Sécurité informatique
Une virée sur les techniques de piratage Que de lumières, de sons et de couleurs découverts au fil de la navigation virtuelle que l?on s?accorde dans la recherche de nouveaux horizons. Tout y est bien empaqueté et servi avec, cerise sur le gâteau, des conseils qui vous aideront à ne pas vous tromper? d?adresses. Et vas-y que je te télécharge aux frais de la princesse mon écran de veille. Toute voile dehors, pardon, tout sens virtuel dehors, l?on tente le coup pour se retrouver « Net à Net » avec un fichier « DLL non trouvé ». Qu?est-ce que c?est encore que ça ? Diront les habitués des surprises sur écran. Ceux-ci savent qu?ils risquent de payer cher leur premier éblouissement lorsqu?il naviguait sur le Web. « DLL non trouvé », une apparence de réponse à une question. C?est d?une certaine manière une incitation à la récidive dans la recherche. Juste le temps nécessaire pour permettre au coco, qui vous a cédé le petit logiciel que vous avez installé avec même une certaine fébrilité, face à son sale boulot. Ce dernier consiste à faire appel à ce petit logiciel pour communiquer avec son auteur. Ainsi au moment où vous vous triturez le cerveau à décoder ce « DLL non trouvé », l?autre quelque part dans le monde, réceptionne vos mots de passe et vos données confidentielles. Comme dans la mythologie grecque avec l?une des premières grandes ruses de guerre, vous aurez à faire, sans le savoir, au cheval de Troie. C?est-à-dire qu?on a pu accéder avec facilité à vos mots de passe Internet et à vos documents personnels. Ce type d?attaque est une des techniques de piratage les plus utilisées aujourd?hui. Mais qu?est-ce qu?un hacker ? Un pirate du Net qui espère trouver vos données personnelles sur votre ordinateur Les histoires de piratage ne sont-elles pas réservées aux grandes entreprises ? Détrompez-vous. Les PC des particuliers sont très intéressants car généralement, ils ne sont pas bien protégés. Les chevaux de Troie (ou « Troyens ») constituent pour les pirates un des meilleurs moyens pour s?infiltrer dans un ordinateur. A la différence des virus, les chevaux de Troie ne cherchent pas à contaminer vos fichiers, mais agissent comme un espion au service du pirate qui l?a envoyé. Cachés derrière une apparence innocente tels un logiciel gratuit, un accélérateur d?affichage ou encore un jeu, ils contiennent souvent des logiciels de prise de main à distance permettant au pirate de voir toutes vos actions sur votre ordinateur pendant votre connexion Internet, y compris les mots que vous tapez à l?écran. Le pirate prend ainsi le contrôle total de votre machine : il peut lancer des logiciels, bouger le curseur, lire vos courriers, détruire vos documents. Bref, de quoi étonner un utilisateur non averti. Les Troyens ouvrent aux pirates les portes virtuelles de votre PC : les ports TCP/IP pour « Transmission Control Protocol/Internet Protocol » qui désigne le mode de communication des ordinateurs sur Internet. Au nombre de 65 000 sur un ordinateur, ces ports sont des voies virtuelles d?entrée et de sortie des informations provenant de l?Internet. Ils servent au transit de données déterminées : le port 80 est consacré au chargement des pages web, le port 25 à la messagerie, etc. Les Troyens utilisent un de ces ports pour communiquer via le Web avec le pirate. Un ralentissement notable de votre ordinateur ou une activité inhabituelle de votre modem, alors que vous n?êtes pas en train de l?utiliser, peuvent être des signes d?infection par un Troyen. Pour pirater votre ordinateur, les hackers n?ont pas toujours besoin d?un logiciel espion. Ils peuvent attaquer directement votre machine et essayer de s?infiltrer par les failles de sécurité et via les ports TCP/IP. Mais pour s?introduire dans votre disque dur, ils doivent connaître votre numéro d?identification sur le Web, donc votre adresse IP (Internet Protocol). Les utilisateurs connectés en permanence par l?ADSL ont des adresses IP fixes, contrairement à ceux qui se connectent par modem. Les internautes qui surfent à haut débit sont donc plus exposés aux risques de piratage car leurs adresses sont facilement détectables. Sur le Web, vous laissez une trace de votre identité sans même vous en apercevoir : sur certains forums, sur les espaces de dialogue en direct comme les « chat rooms » de l?IRC ou sur les messageries instantanées comme ICQ, votre adresse IP apparaît à côté de votre nom. Le pirate peut également scanner une partie du réseau mondial avec des logiciels spécialisés pour trouver les IP des ordinateurs connectés à ce moment. Une fois les clés de votre machine en poche, le hacker n?a plus qu?à exploiter les failles de votre Windows. Il établit une session NetBios ? une connexion privée entre deux machines ? pour accéder à vos fichiers partagés. Des logiciels de piratage lui permettent aussi de scanner les ports ouverts d?un ordinateur et d?entrer par ces ports. Certains hackers s?amusent à bloquer votre machine à distance : l?envoi répétitif de données sur le port 139 déclenche un magnifique écran bleu et vous oblige à redémarrer. Rien d?inquiétant, par rapport au « ping of death » : le transfert des paquets de très grande taille ? qui dépassent la limite de 65 535 octets ? sur un port déterminé peut causer des dégâts importants dans votre disque dur. Autre technique de piratage à partir de l?adresse IP : le spoofing IP. Rarement utilisée, car difficile à mettre en ?uvre, cette méthode consiste à l?usurpation de votre adresse IP par un hacker pour cacher son identité lors de ses actions. Un antivirus à jour et un firewall personnel vous protégeront de ces attaques. Le firewall (ou pare-feu) est un dispositif de protection, sous forme de logiciel ou de matériel, qui constitue un filtre entre un ordinateur et le Web. Il sera chargé de surveiller les ports et de vous avertir à chaque tentative d?intrusion. Les outils servant de « passerelle » entre votre PC et le réseau Internet, c?est-à-dire les proxy, constituent également une solution intéressante. Ces filtres commercialisés sous forme de logiciels permettront de cacher votre adresse IP.
Posté Le : 07/05/2007
Posté par : sofiane
Ecrit par : M. F. G.
Source : www.elwatan.com