IMPORTANT :
DANGER avec le CD-Rom Kit PRESSE
Plusieurs journalistes et rédactions ont été contaminés
par ce CD diffusé par Xbox et distribué au dernier ECTS
Les achats de fichiers-clients contiennent bien souvent de très dangereux
virus !
Pourquoi tant de haine ?
Les Attaques
Le BOMBING.
Le NUKE
Le SPOOF
Le HACKING
Le SMURF
Les attaques distantes
Le mail Bombing :
Le mail bombing est dans la plupart des cas, j'ai bien dis la plus part car
il y a des exeption, beaucoup plus extrêmement déplaisant que vraiment dangereux.
Il consiste en du flood par e-mail . Depuis quelques temps, des programmes de
mailbombing sont apparus, ils consistent à envoyer une énorme quantité, pouvant
largement varier selon le programme utilisé, d'e-mail à une adresse. Un jour vous
pourriez aller voir vos messages et voir apparaître 5 000 messages venant de la
même adresse avec tous "Fuck You !" comme sujet, par exemple. Alors vous pouvez
vous rendre compte qu'on vous a "bombardé". Résultat, vous avez tellement de données
qui arrivent en même temps sur votre ordinateur que celui ralentit extrèmement
ou gêle complètement et vous ne pouvez plus rien faire mis à part un reboot de
votre machine. Mais dans certains cas, le mail bombing peut aller plus loin, il
peut complètement faire "buguer" votre ordinateur. Mais, d'habitude, c'est beaucoup
plus désagréable, car il faut après supprimer 5000 messages non-désirés.
Le flood consiste à envoyer très rapidement de gros paquets d'information a une
personne (à condition d'avoir un PING (temps que met l'information pour faire
un aller retour entre 2 machines) très court). La personne visée ne pourra plus
répondre aux requêtes et le modem va donc déconnecter. Pour l'éviter une solution
consiste à ne pas divulguer son adresse IP
Le Nuke :
Les nukes sont des plantages de Windows dûs à des utilisateurs peu intelligents
(qui connaissent votre adresse IP) qui s'amusent à utiliser un bug de Windows
95 (pas 98) qui fait que si quelqu'un envoie à répétition des paquets d'informations
sur le port 139, Windows affiche un magnifique écran bleu du plus bel effet, vous
n'avez plus qu'à rebooter. Pour se protéger il existe des patches permettant de
corriger le bug.
Le spoofing :
Le spoofing IP consiste en une usurpation, par un utilisateur du réseau, d'une
adresse IP, afin de se faire passer pour la machine à laquelle cette adresse correspond
normalement. Cette technique repose sur les liens d'authentification et d'approbation
qui existent au sein d'un réseau. Lorsque vous êtes sur Internet, vous êtes parfois
sollicité par un programme pour vous authentifier (par un mot de passe par exemple).
Ces phases d'authentification existent aussi de façon invisible pour l'utilisateur,
c'est-à-dire entre les machines elle-mêmes, ces processus sont automatiques. Lorsque
des machines sur un même réseau connaissent l'adresse d'autres machines et qu'il
existe des relations de confiance entre elles, elles peuvent exécuter des commandes
à distance. Le cracker doit donc biaiser ces relations d'approbation en annihilant
au bon moment une des deux machines en communication, et répondre à sa place en
fournissant la "bonne réponse" à l'autre machine.
En savoir plus allez sur le site de Jacques
Arnaud ...
Le hacking
Sur le thème: " on trouve tout sur Internet "
Les Hackers sont des personnes qui s'interessent de près aux systèmes d'exploitation.
Ils cherchent constamment à approfondir leurs connaissances et à les faire partager.
Leur but n'est pas de nuire mais au contraire de connaître pour améliorer. Les
crackers, par contre, violent des systèmes à distance dans un but de malveillance.
Ils détruisent des données, empêchent le fonctionnement de services ...
Le Smurf :
Non, C'est un ping flooding un peu particulier. C'est une attaque axée réseaux,
faisant partie de la grande famille des Refus De Service (DOS : Denial Of Service).
Ce procédé est décomposé en deux étapes: La première est de récupérer l'adresse
IP de la cible par spoofing. La seconde est d'envoyer un flux maximal de packets
ICMP ECHO (ping) aux adresses de Broadcast. Chaque ping comportant l'adresse spoofée
de l'ordinateur cible. Si le routeur permet cela, il va transmettre le broadcast
à tous les ordinateurs du réseau, qui vont répondre à l'ordinateur cible. La cible
recevra donc un maximum de réponses au ping, saturant totalement sa bande passante...
Bien entendu, plus de réseau comporte de machines, plus c'est efficace... Conséquences
: Perte de la bande passante Ralentissement système Perte du réseau Blocage système
Crash système mais j’ai déjà été interrogé par un journal scolaire, il y a un
an
Les attaques distances
Pénétrer un ordinateur via Internet procure à certains
du plaisir, comme écouter épier. Mais certains opérant ce genre
de techniques cherchent à y introduire des virus, à voler vos mots de
passe pour se connecter sur Internet sur votre compte, ou bien d'autres buts.
Une attaque à distance est une agression contre une machine par une personne
n'ayant pas les droits sur elle. Une machine distante est toute machine autre
que la sienne et que l'on peut joindre grâce à un protocole à travers un réseau.
Le " sniffing " des mots de passe
Avec la technologie utilisée sur les réseaux, les messages qui
circulent peuvent être lus par tous les ordinateurs, et pas seulement
de destinataire.
Les ordinateurs d'un réseau interceptent en permanence des messages qui
ne leurs sont pas destinés, et les ignorent.
Il est donc possible à un individu mal intentionné de programmer
son ordinateur pour intercepter tous les messages. Pour cela, il va utiliser
un scanner, qui va analyser tous les paquets qui circulent sur le réseau
Accès root
Accès système. L'administrateur réseau d'une système
détermine les droits d'accès sur les fichiers. Dès qu'un
utilisateur tente d'accéder à une donnée, le système
d'exploitation examine s'il a le droit de la faire. Certains fichiers doivent
être protégés, soit pour en interdire l'accès pour
des raisons de confidentialité, soit pour éviter qu'on les modifie.
C'est pour cette raison qu'un pirate va tenter d'obtenir l'accès "
root" , c'est à dire l'accès administrateur. Il aura ainsi
la permission de supprimer des fichiers, de les modifier, de modifier les droits
d' accès.….
Attaques sur les serveurs.
La presse relate souvent les attaques menées sur des serveurs.
Ce type d'attaque, s'il ne détruit pas toujours des données, aboutit
à une saturation du service, qui finit par crasher.
Ceci peut entraîner une importante perte financière, et rendre
indisponible la vente en ligne le temps de remédier au problème
Réalisé par Jean-Jhack
[Les Unes]
[Retour vers le Sommaire Sécurité]
[Retour
vers la Une de Juillet 2001]