Piratage
Accueil Remonter Artificial Intelligence Internet Hackers Piratage Curses

Mes projets : Labyrinthe 3D  Zoom Magazine  PFE - Back Orifice ENSI MAIL - SamiComputer - SQL Generator - Virtual Conference - SamiNavigator - Taquin - STP - Livre d'or - Mon diplôme - Lettre de Motivation - News - ENSI

Téléchargez notre video de promotion 

Tous ces liens sont sponsorisés par:

Bab el WEB

Comment ça Marche

guill.Net

 

 

Techniques de piratage

 

En ce temps glorieux de l’autoroute de l’information et de l’Internet grand public, un fléau menace de créer l’apocalypse du temps moderne : le piratage. Les experts estiment les dégâts causés  par les pirates informatiques en plusieurs centaines de millions de dollars chaque année de part et d’autre dans le monde, et que ces chiffres ne cessent d’augmenter. Pourquoi une telle ampleur, est-ce si difficile d’assurer la sécurité. Certains voient que cette insécurité  du réseau est due à la fragilité des premiers protocoles qui constituent aujourd’hui ses fondations. En effet, les pionniers du réseau n’ont pas tenu compte de l’aspect sécuritaire dans leurs implémentations protocolaires faute d’insuffisance du budget consacré à cet effet.

Mais, comment les pirates arrivent-ils à s’adapter aux nouvelles techniques de sécurité déployer sur l’ensemble du réseau. Le  meilleur moyen de répondre à cette question et tant d’autres serait en présentant les grandes classes d’attaques recensées jusqu’à aujourd’hui :

 

Vol de mot de passe   

 

La saisie d’un mot de passe est l’un des premiers processus d’identification à être piraté. Pour se faire, les pirates utilisent une technique basée sur le principe de la « Brute Force » (Attaque en force pour entrer). Ils utilisent un ensemble de mots clés, appelé dictionnaire, et un programme qui simule le processus d’authentification. Ce programme teste, par itérations successives, toutes les possibilités offerte par le dictionnaire jusqu’à déterminer un mot de passe. Cette technique s’avère longue, laborieuse et sans aucune garantie du résultat.

 

Décryptage d’informations confidentielles :

 

Afin d’assurer la confidentialité de l’échange d’information, un processus de chiffrement s’avère nécessaire. Une clé de chiffrement est utilisée afin de rendre incompréhensible les informations à toutes personnes qui ne dispose pas de cette clé. Les pirates tentent donc de trouver la clé de chiffrement en testant toutes les combinaisons possibles.

Cette technique est fiable mais demande des ressources(temps et processeur) considérables suivant la taille de la clé.

 

Ingénierie sociale

 

Un pirate essaye toujours d’obtenir un maximum d’informations sur sa cible avant d’effectuer un acte d’intrusion. C’est pour cela que cette technique est employée, le pirate joue sur la psychologie de certaines personnes pour les amener à divulguer certaines informations confidentielles sur les systèmes informatiques de leurs entreprises. Cette technique reste sans utilité si la victime est silencieuse.

 

Dénie de service (attaque DoS) :

 

Le but de ces types d’attaque est de faire tomber les performances de la machine victime pour qu’elle ne puisse pas répondre aux requêtes qu’elles lui sont destinées. Pour réaliser ce type d’attaque plusieurs moyens sont utilisés dont le plus efficace est le «  TCP-Flooding ».

Le TCP-Flooding se base sur le principe d’établissement de connexion du protocole TCP. En effet quant une machine demande  d’établir une connexion avec une autre, cette dernière lui envoi une requête d’acquittement et attend une confirmation. Dans le cas du TCP-Flooding, la machine qui attaque usurpe l’identité d’une autre machine, donc les acquittements serons renvoyés à la machine usurpée qui n’a pas réellement demandé la connexion, donc pas de réponse de sa part. Le protocole TCP exige donc la rémission des requêtes d’acquittement jusqu’à l’expiration du temps maximal d’établissement de la connexion. Avec un très grand nombre de requêtes de ce type, la machine visée se trouve incapable d’honorer d’autres requêtes venant des utilisateurs réels du système.

 

Usurpation d’identité(Spoofing) :

 

 Dans le monde des hackers, cette technique porte le nom d’IP-Spoofing.

L’intrus veut exploiter les fonctionnalités d’une machine se trouvant sur le réseau sans qu’il ait l’autorisation. Avant tout il faut que la victime (serveur)  ait une relation de confiance basée sur l’adresse IP(exemple : les r* commande : rlogin) avec une autre machine (Poste A).

Pour commencer, le pirate rend la machine A inactive(Attaque DoS), puis il établit la connexion avec le serveur moyennant l’adresse IP de A.

Cette technique n’est pas si facile qu’elle en ait l’air. Bien qu’il se base sur le protocole IP, le niveau de difficulté de l’IP-Spoofing dépend du protocole cible. En effet, dans le cas d’une communication UDP, l’IP-Spoofing est très facile à réaliser car le protocole fonctionne en mode non connecté alors que dans le cas de TCP, le pirate devra s’assurer de l’inactivité de A faute de quoi un mécanisme de numéro de séquence est déjà établit entre A et le serveur. Dans ce dernier cas cette attaque est connue sous le nom de « IP-Hijacking ».

 

Le Packet Sniffing :

 

Dans ce genre d’attaques les pirates utilisent une faille des réseaux Ethernet, qui donne la possibilité à une machine de capturer toutes les trames qui circulent sur le réseau( mode Promiscuous ). Ainsi un  très grand nombre d’informations plus ou moins intéressante peuvent être récolter.

 

                                                                                                                     Sami bel hadje