Le FLN réaffirme son plein soutien aux positions diplomatiques judicieuses de l'Algérie    Cible principale, l'Algérie et les Algériens    Guterres "horrifié" par la mort d'un employé de l'ONU dans une frappe sioniste contre Ghaza    Ghaza: plus de 40 martyrs dans de nouveaux bombardements de l'armée sioniste    Ghaza: le Hamas dit poursuivre ses négociations avec les médiateurs pour mettre fin à l'agression sioniste    Mondial 2026: l'équipe nationale intensifie sa préparation avant le match contre Botswana    CHAN 2024: premier entraînement à effectif complet depuis le début du stage    Secousse tellurique de Médéa: une réplique de 4,0 degrés enregistrée    Merad en visite de travail à Constantine    Décès de Fatima Ould Khissal, ancienne journaliste et animatrice à la Radio nationale    A l'horreur s'ajoute l'asphyxie humanitaire    Les condoléances de Tebboune pour la mort en martyr du pilote Bekouche Nasser    Appel à la vigilance des agriculteurs    Tournoi de la presse : Les 8es de finale lancés    A Gaborone pour la victoire...    Coupe d'Algérie 2025 (1/4 de finale) : Les dates et les stades connus    Nadir Larbaoui préside une réunion du Gouvernement    « L'Algérie est un modèle à suivre en matière de lutte contre le terrorisme »    Plus de 800 g de kif traité saisis, une arrestation    Plus de 100 g de kif traité, 401 comprimés de psychotropes saisis, trois arrestations    De la viande avariée impropre à la consommation saisie à Hassi Mamèche    Près de 100.000 personnes ont dû fuir des violences armées    L'autre lutte pour le recouvrement de l'indépendance    Guelma accueille la 9e édition    Dans l'imaginaire littéraire et artistique algérien    Le documentaire "Les prisonniers algériens de Sainte-Marguerite" projeté à Alger    Enseignement supérieur: lancement de la première édition du Prix du président de la République du chercheur innovant    Boughali reçoit l'ambassadeur du Mozambique à Alger    63ème anniversaire de la fête de la victoire: diverses activités dans l'Est du pays    Le président de la République présente ses condoléances suite au décès en martyr du pilote Lieutenant-Colonel Bekkouche Nasr    Textiles et cuirs: le chiffre d'affaire du groupe public Getex augmente en 2024    Les revenus générés par les produits forestiers dépassent le milliard de dinars    Le ministre tunisien de l'Intérieur visite la Direction des titres et documents sécurisés d'El-Hamiz    Mondial 2026/Botswana-Algérie: premier entraînement des Verts à Gaborone    «Loyauté envers les martyrs»    Manifestations à Washington et New York pour exiger la libération d'un étudiant miilitant palestinien        L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Algérie : l'inquiétant fossé entre le régime et la population    Tunisie. Une élection sans opposition pour Kaïs Saïed    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une virée sur les techniques de piratage
Sécurité informatique
Publié dans El Watan le 07 - 05 - 2007

Que de lumières, de sons et de couleurs découverts au fil de la navigation virtuelle que l'on s'accorde dans la recherche de nouveaux horizons. Tout y est bien empaqueté et servi avec, cerise sur le gâteau, des conseils qui vous aideront à ne pas vous tromper… d'adresses. Et vas-y que je te télécharge aux frais de la princesse mon écran de veille.
Toute voile dehors, pardon, tout sens virtuel dehors, l'on tente le coup pour se retrouver « Net à Net » avec un fichier « DLL non trouvé ». Qu'est-ce que c'est encore que ça ? Diront les habitués des surprises sur écran. Ceux-ci savent qu'ils risquent de payer cher leur premier éblouissement lorsqu'il naviguait sur le Web. « DLL non trouvé », une apparence de réponse à une question. C'est d'une certaine manière une incitation à la récidive dans la recherche. Juste le temps nécessaire pour permettre au coco, qui vous a cédé le petit logiciel que vous avez installé avec même une certaine fébrilité, face à son sale boulot. Ce dernier consiste à faire appel à ce petit logiciel pour communiquer avec son auteur. Ainsi au moment où vous vous triturez le cerveau à décoder ce « DLL non trouvé », l'autre quelque part dans le monde, réceptionne vos mots de passe et vos données confidentielles. Comme dans la mythologie grecque avec l'une des premières grandes ruses de guerre, vous aurez à faire, sans le savoir, au cheval de Troie. C'est-à-dire qu'on a pu accéder avec facilité à vos mots de passe Internet et à vos documents personnels. Ce type d'attaque est une des techniques de piratage les plus utilisées aujourd'hui. Mais qu'est-ce qu'un hacker ? Un pirate du Net qui espère trouver vos données personnelles sur votre ordinateur Les histoires de piratage ne sont-elles pas réservées aux grandes entreprises ? Détrompez-vous. Les PC des particuliers sont très intéressants car généralement, ils ne sont pas bien protégés. Les chevaux de Troie (ou « Troyens ») constituent pour les pirates un des meilleurs moyens pour s'infiltrer dans un ordinateur. A la différence des virus, les chevaux de Troie ne cherchent pas à contaminer vos fichiers, mais agissent comme un espion au service du pirate qui l'a envoyé. Cachés derrière une apparence innocente tels un logiciel gratuit, un accélérateur d'affichage ou encore un jeu, ils contiennent souvent des logiciels de prise de main à distance permettant au pirate de voir toutes vos actions sur votre ordinateur pendant votre connexion Internet, y compris les mots que vous tapez à l'écran. Le pirate prend ainsi le contrôle total de votre machine : il peut lancer des logiciels, bouger le curseur, lire vos courriers, détruire vos documents. Bref, de quoi étonner un utilisateur non averti. Les Troyens ouvrent aux pirates les portes virtuelles de votre PC : les ports TCP/IP pour « Transmission Control Protocol/Internet Protocol » qui désigne le mode de communication des ordinateurs sur Internet. Au nombre de 65 000 sur un ordinateur, ces ports sont des voies virtuelles d'entrée et de sortie des informations provenant de l'Internet. Ils servent au transit de données déterminées : le port 80 est consacré au chargement des pages web, le port 25 à la messagerie, etc. Les Troyens utilisent un de ces ports pour communiquer via le Web avec le pirate. Un ralentissement notable de votre ordinateur ou une activité inhabituelle de votre modem, alors que vous n'êtes pas en train de l'utiliser, peuvent être des signes d'infection par un Troyen. Pour pirater votre ordinateur, les hackers n'ont pas toujours besoin d'un logiciel espion. Ils peuvent attaquer directement votre machine et essayer de s'infiltrer par les failles de sécurité et via les ports TCP/IP. Mais pour s'introduire dans votre disque dur, ils doivent connaître votre numéro d'identification sur le Web, donc votre adresse IP (Internet Protocol). Les utilisateurs connectés en permanence par l'ADSL ont des adresses IP fixes, contrairement à ceux qui se connectent par modem. Les internautes qui surfent à haut débit sont donc plus exposés aux risques de piratage car leurs adresses sont facilement détectables. Sur le Web, vous laissez une trace de votre identité sans même vous en apercevoir : sur certains forums, sur les espaces de dialogue en direct comme les « chat rooms » de l'IRC ou sur les messageries instantanées comme ICQ, votre adresse IP apparaît à côté de votre nom. Le pirate peut également scanner une partie du réseau mondial avec des logiciels spécialisés pour trouver les IP des ordinateurs connectés à ce moment. Une fois les clés de votre machine en poche, le hacker n'a plus qu'à exploiter les failles de votre Windows. Il établit une session NetBios — une connexion privée entre deux machines — pour accéder à vos fichiers partagés. Des logiciels de piratage lui permettent aussi de scanner les ports ouverts d'un ordinateur et d'entrer par ces ports. Certains hackers s'amusent à bloquer votre machine à distance : l'envoi répétitif de données sur le port 139 déclenche un magnifique écran bleu et vous oblige à redémarrer. Rien d'inquiétant, par rapport au « ping of death » : le transfert des paquets de très grande taille — qui dépassent la limite de 65 535 octets — sur un port déterminé peut causer des dégâts importants dans votre disque dur. Autre technique de piratage à partir de l'adresse IP : le spoofing IP. Rarement utilisée, car difficile à mettre en œuvre, cette méthode consiste à l'usurpation de votre adresse IP par un hacker pour cacher son identité lors de ses actions. Un antivirus à jour et un firewall personnel vous protégeront de ces attaques. Le firewall (ou pare-feu) est un dispositif de protection, sous forme de logiciel ou de matériel, qui constitue un filtre entre un ordinateur et le Web. Il sera chargé de surveiller les ports et de vous avertir à chaque tentative d'intrusion. Les outils servant de « passerelle » entre votre PC et le réseau Internet, c'est-à-dire les proxy, constituent également une solution intéressante. Ces filtres commercialisés sous forme de logiciels permettront de cacher votre adresse IP.

Cliquez ici pour lire l'article depuis sa source.