Accueil
Contact
Webmaster
Inscription
Membres
info
MSN
Hack
Trojan et Virus
téléchargement
Jeux Flash
Blagues/Images
Services pour webmaster
Les liens
Partenaires
Internet Services : Services gratuits et professionnels pour webmasters !


Contacts Le Forum Votre Avis F.A.Q.

Pseudo : » Mot de passe : » » Mot de passe perdu ?|  Inscription

                

[Archives - Smileys - Actualiser - Identification]

Info



 Ce que veulent les «hackers»

Selon une étude du Computer Security Institute, plus de 40 % des entreprises ont constaté au moins une tentative d’intrusion au cours de l'année 2000. Serveurs piratés, numéros de cartes bancaires volés, sites web défigurés : les pirates du Net font de plus en plus parler d'eux. Mais leurs objectifs et le détail de leurs actions restent inconnus du grand public. Quelles sont leurs cibles et par quels moyens procèdent-ils ? Que cherchent-ils à obtenir en s'infiltrant dans les systèmes informatiques ? Que faut-il faire pour se protéger de leurs attaques ? Quelques repères.

  • Hacker, cracker, script-kiddies : on assiste à une multiplication des mots utilisés pour désigner les pirates. Qui est véritablement un hacker ?

Selon leurs propres définitions, les hackers sont avant tout "des passionnés des réseaux". Ils veulent comprendre le fonctionnement des systèmes informatiques et tester à la fois les capacités des outils et leurs connaissances. La plupart des hackers affirment s'introduire dans les systèmes par passion pour l'informatique et pas dans l'objectif de détruire ou de voler des données. Ils veillent ainsi à se distinguer des crackers (criminels informatiques) ou des script-kiddies (pirates débutants qui agissent uniquement à l'aide des logiciels prêts à utiliser) qui sont dans une logique de destruction ou de gain financier. Pour les experts du "monde underground", un vrai hacker est celui qui s'infiltre dans un serveur pour découvrir les failles de sécurité et qui alerte ensuite les responsables.

  • Tous les pirates n’ont pas les mêmes motivations.

Beaucoup d'entre eux affirment attaquer les systèmes pour le fun, pour le challenge. On trouve aussi des pirates qui veulent se faire connaître ou même trouver un emploi par ce moyen ! Une station de radio canadienne avait par exemple embauché un pirate en tant que responsable sécurité car celui-ci avait découvert des failles importantes et il était le seul à savoir comment y remédier.
Contrairement aux idées reçues, les pirates qui attaquent des serveurs pour gagner de l'argent ou accéder aux données financières ne sont pas très nombreux. Car ce type de piratage nécessite des compétences de très haut niveau. Or, le "monde underground" fourmille des script-kiddies qui n'ont pas de compétences pointues et qui se contentent d'installer des chevaux de Troie téléchargés sur le Net. Pour les hackers, les script-kiddies sont responsables de près de 90 % des attaques.

  • Attention à ne pas relativiser le danger.

Même si les pirates débutants n'ont pas de compétences pointues, ils sont souvent dans une logique de récupération des mots de passe ou de destruction des fichiers. Et ils s'attaquent aux PC des particuliers - soit pour voler des données, soit pour utiliser cette machine comme paravent lors d'autres attaques - alors que les hackers ne s'intéressent qu'aux architectures complexes des entreprises. Les particuliers ont donc de bonnes raisons de se méfier des attaques des scripts-kiddies.

  • Les outils et méthodes des hackers.

Les débutants utilisent des logiciels qui scannent le web à la recherche des systèmes vulnérables. Quant aux hackers, ils commencent leur travail d'abord par une enquête sur leur cible : l'adresse IP, les logiciels installés, etc. Ces informations sont parfois très facilement accessibles : les forums en ligne fourmillent de messages d'administrateurs qui détaillent les caractéristiques de leur système en cherchant une solution à leur problème. Une fois ces informations obtenues, le pirate peut utiliser plusieurs techniques, comme l’intrusion par un port TCP/IP non protégé, l’exploitation des failles de sécurité des logiciels, l’IP Spoofing (usurpation de l'adresse IP de la victime) ou le Buffer overflow (blocage de l'ordinateur par l'envoi répétitif de données).

  • Que faut-il faire pour se protéger ?

On trouve aujourd'hui sur le marché des outils de sécurité - comme des firewall personnels ou des détecteurs d'intrusion - accessibles aux particuliers et aux PME. Mais ces outils seuls ne suffisent pas à assurer une protection efficace. La majorité des pirates exploitent les failles de sécurité dues aux absences de mise à jour des logiciels. Il faut également veiller à ne pas laisser sur le Web des informations relatives aux caractéristiques de son système. Télécharger des logiciels sur des sites non officiels, qui peuvent contenir des chevaux de Troie, est également à proscrire. Dans le cas contraire, vous donnez un carton d'invitation à tous les pirates du monde pour venir attaquer votre ordinateur.
Partenaires
Internet Services : Services gratuits et professionnels pour webmasters !
 
var wr_host = "aimfar"; var wr_site = 36; var wr_page = 266; var wr_board = 290; var wr_boardsize = "1x1"; var wr_floating = 1; var wr_detail = ''; var wr_thema = 0;