Comprendre les attaques et mieux se défendre
L’intrusion
Une intrusion vise à prendre le contrôle du pc
– par troyens (ou backdoor) ce sont des programmes permettant d’ouvrir les ports de votre pc afin de s’y introduire
A la différence des virus,
les chevaux de Troie ne cherchent pas à contaminer vos fichiers,
mais agissent comme un espion au service du pirate.
Ils permettent au pirate de voir toutes vos actions sur votre pc
pendant votre connexion, y compris les mots que vous tapez à l’écran (mots de passe, numéro de CB,…).
il peut prendre le contrôle total : lancer des logiciels, bouger le curseur, lire vos courriers, détruire vos documents,…etc..
Comment s’en prémunir
un antivirus à jour
un parefeu
un proxy, constituent également une solution
ils permettent de cacher votre adresse IP
Mais le meilleur moyen de protection reste de surveiller
vos téléchargements
faites les sur le site de l’éditeur par exemple
ou sur des sites connus
Le piratage du WLAN
autrement dit le piratage de votre réseau
l’objectif est de disposer gratuitement d’un accès Internet
Comment s’en prémunir
Modifiez le mot de passe standard de l’administrateur du point d’accès WLAN
Utilisez autant que possible la connexion
par câble (Ethernet) pour administrer le point d’accès
et désactivez la fonction d’administration par voie hertzienne
Désactivez les possibilités d’administration
à distance des points d’accès via Internet
Modifiez l’identifiant du réseau (SSID)
et désactivez son émission (SSID Broadcast)
afin que le point d’accès demeure invisible
Utilisez le cryptage le plus puissant permis par le point d’accès
et compatible avec les terminaux (de préférence WPA 2 ou WPA)
Utilisez la clé la plus longue possible ou un mot de passe complexe
n’utilisez pas lancienne norme « WEP » pas assez sécurisée
Utilisez des adresses IP statiques plutôt que le DHCP
Utilisez le filtre MAC pour limiter l’accès du WLAN aux seuls terminaux spécifiés
Attaques par déni de Service
Ces attaques visent à rendre votre réseau inopérant.
Symptômes
Les programmes s’exécutent très lentement
Les services (par exemple, HTTP) échouent à un taux élevé
On observe un grand nombre de requêtes de connexion provenant de différents distincts.
L’utilisateur se plaint de l’accès aux sites ralenti (ou aucun accès)
La machine affiche une charge du processeur élevée
Comment s’en prémunir
il n’existe pas vraiment de moyen de s’en protéger
Installez un pare-feu
qui filtrera les entrées et sorties et qui détectera les intrusions
et balayages de port
un anti rootkit afin d’en recherchez la présence
Recherchez la présence d’utilisateurs ou de groupes indésirables (examinez /etc/passwd)
Recherchez et désactivez tout service inutile
EN RÉSUMÉ
pour la protection basique il faut :
un parefeu
un antivirus
son système d’exploitation à jour
se servir éventuellement d’un proxy
un anti spam
un antispyware
naviguer avec des droits restreints
désactiver les partages ainsi que les ports inutilisés
sont aussi des protections contre d’éventuels attaques
pour terminer il faut s’inspirer de certains exploits de hackers
pour réellement s’en prémunir
celui qui fait référence selon moi (y’en a bien sur d’autres)
c’est Kevin Mitnick
qui s’infiltra dans certains des plus grands sites internet sécurisés,
comme par exemple celui de la NASA ou celui du pentagone
