Votre PC intéresse les pirates (hacker)

Comprendre les attaques et mieux se défendre

L’intrusion

Une intrusion vise à prendre le contrôle du pc – par troyens (ou backdoor) ce sont des programmes permettant d’ouvrir les ports de votre pc afin de s’y introduire A la différence des virus, les chevaux de Troie ne cherchent pas à contaminer vos fichiers, mais agissent comme un espion au service du pirate. Ils permettent au pirate de voir toutes vos actions sur votre pc pendant votre connexion, y compris les mots que vous tapez à l’’écran (mots de passe, numéro de CB,…). il peut prendre le contrôle total : lancer des logiciels, bouger le curseur, lire vos courriers, détruire vos documents,…etc.. Comment s’en prémunir un antivirus à jour un parefeu un proxy, constituent également une solution ils permettent de cacher votre adresse IP Mais le meilleur moyen de protection reste de surveiller vos téléchargements faites les sur le site de l’éditeur par exemple ou sur des sites connus

Le piratage du WLAN

autrement dit le piratage de votre réseau l’objectif est de disposer gratuitement d’’un accès Internet Comment s’en prémunir Modifiez le mot de passe standard de l’’administrateur du point d’’accès WLAN Utilisez autant que possible la connexion par câble (Ethernet) pour administrer le point d’’accès et désactivez la fonction d’’administration par voie hertzienne Désactivez les possibilités d’’administration à distance des points d’’accès via Internet Modifiez l’’identifiant du réseau (SSID) et désactivez son émission (SSID Broadcast) afin que le point d’’accès demeure invisible Utilisez le cryptage le plus puissant permis par le point d’’accès et compatible avec les terminaux (de préférence WPA 2 ou WPA) Utilisez la clé la plus longue possible ou un mot de passe complexe n’utilisez pas l’ancienne norme « WEP » pas assez sécurisée Utilisez des adresses IP statiques plutôt que le DHCP Utilisez le filtre MAC pour limiter l’’accès du WLAN aux seuls terminaux spécifiés

Attaques par déni de Service

Ces attaques visent à rendre votre réseau inopérant. Symptômes Les programmes s’exécutent très lentement Les services (par exemple, HTTP) échouent à un taux élevé On observe un grand nombre de requêtes de connexion provenant de différents distincts. L’utilisateur se plaint de l’accès aux sites ralenti (ou aucun accès) La machine affiche une charge du processeur élevée Comment s’en prémunir il n’’existe pas vraiment de moyen de s’en protéger Installez un pare-feu qui filtrera les entrées et sorties et qui détectera les intrusions et balayages de port un anti rootkit afin d’en recherchez la présence Recherchez la présence d’utilisateurs ou de groupes indésirables (examinez /etc/passwd) Recherchez et désactivez tout service inutile

EN RÉSUMÉ

pour la protection basique il faut : un parefeu un antivirus son système d’exploitation à jour se servir éventuellement d’un proxy un anti spam un antispyware naviguer avec des droits restreints désactiver les partages ainsi que les ports inutilisés sont aussi des protections contre d’éventuels attaques pour terminer il faut s’inspirer de certains exploits de hackers pour réellement s’en prémunir celui qui fait référence selon moi (y’en a bien sur d’autres) c’est Kevin Mitnick qui s’infiltra dans certains des plus grands sites internet sécurisés, comme par exemple celui de la NASA ou celui du pentagone

1 commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.