Piratage informatique : ce que veulent les «hackers»
Hacker, cracker, script-kiddies : on assiste à une multiplication des mots utilisés pour désigner les pirates. Qui est véritablement un hacker ?
Les outils et méthodes des hackers.
Les débutants utilisent des logiciels qui scannent le web à la recherche des systèmes vulnérables. Quant aux hackers, ils commencent leur travail d'abord par une enquête sur leur cible : l'adresse IP, les logiciels installés, etc. Ces informations sont parfois très facilement accessibles : les forums en ligne fourmillent de messages d'administrateurs qui détaillent les caractéristiques de leur système en cherchant une solution à leur problème. Une fois ces informations obtenues, le pirate peut utiliser plusieurs techniques, comme l’intrusion par un port TCP/IP non protégé, l’exploitation des failles de sécurité des logiciels, l’IP Spoofing (usurpation de l'adresse IP de la victime) ou le Buffer overflow (blocage de l'ordinateur par l'envoi répétitif de données). (Voir également notre article "Votre PC intéresse les pirates : tour d'horizon des techniques de piratage").
Attention à ne pas relativiser le danger.
Même si les pirates débutants n'ont pas de compétences pointues, ils sont souvent dans une logique de récupération des mots de passe ou de destruction des fichiers. Et ils s'attaquent aux PC des particuliers - soit pour voler des données, soit pour utiliser cette machine comme paravent lors d'autres attaques - alors que les hackers ne s'intéressent qu'aux architectures complexes des entreprises. Les particuliers ont donc de bonnes raisons de se méfier des attaques des scripts-kiddies.
Votre PC intéresse les pirates !
(Tour d’horizon des techniques de piratage)
Mais qu’est-ce qu’un hacker, un pirate du Net, espère trouver sur un ordinateur personnel ? Les histoires de piratage ne sont-elles pas réservées aux grandes entreprises ? "Contrairement aux idées reçues, les particuliers font partie des cibles privilégiées des pirates informatiques", répond Laurent Gelu, ingénieur expert en sécurité des systèmes d'information. "Car ils ne disposent souvent d’aucun moyen de protection. C’est un jeu d’enfant pour un hacker d’accéder à leurs mots de passe Internet ou à leurs documents personnels".
S'infiltrer par les ports ouverts
Pour pirater votre ordinateur, les hackers n’ont pas toujours besoin d’un logiciel espion. Ils peuvent attaquer directement votre machine et essayer de s’infiltrer par les failles de sécurité et via les ports TCP/IP. Mais pour s'introduire dans votre disque dur, ils doivent connaître votre numéro d'identification sur le web, donc votre adresse IP (Internet Protocol). Les utilisateurs connectés en permanence (par câble ou l'ADSL) ont des adresses IP fixes, contrairement à ceux qui se connectent par modem. Les internautes qui surfent à haut débit sont donc plus exposés aux risques de piratage car leurs adresses sont facilement détectables. Sur le web, vous laissez une trace de votre identité sans même vous en apercevoir : sur certains forums, sur les espaces de dialogue en direct comme les "chat rooms" de l'IRC ou sur les messageries instantanées comme ICQ, votre adresse IP apparaît à côté de votre nom. Le pirate peut également scanner une partie du réseau mondial avec des logiciels spécialisés pour trouver les IP des ordinateurs connectés à ce moment
___________________________________________________________________
Tous les pirates n’ont pas les mêmes motivations.
Pour plus d’information:
http://www.symantec.com/region/fr/resou ... rate2.html
