votre réseau
l’objectif est de disposer gratuitement d’un accès InternetComment s’en prémunirModifiez le mot de passe standard de l’administrateur du point d’accès WLANUtilisez autant que possible la connexion
par câble (Ethernet) pour administrer le point d’accès
et désactivez la fonction d’administration par voie hertzienneDésactivez les possibilités d’administration
à distance des points d’accès via InternetModifiez l’identifiant du réseau (SSID)
et désactivez son émission (SSID Broadcast)
afin que le point d’accès demeure invisibleUtilisez le cryptage le plus puissant permis par le point d’accès
et compatible avec les terminaux (de préférence WPA 2 ou WPA)
Utilisez la clé la plus longue possible ou un mot de passe complexe
n’utilisez pas lancienne norme « WEP » pas assez sécuriséeUtilisez des adresses IP statiques plutôt que le DHCPUtilisez le filtre MAC pour limiter l’accès du WLAN aux seuls terminaux spécifiésAttaques par déni de Service
Ces attaques visent à rendre votre réseau inopérant.SymptômesLes programmes s’exécutent très lentement
Les services (par exemple, HTTP) échouent à un taux élevé
On observe un grand nombre de requêtes de connexion provenant de différents distincts.
L’utilisateur se plaint de l’accès aux sites ralenti (ou aucun accès)
La machine affiche une charge du processeur élevéeComment s’en prémuniril n’existe pas vraiment de moyen de s’en protéger
Installez un pare-feu
qui filtrera les entrées et sorties et qui détectera les intrusions
et balayages de port
un anti rootkit afin d’en recherchez la présence
Recherchez la présence d’utilisateurs ou de groupes indésirables (examinez /etc/passwd)
Recherchez et désactivez tout service inutileEN RÉSUMÉ
pour la protection basique il faut :un parefeu
un antivirus
son système d’exploitation à jour
se servir éventuellement d’un proxy
un anti spam
un antispywarenaviguer avec des droits restreints
désactiver les partages ainsi que les ports inutilisés
sont aussi des protections contre d’éventuels attaquespour terminer il faut s’inspirer de certains exploits de hackers
pour réellement s’en prémunircelui qui fait référence selon moi (y’en a bien sur d’autres)
c’est [url=http://fr.wikipedia.org/wiki/Kevin_Mitnick][color=66000]Kevin Mitnick[/color][/url]
qui s’infiltra dans certains des plus grands sites internet sécurisés,
comme par exemple celui de la NASA ou celui du pentagone 
