[Hacking] Ou comment s'en protéger ?

Répondre
Partager Rechercher
Citation :
Provient du message de samche
Et dernières choses Il existe un soft qui permet de voir rapidement quels sont les ports utilisés à un instant t sur la machine ?
A priori je dirais netstat y peut te faire ca.
Ensuite pour ce qui est de la personne "qui veut te hacker toi" si tu as un fw, un bouffe trojan et antivirus, que tu laisse pas tes ports ouverts à tous les vents, a priori tu ne risque rien ou presque, ou alors le type de l'autre côté est quand même pas le hackeur courant rencontré sur le net dixit les kiddies a 2 balles hackeurs de forums et autres qui sont incapable de rentrer sur le pc de qui que se soit sauf en netbios .
Pour les hack de compte daoc je vote pour l'hypothèse maintes fois énoncée ici, un logiciel de p2p quelconque mal configuré.
Re: [Hacking] Ou comment s'en protéger ?
Citation :
Provient du message de Aratorn
(...)
C'est très bien et très utile mais (ben vi faut bien trouver un truc à dire) il y a une chose à savoir pour les utilisateurs de Windows 2000 uniquement celui-ci souffre d'une grosse faille de sécurité.

En effet par défaut tous vos lecteurs (C,D,...) sont partagés (droits administratifs).

Si vous faîtes un click droit sur votre lecteur C dans l'onglet partage vous verrez qu'il est partagé !

Ne cherchez pas à ôter ce partage une fois redémarré votre pc ce partage se remettra à nouveau...

Une personne tapant \\votre_adresse_ip\c$ aura donc l'accès complet à votre pc.

Il n'y a qu'un moyen pour combler cette faille mettre absolument un mot de passe au démarrage de Windows 2000.

Pour éviter de le taper à chaque démarrage dans la fenêtre, que cela se fasse automatiquement, il vous faudra télécharger sur le site www.telecharger.com ce programme Tweak UI (il est gratuit).

Précisément celui-ci :

http://telecharger.01net.com/windows...iches/199.html
Citation :
Provient du message de Esporus
J'ai effectivement ZoneAlarm et j'ai l'impression qu'il " coupe " l'accès internet de mon 2eme PC ( partage de connexion ) , n'y aurait-il pas moyen de le configurer pour éviter ça ?
ZoneAlarm version simple ne permet pas le partage de connexion, du moins c'est activé mais ça ne fonctionne pas tant que tu n'achètes pas la licence du logiciel pour passer en version PRO.

Moi j'utilise norton internet security, tout le monde dit que Norton c'est bidon(parait que c'est a la mode de dire ça...) mais pour l'instant je n'ai aucun problème et ça fonctionne très bien en partage connexion.
Citation :
si vous avez win98 changer d'os

je suis sous win98 depuis qu'il est dispo, je me suis fait avoir une fois il y a bien longtemps, mais c'est parceque j'avais chauffer un mec sur irc.

win98 a au moins le mérite de bouffer très peu de ressources et de ne pas pomper quasi 1Go à l'install, donc non, je ne changerai pas d'os, win98se reste un très bon OS pour les particuliers, certe pas très fiable, mais bon, suffit de faire des sauvegarde régulière des docs important et on est tranquille.
De toute façon, il est interdit ( légalement ) de garder ses mots de passe dans un fichier txt sur son ordinateur
Donc ceux qui se font hackés ont pas a se plaindre ( évidemennt je compatit
Sinon merci Aratorn

Citation :
Ps : Pour ZoneAlarm: Tu double click sur l'icone en bas a droite de ton écran, tu click sur l'onglet : Programmes. La liste des programmes déjà utilisés et surveillés par ZA apparait. Tu sélectionne "Camelot". Alors, 2 colonnes se présentent à toi : "Access" et "Server" . Tu peux y régler ici si tu autorise ton pc a ouvrir ce prog ou pas . Pour ce, tu click droit sur la colonne de ton choix ( toujours sur la ligne "Camelot" ) et tu choisis parmis les propositions : Accept , Stop or Ask.
Re: Re: [Hacking] Ou comment s'en protéger ?
Citation :
Provient du message de Eluryan
C'est très bien et très utile mais (ben vi faut bien trouver un truc à dire) il y a une chose à savoir pour les utilisateurs de Windows 2000 uniquement celui-ci souffre d'une grosse faille de sécurité.

En effet par défaut tous vos lecteurs (C,D,...) sont partagés (droits administratifs).

Si vous faîtes un click droit sur votre lecteur C dans l'onglet partage vous verrez qu'il est partagé !

Ne cherchez pas à ôter ce partage une fois redémarré votre pc ce partage se remettra à nouveau...

Une personne tapant \\votre_adresse_ip\c$ aura donc l'accès complet à votre pc.

Il n'y a qu'un moyen pour combler cette faille mettre absolument un mot de passe au démarrage de Windows 2000.

Pour éviter de le taper à chaque démarrage dans la fenêtre, que cela se fasse automatiquement, il vous faudra télécharger sur le site www.telecharger.com ce programme Tweak UI (il est gratuit).

Précisément celui-ci :

http://telecharger.01net.com/windows...iches/199.html
Erreur, il y a un moyen assez simple pour désactiver les partages administratifs sous Windows 2000 et XP :
Tout est indiqué ici : http://www.generation-nt.com/index.p...=astuces&id=29

Sinon le site de Génération-NT.com est à consulter régulièrement pour tout plein d'astuces et d'optimisation, notamment en matière de sécurité.

Mon travail quotidien étant la sécurité des systèmes d'information, je suis tout à fait d'accord avec ce que préconise Aratorn. Je rajouterai juste une ou deux choses :

- permettre l'affichage de tous les fichiers cachés (dans les options des dossiers sous l'explorateur).
- décocher l'option "Masquer l'extension des fichiers dont le type est connu"

La première permettant de vérifier si des fichiers suspects ne se baladeraient pas sur le disque dur.
La seconde permet, principalement, d'éviter d'ouvrir une pièce-jointe nommée machin.txt.exe ou machin.txt.scr ou machin.txt.bat par exemple, ce qui par défaut vous ferait voir seulement le machin.txt, auquel cas vous l'ouvririez sans méfiance.

Voili, voilou, comme Aratorn si vous avez des questions particulières en matière de sécurité informatique n'hésitez pas à me MP.
Euh le post d'aratorn a le mérite de permettre a chacun (y compris un semi-débutant) de bénéficier d'une protection basique.

Pour avoir la liste des ports ouverts sur une machine il suffit de faire :

netstat -a

Vous pouvez aussi dévalider dans les liaisons le partage de fichiers et d'imprimantes sur la connexion au net, ça empêche l'accès aux ressources partagées (notamment les partages administratifs de NT4 et W2K). Si vous n'avez qu'une machine, essayez d'arrêter le service Serveur.

Pour ceux qui utilisent des routeurs, essayez de mettre un mot de passe pour la conneixon Telnet, j'arrête pas de trouver des routeur ou le port Telnet est ouvert de l'extérieur, et ou le mot de passe a été oublié (notamment les netopia 9100, je sais pas pourquoi ! )

Pour les Antivirus, a mon sens c'est nécessaire pour les gens qui n'ont pas l'habitude d'en cotoyer, ou ne connaissent pas forcement toutes les règles a appliquer. Vous pouvez aussi me MP pour connaitre ma sélection

Tiens, c'est marrant, je fais le même boulot qu'Alvi....

Pareil pour les MP ...
__________________
Nouveau: sur le blog technique de Paice: http://paice.info: Un article sur Sophos Secure Email Gateway
Re: [Hacking] Ou comment s'en protéger ?
Citation :
Provient du message de Aratorn
[*]Installez un Firewall. Certains sont gratuits ( ZoneAlarm, Look'n Stop... ). C'est une protection efficace contre 99% des hackers.
J'ai pas l'impression que Zone Alarm protege à 99%
Mais rien ne protège a 100%...

Le boulot de la sécurité informatique n'est pas de rendre le système sur à 100% sur, ça n'existe pas.

Dans la sécurité informatique, le but c'est de rendre l'obtension de information plus coûteuse que l'information elle-même.

Ou de rendre le système a protéger plus dur que les autres cibles potentielles, ce qui détournera l'attaquant de la cible que tu protège.

En clair, un outil de protection te permet de renvoyer un script kiddie ou équivalent attaquer quelqu'un qui n'est pas protégé, ou qui l'est moins !.

Voilà, afin de compléter l'utilisation de Zone Alarm, Lock'n stop ou autre firewalls, on peut aussi utiliser Black ICE mais attention au tuning !!
Re: Re: [Hacking] Ou comment s'en protéger ?
Citation :
Provient du message de Eluryan
C'est très bien et très utile mais (ben vi faut bien trouver un truc à dire) il y a une chose à savoir pour les utilisateurs de Windows 2000 uniquement celui-ci souffre d'une grosse faille de sécurité.

En effet par défaut tous vos lecteurs (C,D,...) sont partagés (droits administratifs).

Si vous faîtes un click droit sur votre lecteur C dans l'onglet partage vous verrez qu'il est partagé !

Ne cherchez pas à ôter ce partage une fois redémarré votre pc ce partage se remettra à nouveau...

Une personne tapant \\votre_adresse_ip\c$ aura donc l'accès complet à votre pc.

Il n'y a qu'un moyen pour combler cette faille mettre absolument un mot de passe au démarrage de Windows 2000.

Pour éviter de le taper à chaque démarrage dans la fenêtre, que cela se fasse automatiquement, il vous faudra télécharger sur le site www.telecharger.com ce programme Tweak UI (il est gratuit).

Précisément celui-ci :

http://telecharger.01net.com/windows...iches/199.html
Euh...lol

Les partages administratifs une faille de sécurité...

Le problème quand on utilise un OS dont le nom se termine par "pro" c'est qu'il faut savoir l'utiliser, un partage administratif n'est pas plus dangereux qu'autre chose du moment que ton OS est bien configuré (en matière de sécurité) . Et puis de toute façon pour éviter ça faut pas utiliser XP pro ou 2000 pro, XP home fonctionne tres bien et il ne me semble pas qu'il y ait de partages administratifs (aucun interet sur cet OS)
Il n'y a pas non plus de partage administratif sur XP pro, les IPC se comportent différemment...

Oui NutZZ tu as raison...

Le problème fondamental c'est qu'en réalité, aucun des OS utilisés couramment n'est conçu pour être connecté directement au Net.

Alors on met des rustines...mais le problème, c'est qu'il faut que l'utilisateur puisse continuer a se servir de sa machine...
Citation :
Provient du message de Bouletor

[...]
Suffit juste de delete tout ce qui est suspect et de rien ouvrir , la regle a suivre c'est comme les pubs dans ta boite au lettre de la vie reele de l'exterieure du PC : si l'emballage te plait pas , tu jette
Il y a plein de courrier dont l'emballage me plaît pas. En général, il y a parqué, "EDF", "France Telecom" ou "Ministère des impôts". Faut aussi les jeter ?



Citation :

Conclusion : arretez la parano sur le "hack" "que c'est la faute a GOA qui a monté un complot avec votre petite soeur" , si vous vous faites voler votre compte c'est a 99% votre faute , si il y'avaient reelement des "hackers" assoifés de DAoC , a mon avis il voleraient pas les comptes "pretendus hackés" qui defilent en ce moment sur JOL , y'a bien mieux a voler
Tout à fait d'accord. A jouer au con, ...
Citation :
Provient du message de samche

[...]

Et dernières choses Il existe un soft qui permet de voir rapidement quels sont les ports utilisés à un instant t sur la machine ?
Avec le Firewall logiciel "Tiny Personal Firewall", tu as accès à une fenêtre de status te montrant toutes les connexions en cours, ainsi que tout les ports qui sont en mode "listen"
Citation :
Provient du message de Paice
[i]Il n'y a pas non plus de partage administratif sur XP pro, les IPC se comportent différemment...
Si il y en a (sans parler des IPC) mais bon ce n'est pas le problème

Citation :
Le problème fondamental c'est qu'en réalité, aucun des OS utilisés couramment n'est conçu pour être connecté directement au Net.
Tout à fait d'accord.
Oui pardon, je suis allé un peu trop vite, en fait ya plus de C$, D$...par défaut, il faut être intégré dans un domaine pour que les partages administratifs soient activés...
Citation :
Provient du message de Esporus
J'ai effectivement ZoneAlarm et j'ai l'impression qu'il " coupe " l'accès internet de mon 2eme PC ( partage de connexion ) , n'y aurait-il pas moyen de le configurer pour éviter ça ?
Idem pour moi, mais j'ai eu beau tripatouiller les reglages, mettre le PC2 dans la zone "secure" ou "internet", rien n'y fait.
bah c'est bien beau tout ça ....

Mais j'utilise depuis toujours Out look et je n'ai jamais, je dis bien jamais eu de virus ou hack ou autre truc de ce genre avec donc, on peut dire ce que l'on veut, si on fait attention il n'y a pas de raison.

J'ai pas non plus de Fire je n'en voit pas l'utilité pour ma part
Re: Re: Re: [Hacking] Ou comment s'en protéger ?
Citation :
Provient du message de Alvi


Mon travail quotidien étant la sécurité des systèmes d'information, je suis tout à fait d'accord avec ce que préconise Aratorn. Je rajouterai juste une ou deux choses :

- permettre l'affichage de tous les fichiers cachés (dans les options des dossiers sous l'explorateur).
- décocher l'option "Masquer l'extension des fichiers dont le type est connu"

La première permettant de vérifier si des fichiers suspects ne se baladeraient pas sur le disque dur.
La seconde permet, principalement, d'éviter d'ouvrir une pièce-jointe nommée machin.txt.exe ou machin.txt.scr ou machin.txt.bat par exemple, ce qui par défaut vous ferait voir seulement le machin.txt, auquel cas vous l'ouvririez sans méfiance.

Voili, voilou, comme Aratorn si vous avez des questions particulières en matière de sécurité informatique n'hésitez pas à me MP.
Ma question, que fais tu contre les .scf ?
Re: [Hacking] Ou comment s'en protéger ?
Citation :
Provient du message de GuiWald
Ma question, que fais tu contre les .scf ?
Hu?
quel problème si justement tu as demandé à afficher l'extension des fichiers? Après à l'utilisateur de décider si il va ouvrir ou non une pièce jointe! Si c'est un problème lié au MIME exploit (je vois que ça comme danger) il y a longtemps que le bug est corrigé.
Si c'est autre chose, explique, ça m'intéresse.
Citation :
Provient du message de Paice
Oui pardon, je suis allé un peu trop vite, en fait ya plus de C$, D$...par défaut, il faut être intégré dans un domaine pour que les partages administratifs soient activés...
Bon c'est pas le débat mais sous Win XP Pro sont actifs par défaut et sans faire partie d'un domaine:
-1 partage par HD (voire par lecteur de grande capacité: ZIP...)
-1 partage sur %systemroot%
-Les canaux IPC
-1 répertoire contenant différentes versions des drivers des imprimantes partagées (seulement valable si une imprimante est partagée sur la machine)
Re: Re: [Hacking] Ou comment s'en protéger ?
Citation :
Provient du message de NutZZ
Hu?
quel problème si justement tu as demandé à afficher l'extension des fichiers? Après à l'utilisateur de décider si il va ouvrir ou non une pièce jointe! Si c'est un problème lié au MIME exploit (je vois que ça comme danger) il y a longtemps que le bug est corrigé.
Si c'est autre chose, explique, ça m'intéresse.

Renomme un fichier en .scf, tu verras

A l'intérieur, tu peux même paramétrer l'icône qui doit s'afficher, et y mettre des petits scripts.


(Bon, pour info, ton icône bureau dans ta barre du menu démarrer est un .scf. Tu as beau afficher toutes les extensions que tu veux, tu ne verras jamais le .scf)
Re: [Hacking] Ou comment s'en protéger ?
hmm c les extension pour les commandes du shell?

au pire, quand on utilise outlook, il les bloque par défaut et de toute façon c'est un faux débat, si les utilisateurs ne sont pas un minimum sensibilisés aux problèmes liés aux pièces jointes aux mails on ne peux pas lutter, perso ça me sidère que des gens puissent ouvrir n'importe quoi comme fichier alors qu'ils sont régulièrement prévenus des dangers qu'ils encourent. Tout ça pour dire qu'un fichier dont on ne voit pas l'extension alors que l'on a demandé leur affichage ben ça devrait tout de suite éveiller le doute de la personne qui l'a reçu.
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés