surf-net Admin
Messages : 160 Date d'inscription : 13/03/2008
| Sujet: Votre PC intéresse les pirates (hacker) Lun 7 Juil - 20:03 | |
| comprendre les attaques et mieux se défendre IntrusionsUne intrusion vise à prendre le contrôle du pc par troyens (ou backdoor) ceux sont des programmes permettant d'ouvrir les ports de votre pc afin de si introduireA la différence des virus, les chevaux de Troie ne cherchent pas à contaminer vos fichiers, mais agissent comme un espion au service du pirate
ils permettent au pirate de voir toutes vos actions sur votre pc pendant votre connexion, y compris les mots que vous tapez à l’écran. il prend le contrôle total : il peut ainsi lancer des logiciels, bouger le curseur, lire vos courriers,détruire vos documents,...etc..comment s'en prémunirun antivirus à jour un parefeu un proxy, constituent également une solution ils permettent de cacher votre adresse IP Mais le meilleur moyen de protection reste de surveiller vos téléchargements faites les sur le site de l'éditeur par exemple ou sur des sites connus Le piratage du WLAN piratage de votre réseau l'objectif est de disposer gratuitement d’un accès Internetcomment s'en prémunirModifiez le mot de passe standard de l’administrateur du point d’accès WLAN
Utilisez autant que possible la connexion par câble (Ethernet)pour administrer le point d’accès et désactivez la fonction d’administration par voie hertzienne
Désactivez les possibilités d’administration à distance des points d’accès via Internet
Modifiez l’identifiant du réseau (SSID) et désactivez son émission (SSID Broadcast) afin que le point d’accès demeure invisible
Utilisez le cryptage le plus puissant permis par le point d’accès et compatible avec les terminaux (de préférence WPA 2 ou WPA) Utilisez la clé la plus longue possible ou un mot de passe complexe n'utilisez pas l’ancienne norme "WEP" pas assez sécurisée
utilisez des adresses IP statiques plutôt que le DHCP
Utilisez le filtre MAC pour limiter l’accès du WLAN aux seuls terminaux spécifiésAttaques par déni de ServiceCes attaques visent à rendre votre réseau inopérantsymptôme: Les programmes s'exécutent très lentement Les services (par exemple, HTTP) échouent à un taux élevé On observe un grand nombre de requêtes de connexion provenant de différents distincts. L'utilisateur se plaint de l'accès aux sites ralenti (ou aucun accès) La machine affiche une charge du processeur élevéecomment s'en prémuniril n’existe pas vraiment de moyen de s'en protéger Installez un pare-feu qui filtrera les entrées et sorties et qui détectera les intrusion et balayages de port un anti rootkit afin d'en recherchez la présence Recherchez la présence d'utilisateurs ou de groupes indésirables (examinez /etc/passwd) Recherchez et désactivez tout service inutileEN RESUMEpour la protection basic il faut : un parefeu un antivirus son systeme d'exploitation à jour se servir éventuellement d'un proxy un anti spam un antispyware naviguer avec des droits restreint désactiver les partages ainsi que les ports inutilisés sont aussi des protections contre d'éventuels attaquespour terminer il faut s'inspirer de certains exploits d'hackers pour réellement s'en prémunir celui qui fais référence selon moi (y'en as bien sur d'autres)c'est Kevin Mitnick qui s'infiltra dans certains des plus grands sites internet sécurisés, comme par exemple celui de la NASA ou celui du pentagone | |
|