| hacking interdit |
Introduction
Dans cet ouvrage nous avons abordé des formes d’attaques et des solutions pour pouvoir se défendre contre les attaques survenues par Internet.
Un livre réaliste, qui a coûté des années de recherche, nous savons que le hacking est universel. Il existe des gens curieux et d’autres ont des idées tordues dans la tête. Ils sont sans doute en train de s’informer par Internet des types d’attaques pour commencer leurs exploits, et finiront sans doute dans une prison froide.
L’inconvénient des administrateurs qui sont pour la plupart débordés, est qu’ils n’ont pas forcément le temps de tout savoir à temps.
Avant de commencer l’écriture de cet ouvrage, mon éditeur a eu la bonne idée m’inciter à la création des machines virtuelles, d’expliquer comment configurer ces machines qui supportent les principaux types de système d’exploitation. Ce livre peut servir à mener des tests approfondis dans une entreprise. Cela peut vous faire économiser beaucoup d’argent, sur le plan matériel comme sur le plan de votre personnel.
La liberté d’être informé des dangers existant sur Internet, et l’utilisation de cet ouvrage engage votre responsabilité. Micro-Application et Alexanrde J. Gomez Urbina et leurs collaborateurs, ne seront pas responsables du type d’usage des informations contenues dans cet ouvrage unique.
Maintenant nous allons vous montrer un échantillon de ce que vous verrez dans cet ouvrage :
Chapitre 1 Techniques et outils des hackers et des administrateurs réseaux
Avant de commencer à entrer dans le vif du sujet, nous vous présenterons la machine virtuelle grâce à laquelle vous pourrez mener des expériences dans votre réseau.
Nous vous présenterons des scanners pour déceler les différentes vulnérabilités de votre réseau ou environnement d’expériences. (Pour tester vos ports, votre site Web, pour connaître des failles dans votre système comme Unicode ou cgi, etc, pour les proxies et également pour les lignes téléphoniques.)
Chapitre 2 Repérage et interceptions des adresses IP et des domaines sur Internet
Nous évoquerons Whois, la base de données universelle qui recense les domaines existant sur Internet.
Nous verrons ensuite les sniffers, qui permettent d’intercepter des informations non cryptées sur Internet. Dans le chapitre Protégez votre système nous vous apporterons des solutions pour apprendre à crypter vos informations, notamment grâce à IPSec. Le chapitre La sécurité des entreprises nous donnes des idées pour protéger nos informations pendant leur transit, renforcer cette protection en utilisant une carte à puce, ainsi que la biométrique.
Chapitre 3 Protéger sa vie privée
Nous vous enseignons comment se protéger contre les spywares, les Popups, en vous présentant plusieurs produits pour vous défendre. Vous pourrez aussi naviguer sur Internet en cachant votre adresse publique de façon anonyme pour éviter être retracé par les sites Web. Il faut reconnaître que cet avantage peut aussi être utilisé par des gens malveillants. Vous découvrirez aussi comment vous défendre contre les connexions telnet et comment les éviter.
Chapitre 4 Types de connexion sur le réseau
Ce chapitre a l’intérêt de vous apprendre comment vous connecter à distance dans votre réseau, quels sont les types de connexions sécurisées, et les dangers que vous courrez si vous avez une connexion à votre fournisseur d’Internet (ou autre) et qu’une personne mal intentionnée soit physiquement face à votre ordinateur et introduise une disquette de sa propre création. Vous trouverez plus de détails dans le chapitre L’ingénierie sociale. Nous vous montrons comment devrait être configuré un réseau sans fil bien protégé, configuration du routeur, de votre carte sans fil (ou USB sans fil, il n’y pas de différence dans la configuration), comment sécuriser votre réseau sans fil.
Chapitre 5 Les troyens, keyloggers, virus et vers
Nous ne pouvons pas éviter de parler des troyens, qui peuvent être utilisés de façon positive comme de façon destructive, dans le chapitre Protégez votre système. Il existe des logiciels pour se débarrasser des intrus, ou éviter leur intrusion dans votre ordinateurs, il s’agit des « les anti troyen ».
Nous parlons aussi des keyloggers, que vous avez le droit d’utiliser dans votre ordinateur, si vous avez des enfants qui vont sur Internet et que voulez surveiller quels sites ils visitent. En revanche, si quelqu’un de mal intentionné installe ce logiciel dans votre système, il saura exactement ce que vous avez récemment tapé, notamment votre mot de passe. Dans le chapitre Protégez votre système nous parlons aussi des anti-virus qui savent entre autres éliminer les keyloggers.
Il existe aussi des programmes anti-keyloggers qui permettent de les éliminer.
Chapitre 6 La force brute
Nous exposons des logiciels qui permettent d’utiliser la force brute, et décrivons comment détourner ces attaques, notamment en choisissant des mots de passe complexes, en utilisant le moniteur réseau (plus d’explications dans le Chapitre Sécurisez votre entreprise) ce que Windows 2003 permet en vous autorisant à renommer le nom d’administrateur par défaut par un celui de votre choix. S’il était déjà pénible pour les hackers de dénicher les mots de passe, cela semble maintenant impossible.
Chapitre 7 Les exploits
Dans ce chapitre nous parlerons des exploits de stateactive, qui ne vous affecteront pas si vous disposez des dernières mises à jour pour votre système d’exploitation, en tous cas, dans les exemples que nous avons choisis.
Nuke nous invite à pénétrer dans l’histoire du hacking, lorsqu’il était possible de faire des dénis d’accès. Ce genre de problèmes ne peut plus affecter un système moderne.
Les mails bombes n’auront plus le même effet désastreux et remplir intégralement nos boîtes aux lettres en raison de l’extension considérable de la capacité phénoménale des nouvelles boîtes email. En revanche, ils auront toujours comme effet de nous « embêter » et de nous faire perdre du temps.
Le logiciel Athena recherchera de façon automatisée des données qui ont pu s’échapper d’un intranet pour être diffusée sur Internet et permettra de les retrouver sur Google. C’est ainsi que procèdent les experts en sécurité pour commencer un audit.
Le transfert de zone avec des logiciels externes est simplement une mauvaise configuration des droits au moment de la configuration des adresses dans le transfère de zone, mais il n’y a aucun risque, ce qui est à craindre est simplement que quelqu’un qui n’est pas censé être autorisé à mener certaines actions le fasse à la place d’un administrateur par exemple.
Netcat est un logiciel multifonctionnel, mais vous pouvez tout à faire chercher dans votre système si vous avez un fichier nc ou netcat et l’éliminer. Dans le cas contraire, il y a beaucoup de choses positives que l’on peut faire grâce à ce grand outil.
Pour d’autres outils comme Ntis fpipe, nous vous invitons à vous référer au chapitre Techniques et outils des hackers et des administrateurs réseaux pour pouvoir tester vos ports ouverts comme par exemple les ports NETBIOS. Dans le chapitre La sécurité des entreprises, vous trouverez tout ce qu’il a savoir pour vous protéger de façon efficace votre réseau, ainsi que dans le chapitre Protégez votre système dans lequel nous parlons des pare feu pour éviter les intrusions, ou fermer des ports susceptibles d’être piratés.
Chapitre 8 Intrusion, failles système et conséquences
Nous commençons par UNICODE qui dévoile des failles des serveurs Windows NT4 (disparu) et Windows 2000 sp3, failles IIS 4.0 et 5.0, mais pas de failles pour IIS 6.0, pour prendre conscience que les mises à jours sont importantes. Dans le chapitre La force brute il y a des recommandations pour les webmestre. Il n’y presque plus de systèmes qui connaissent ce genre de problèmes de nos jours. Dans le chapitre Techniques et outils des hackers et des administrateurs réseaux vous trouverez un scanner pour trouver des failles Unicode, vous pouvez tester votre réseau et aussi mettre les patches correctifs.
Pour les logiciels destinés aux intrusions Wireless, vous pouvez trouver dans le chapitre Types de connexion sur le réseau des solutions pour configurer votre réseau sans fil de façon sécurisée, comme dans le même chapitre thème « Contre mesures pour des attaques aircrack », nous donnons des conseils efficaces contre les intrusions sans fils et dans le chapitre Sécuriser votre entreprise contre les vulnérabilités wireless nous donnons des conseils approfondis pour vous protéger contre les attaques wireless.
Dans la manipulation et capture de informations nous vous présentons des systèmes qui n’ont pas crypté leurs communications. Nous expliquons comment mettre en place une communication cryptée sur Windows dans le chapitre Protégez votre système et des conseils importantes pour renforcer la marche à suivre dans notre chapitre Sécurisez votre entreprise contre les vulnérabilités wireless où nous donnons des recommandations pour éviter ce type de rencontres, comme par exemple utiliser une carte à puce, etc.
Nous verrons aussi la prise de contrôle d’un site chat. Nous rappelons qu’il faut simplement mettre à jour les logiciels du constructeur.
Chapitre 9 Cryptage et décryptage de données
Nous vous enseignons comment crypter vos données pour les protéger, et nous vous donnons des conseils pratiques pour choisir des mots de passe complexes, car il faut savoir que tout décrypteur opère avec des dictionnaires.
Pour des gens qui travaillent à tour de rôle sur un même ordinateur (ordinateur familial, ordinateur partagé par 2 salariés, etc.)
Nous abordons un thème passionnant comme celui de la stéganographie, qui est interdit en France et dans beaucoup des pays, pour envoyer des fichiers cachés. Pour les lire, la personne qui les reçoit devra disposer du même logiciel que celui dont dispose l’expéditeur pour les décrypter.
Chapitre 10 Nettoyage et récupération de données
Nous vous enseignons à nettoyer votre ordinateur avec des logiciels et à sauvegarder des données et vous donnons des conseils pour les conserver à l’extérieur de l’ordinateur de base.
Savoir analyser votre disque dur pour pouvoir gagner d’espace, ce qui donne à votre système une meilleure performance.
Des logiciels permettent de retrouver des fichiers effacés par accident, vous serez étonné de récupérer des fichiers qui ont été effacés depuis que vous avez installé votre logiciel.
Chapitre 11 Protégez votre système
Dans ce chapitre nous abordons le thème des « anti-tout », les Anti-virus capables de maintenir votre système contre des petits codes malveillants qui peuvent nuire à votre système, les pare feu (éviter les intrusions), les Anti-tracer pour ne pas être retracé par Internet, et les anti-troyens, solutions du chapitre Les troyens, keyloggers, virus et vers, thèmes pour éliminer tout genre de fichier qui peut infecter notre système, le coffre fort pour garder vos données les plus sensibles, pour éviter la fuite des informations sensibles. Dans le chapitre Intrusion, failles système et conséquences vous trouverez des outils qui permettent de protéger les principaux ports de votre ordinateur, et vous apprendrez comment éteindre votre ordinateur sur votre réseau intranet.
Chapitre 12 L’ingénierie sociale
Ce chapitre à été créé pour les gens qui travaillent dans des entreprises et comme il est dans la nature de l’être humain de faire confiance. Nos exemples sont uniques et le but de ce chapitre est de vous donner des exemples simples mais pratiques pour bien ouvrir les yeux.
Dans ce cas, les principales armes utilisées sont le téléphone, et l’utilisation du charme sur autrui.
L’important est de former le personnel, surtout les intérimaires.
Ce chapitre est destiné à tous les gens qui sont en contact direct avec les personnes qui viennent de l’extérieur.
Chapitre 13 Le Phishing et Vulnérabilités des pages Web
Dans nos jours le Phishing a piégé des milliers des personnes. Nous mettons en lumière les escrocs qui existent sur Internet et leurs techniques. Les exemples illustrent leur manière de procéder et nous devons agir avant de mettre quoi ce soit sur le net. Les failles de sécurité peuvent être testées avec les scanners exposés dans le chapitre Techniques et outils des hackers et des Administrateurs Réseau. Il en est de même pour les pages Web n’étant pas sécurisées. Ce type de logiciels vous permet de connaître les failles existantes et pouvoir agir à temps.
Chapitre 14 La sécurité des entreprises
Dans ce chapitre nous faisons un résumé des tactiques et méthodes employées par les intrus pour une incursion dans vos systèmes mais aussi des contre mesures sur lesquelles sont basées ce livre. Mieux vaut être prévenu que être surpris par l’ennemi.
Nous enseignons comment protéger vos informations publiques, vos matériaux existants dans votre entreprise, ainsi que dans votre maison si vous avez un réseau étalé. Présentations des exemples des règles et des procédures de sécurité. Sans un plan d’action stratégique, le réseau n’a pas une structure ferme, il ne vous reste plus qu’à prier. Ce chapitre donne les contre mesures du chapitre Les exploits, du chapitre La force brute et du chapitre L’ingénierie sociale
Les types d’informations qui doivent être protégés à tout prix, et surtout la façon de procéder pour leur destruction.
Les logiciels complémentaires pour une bonne protection grâce au moniteur réseau, l’installation d’un serveur NAT, recommandations basiques pour les administrateurs et les clients, La sécurité contre les attaques wireless les solutions de aircrack et dans le chapitre Intrusion, failles système et conséquences, des règles à suivre comme la surveillance externe et la configuration interne.
Test de vulnérabilité du modem RAS, etc.
Le contenu de ce livre réaliste en tout de point de vu, concerne n’importe qui peut entrer sur Internet et trouver des choses qu’il n’est pas forcément censé savoir. Ce livre est crû dans son contenu, et offre des informations qui doivent être disposées à vous protéger.
Si vous n’avez rien à protéger vous pouvez créer votre réseau virtuel avec votre machine virtuelle, les informations sont libres et on peut parler ouvertement des thèmes qui ne sont pas un secret pour les gens qui vont attaquer. Alors il faut surtout lire beaucoup sur les sites informatiques sur les vulnérabilités de leurs systèmes pour faire le point sur la sécurité de votre réseau.
Chapitre 15 Glossaire
Vous trouverez dans ce petit dictionnaire informatique des termes utilisés dans le parcours de la réalisation de cet ouvrage, et qui vous donneront une idée claire des termes dont vous ignorez la signification jusqu’à présent.
Chapitre 16 Les Logiciels
Vous pouvez trouver les liens des logiciels qui ont été exposé dans cet ouvrage, ainsi qu’une petite référence.
Chapitre 17 TCP/IP Architecture et fonctionnement
Nous avons pensé que les bases fondamentales des réseaux sont nécessaires pour mieux se guider dans le parcours des thèmes abordés dans cet ouvrage.
Chapitre 18 Lois contre le piratage informatique et Articles du code pénal sur le piratage en France
Le piratage informatique est un délit grave sanctionné par des peines de prison, des amandes et l’interdiction d’utiliser un ordinateur et/ou un téléphone pendant quelques années. Les lois sont sévères, il faut être averti.
... 0 commentaires
Affichages sur jouer.org 0/5000 |