Table des matières. Avant-propos... Introduction... XVII

Transcription

1 Avant-propos... IX Introduction... XVII 1. Le paysage du piratage informatique... 1 Les traces que nous laissons... 3 Techniques de pirates... 8 Le piratage hors ligne et en ligne... 8 La pollution virale et les spywares... 9 Le carding et son complice, le phishing... 9 Le piratage téléphonique et hertzien Le WiFi Le piratage GSM Des exemples vécus L analyse d une attaque type La préparation des attaques La documentation en ligne du pirate Techniques d essais Les défauts de TCP/IP La norme TCP/IP, secret du piratage en ligne! Piratage à tous les étages La norme TCP/IP : source de tous les abus Un réseau trop public La norme TCP/IP : point faible des logiciels Le reniflage Tester votre réseau avec WinPcap et ses dérivés Tester votre réseau avec Analyzer ICMP, les utilitaires Netstat et Route Les contre-mesures pour sécuriser TCP/IP Les outils des hackers et leurs cibles L affaire SSH Connaître le réseau Les deux logiciels PING et Traceroute Les outils de traçage Les scanners Les scanners IP : identification des systèmes Les scanners de failles Contre-mesures antiscanner... 74

2 IV Hacker s Guide La combinaison des attaques virales, des spywares et des scanners L identité numérique : la cible Le problème du rapprochement des données La question biométrique Contre-mesures et bonnes pratiques Spywares, troyens et virus Le "terrible" cheval de Troie La description d un troyen Back Orifice 2K (BO2K) : le précurseur Les faux troyens et les vrais virus Installer un cheval de Troie Les troyens en pratique Le virus Les virus macros Le troyen moderne : le spyware Les malwares sophistiqués d aujourd hui Les gestes antivirus, antitroyen, antimalware et antispyware Les fausses alertes au virus Le comportement erratique de votre PC Le doute sur la source Quand les virus sont là Détecter et supprimer un cheval de Troie Détecter et supprimer des spywares À propos des bases de registres Supprimer une erreur de base de registres Récupérer sa base de registres Attention aux modifications Les botnets Fonctionnement du botnet La commercialisation du botnet Implantation du bot et construction du botnet Comment gérer une infection par bot L identification d un PC individuel Histoire vraie : un pirate dans un PC! Identifier un PC individuel Localiser une adresse IP Localiser une adresse IP dynamique Utiliser les informations collectées Contre-mesures Utilisation des réseaux sociaux Panorama des méthodes

3 V Les principales vulnérabilités techniques des réseaux sociaux Facebook et le likejacking Le piratage de Twitter Comment se protéger Les bons comportements Contrôler la subsistance de ses traces La vulnérabilité des réseaux Accessibilité = vulnérabilité Remarques en matière de sécurité Utiliser une faiblesse de Windows ou d un système Windows Update en pratique La mise à jour en ligne avec Windows Update La bêtise humaine et les pare-feu La méthode d attaque la plus courante Les nouveaux réseaux sans fil : Internet sans payer! Le projet de réseau métropolitain Le réseau sans fil par la force Les logiciels de scanner de réseau sans fil Les outils complémentaires En pratique avec NetStumbler En pratique avec AirSnort Sécuriser un réseau sans fil Les failles des systèmes Analyser le résultat d un scan Les exploits La faille NetBIOS Être drôle avec le défaçage Les scanners de failles Les mots de passe d Internet Les mots de passe qui ne protègent rien Contourner les mots de passe L ingénierie sociale contre les casseurs de mots de passe Les générateurs de mots de passe La technologie et les statistiques contre les mots de passe Le principe de l attaque de mot de passe Simuler un utilisateur La force brute de Brutus Attaquer un mot de passe de page HTML Les mots de passe des PC Les catégories de mots de passe Les mots de passe du BIOS

4 VI Hacker s Guide Coupez tout! Un cheval de Troie dans votre PC! Contourner des mots de passe de système Le fonctionnement des mots de passe sous Windows Les particularités des anciens Windows Les crackeurs Windows qui utilisent votre machine La solution ultime : le démasquage! À propos de la bureautique Les mots de passe des anciens formats d Office Les mots de passe d Office 97/ Les mots de passe d Outlook Les contre-mesures La protection des données Protégez-vous mais pas trop Le RSA, dispositif de clé de Windows GnuPGP en pratique La contre-mesure envers PGP : le renifleur de clavier! Une approche alternative avec la stéganographie La stéganographie aujourd hui Les logiciels de stéganographie En pratique Les coffres-forts logiciels La dissimulation de ses propres traces Les techniques de camouflage Le routage téléphonique Le réseau wireless et le wardriving Utiliser de fausses adresses IP Les réseaux Peer to Peer et routage en oignon Freenet Tor Les public proxy Stealther Anomyzer Épilogue : le PC déraille! Les préparatifs Sauvegarder tout ce qui doit l être Abandonner ce qui doit être rénové Être équipé d un dispositif de lancement et de récupération Les formatages Les dispositifs de stockage USB Le formatage de bas niveau L installation de Windows

5 VII Les points d exclamation jaunes devant un nom de périphérique Problèmes relatifs à des périphériques de haut niveau Supprimer les pilotes unifiés Affiner la configuration L installation des logiciels et des documents Annexes A. Questions et réponses Questions diverses Protection clé en main! ICMP Drôle de virus! Surf anonyme Prise de contrôle à distance Analyser muet Pinger muet SSH ne fonctionne plus Questions et réponses sur le WiFi Questions et réponses sur les spams et le phishing Agressions anticharton! B. Les articles du Code pénal sur le piratage informatique C. Le protocole ICMP En-tête de message ICMP Signification des messages ICMP D. Quelques backdoors de BIOS Award BIOS backdoor passwords AMI BIOS backdoor passwords PHOENIX BIOS backdoor passwords Mots de passe courants Mots de passe de BIOS par fabricants TOSHIBA BIOS IBM APTIVA BIOS Index