Table des matières. Avant-propos... Du droit et du piratage en XI XV

Transcription

1 Table des matières Avant-propos... Du droit et du piratage en XI XV Introduction... XIX Ce que vous trouverez dans ce livre... XIX Les plus de cette nouvelle édition... XX Un mot sur l auteur... XXI 1. Le paysage du piratage informatique... 1 Les traces que nous laissons... 4 Techniques de pirates... 8 Piratage hors ligne, en ligne et nuage... 9 La pollution virale et les spywares Le carding et son complice, le phishing Le piratage téléphonique et hertzien Le WiFi Le piratage des téléphones intelligents Des exemples vécus L analyse d une attaque type La préparation des attaques La documentation en ligne du pirate Techniques d essais Les défauts de TCP/IP La norme TCP/IP, secret du piratage en ligne! Piratage à tous les étages La norme TCP/IP : source de tous les abus Un réseau trop public La norme TCP/IP : point faible des logiciels Le reniflage... 41

2 IV Hacker s Guide Tester votre réseau avec WinPcap et ses dérivés Tester votre réseau avec Analyzer ICMP, les utilitaires Netstat et Route Les contre-mesures pour sécuriser TCP/IP Les outils des hackers et leurs cibles L affaire SSH Connaître le réseau Les deux logiciels PING et Traceroute Les outils de traçage Les scanners Les scanners IP : identification des systèmes Utilisation de Nessus Le scanner est indispensable Les scanners de failles Contre-mesures antiscanner La combinaison des attaques virales, des spywares et des scanners L identité numérique : la cible Le problème du rapprochement des données La question biométrique Contre-mesures et bonnes pratiques Spywares, troyens et virus Le "terrible" cheval de Troie La description d un troyen Back Orifice 2K (BO2K) : le précurseur Les faux troyens et les vrais virus Installer un cheval de Troie Les troyens en pratique Le virus Les virus macros Le troyen moderne : le spyware Les malwares sophistiqués d aujourd hui Les gestes antivirus, antitroyen, antimalware et antispyware

3 Table des matières V Les fausses alertes au virus Le comportement erratique de votre PC Le comportement erratique de votre tablette Le doute sur la source Quand les virus sont là Détecter et supprimer un cheval de Troie Détecter et supprimer des spywares À propos des bases de registres Supprimer une erreur de base de registres Récupérer sa base de registres Attention aux modifications Les botnets Fonctionnement du botnet La commercialisation du botnet Implantation du bot et construction du botnet Comment gérer une infection par bot L identification d un PC individuel Histoire vraie : un pirate dans un PC! Identifier un PC individuel Localiser une adresse IP Localiser une adresse IP dynamique Utiliser les informations collectées Contre-mesures Utilisation des réseaux sociaux Panorama des méthodes Les principales vulnérabilités techniques des réseaux sociaux Facebook et le likejacking Le piratage de Twitter Comment se protéger Les bons comportements Contrôler la subsistance de ses traces

4 VI Hacker s Guide 8. La vulnérabilité des réseaux Accessibilité = vulnérabilité Remarques en matière de sécurité Utiliser une faiblesse de Windows ou d un système Les systèmes de mise à jour en pratique La mise à jour en ligne avec Windows Update La mise à jour en ligne avec une tablette ou un smartphone La bêtise humaine et les pare-feu La méthode d attaque la plus courante Les réseaux sans fil : Internet sans payer! Réseau métropolitain et points d accès publics Le réseau sans fil par la force Les logiciels de scanner de réseau sans fil Les outils complémentaires En pratique avec NetStumbler En pratique avec AirSnort Sécuriser un réseau sans fil Les failles des systèmes Analyser le résultat d un scan Les exploits La faille NetBIOS Être drôle avec le défaçage Les scanners de failles Les mots de passe d Internet Les mots de passe qui ne protègent rien Contourner les mots de passe L ingénierie sociale contre les casseurs de mots de passe Les générateurs de mots de passe La technologie et les statistiques contre les mots de passe Le principe de l attaque de mot de passe Simuler un utilisateur La force brute de Brutus

5 Table des matières VII Attaquer un mot de passe de page HTML Les mots de passe des PC Les catégories de mots de passe Les mots de passe du BIOS Coupez tout! Un cheval de Troie dans votre PC! Contourner des mots de passe de système Le fonctionnement des mots de passe sous Windows Les particularités des anciens Windows Les crackeurs Windows qui utilisent votre machine Les mots de passe de tablettes La solution ultime : le démasquage! À propos de la bureautique Les mots de passe des anciens formats d Office Les mots de passe d Office 97/ Les mots de passe d Outlook Les mots de passe des suites bureautiques Les contre-mesures La protection des données Protégez-vous mais pas trop Le RSA, dispositif de clé de Windows GnuPGP en pratique La contre-mesure envers PGP : le renifleur de clavier! Une approche alternative avec la stéganographie La stéganographie aujourd hui Les logiciels de stéganographie En pratique Les coffres-forts logiciels et le stockage en nuage La dissimulation de ses propres traces Les techniques de camouflage Le routage téléphonique Le réseau wireless et le wardriving

6 VIII Hacker s Guide Utiliser de fausses adresses IP Les réseaux Peer to Peer et routage en oignon Freenet Tor Les public proxy Stealther Anomyzer Épilogue : le PC déraille! Les préparatifs Sauvegarder tout ce qui doit l être Abandonner ce qui doit être rénové Être équipé d un dispositif de lancement et de récupération Les formatages Les dispositifs de stockage USB Le formatage de bas niveau L installation de Windows Les points d exclamation jaunes devant un nom de périphérique Problèmes relatifs à des périphériques de haut niveau Supprimer les pilotes unifiés Affiner la configuration L installation des logiciels et des documents Annexes A. Questions et réponses Questions diverses Protection clé en main! ICMP Drôle de virus! Surf anonyme Prise de contrôle à distance Analyser muet Pinger muet

7 Table des matières IX SSH ne fonctionne plus Questions et réponses sur le WiFi Questions et réponses sur les spams et le phishing Agressions anticharton! B. Les articles du Code pénal sur le piratage informatique Des atteintes aux systèmes de traitement automatisé de données La Loi loi du 14 mars 2011 d orientation et de programmation pour la performance de la sécurité intérieure C. Le protocole ICMP D. Quelques backdoors de BIOS