Votre PC intéresse les pirates (hacker)

Comprendre les attaques et mieux se défendre

L’intrusion

Une intrusion vise à prendre le contrôle du pc
– par troyens (ou backdoor) ce sont des programmes permettant d’ouvrir les ports de votre pc afin de s’y introduire
A la différence des virus,
les chevaux de Troie ne cherchent pas à contaminer vos fichiers,
mais agissent comme un espion au service du pirate.
Ils permettent au pirate de voir toutes vos actions sur votre pc
pendant votre connexion, y compris les mots que vous tapez à l’’écran (mots de passe, numéro de CB,…).
il peut prendre le contrôle total : lancer des logiciels, bouger le curseur, lire vos courriers, détruire vos documents,…etc..
Comment s’en prémunir
un antivirus à jour
un parefeu
un proxy, constituent également une solution
ils permettent de cacher votre adresse IP
Mais le meilleur moyen de protection reste de surveiller
vos téléchargements
faites les sur le site de l’éditeur par exemple
ou sur des sites connus

Le piratage du WLAN

autrement dit le piratage de votre réseau
l’objectif est de disposer gratuitement d’’un accès Internet
Comment s’en prémunir
Modifiez le mot de passe standard de l’’administrateur du point d’’accès WLAN
Utilisez autant que possible la connexion
par câble (Ethernet) pour administrer le point d’’accès
et désactivez la fonction d’’administration par voie hertzienne
Désactivez les possibilités d’’administration
à distance des points d’’accès via Internet
Modifiez l’’identifiant du réseau (SSID)
et désactivez son émission (SSID Broadcast)
afin que le point d’’accès demeure invisible
Utilisez le cryptage le plus puissant permis par le point d’’accès
et compatible avec les terminaux (de préférence WPA 2 ou WPA)
Utilisez la clé la plus longue possible ou un mot de passe complexe
n’utilisez pas l’ancienne norme “WEP” pas assez sécurisée
Utilisez des adresses IP statiques plutôt que le DHCP
Utilisez le filtre MAC pour limiter l’’accès du WLAN aux seuls terminaux spécifiés

Attaques par déni de Service

Ces attaques visent à rendre votre réseau inopérant.
Symptômes
Les programmes s’exécutent très lentement
Les services (par exemple, HTTP) échouent à un taux élevé
On observe un grand nombre de requêtes de connexion provenant de différents distincts.
L’utilisateur se plaint de l’accès aux sites ralenti (ou aucun accès)
La machine affiche une charge du processeur élevée
Comment s’en prémunir
il n’’existe pas vraiment de moyen de s’en protéger
Installez un pare-feu
qui filtrera les entrées et sorties et qui détectera les intrusions
et balayages de port
un anti rootkit afin d’en recherchez la présence
Recherchez la présence d’utilisateurs ou de groupes indésirables (examinez /etc/passwd)
Recherchez et désactivez tout service inutile

EN RÉSUMÉ

pour la protection basique il faut :
un parefeu
un antivirus
son système d’exploitation à jour
se servir éventuellement d’un proxy
un anti spam
un antispyware
naviguer avec des droits restreints
désactiver les partages ainsi que les ports inutilisés
sont aussi des protections contre d’éventuels attaques
pour terminer il faut s’inspirer de certains exploits de hackers
pour réellement s’en prémunir

celui qui fait référence selon moi (y’en a bien sur d’autres)
c’est Kevin Mitnick
qui s’infiltra dans certains des plus grands sites internet sécurisés,
comme par exemple celui de la NASA ou celui du pentagone

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.