pierrelouis.net

Mon CV au format PDF ici mais aussi consultable directement sur le site dans la suite :

Lire la suite

Une petite vidéo qui se passerait presque de commentaire...



A 1:41, on croirait reconnaitre David Anders qui a joué notamment dans Alias (Mr Sark) et dans la saison 02 de Heroes (Takezo Kensei)

Loin des clichés véhiculés par les films qui tendent à faire passer les hackers pour des personnes en marge de la société, un hacker, cela peut-être vous ou moi (et peut-être plus certainement moi que vous…).

La première notion à comprendre, c'est que chaque ordinateur lorsqu'il se connecte à Internet se voit attribuer une adresse IP. La mienne au moment où j'écris ces lignes est 80.13.109.118. Cette adresse change fréquemment (parfois à chaque nouvelle connexion) et permet de vous identifier sur le Net.

Pour connaître votre adresse IP sous Windows, il suffit de faire "Démarrer, Exécuter" (une petite fenêtre s'ouvre), tapez "command" et entrée (si vous êtes sous Windows 98) ou "cmd" et entrée (si vous êtes sous Windows NT ou Xp). Dans la nouvelle fenêtre qui s'est ouverte, tapez "ipconfig" et entrée et vous obtiendrez un résultat proche de celui-ci :

Adresse IP. . . . . . . . . . . . : 80.13.109.118
Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : 80.13.109.118

Maintenant, il faut trouver des ordinateurs connectés à Internet. Il faut savoir qu'un ordinateur est toujours très poli et surtout pas très méfiant. Pour savoir si un ordinateur est connecté au Net, il suffit de le "pinger".

Pour pinger un autre ordinateur sous Windows, il suffit de faire "Démarrer, Exécuter" (une petite fenêtre s'ouvre), tapez "command" et entrée (si vous êtes sous Windows 98) ou "cmd" et entrée (si vous êtes sous Windows NT ou Xp). Dans la nouvelle fenêtre qui s'est ouverte, tapez "ping www.yahoo.fr" et vous obtiendrez un résultat proche de celui-ci :

Envoi d'une requête 'ping' sur www2.vip.lng.yahoo.com 217.12.3.11 avec 32 octets de données:

Réponse de 217.12.3.11 : octets=32 temps=69 ms TTL=243
Réponse de 217.12.3.11 : octets=32 temps=70 ms TTL=243
Réponse de 217.12.3.11 : octets=32 temps=110 ms TTL=243
Réponse de 217.12.3.11 : octets=32 temps=90 ms TTL=243

On sait donc que le serveur de Yahoo répond bien à nos appels…

Maintenant, nous allons chercher tous les ordinateurs connectés avec une adresse IP proche de la mienne. Mon adresse IP est 80.13.109.118 ; j'appartiens donc à la plage comprise entre 80.13.109.1.1 et 80.13.109.254 (les adresses sont réparties par plages de 254…). Alors je vais essayer de pinger toutes les adresses possibles sur cette plage

ping 80.13.109.1
ping 80.13.109.2
ping 80.13.109.3
...
...
ping 80.13.109.253
ping 80.13.109.254

Je vais réaliser cette opération à l'aide d'un scanner d'IP qui va me permettre de balayer toute une plage définie d'adresses…

Je trouve qu'il y a 133 ordinateurs connectés à cette plage sur les 254 possibles.

Il reste juste à savoir quels sont les ordinateurs qui possèdent des failles. Une faille, comme son nom l'indique, permet à un programme de s'introduire dans un ordinateur.

Les failles correspondent souvent à des "ports" ouverts sur l'ordinateur de la victime. Les "ports" correspondent aux portes par lesquelles les données partent et entrent de l'ordinateur vers Internet. Le problème, comme dans la vie de tous les jours, est que certains programmes oublient de refermer les portes…

Il suffit donc de scanner les ports de l'ordinateur jusqu'à temps de trouver une porte mal fermée.

Certains programmes, les troyens, permettent même d'ouvrir un "port" sur l'ordinateur de la victime qui permet au hacker de contrôler entièrement à distance le pc de l'imprudent, de récupérer des mots de passe, de supprimer des fichiers, de lancer des programmes, de parler à sa place dans les chats et même d'éteindre son ordinateur…

Il reste encore l'hypothèse de l'ordinateur sur lequel un port est accessible mais avec un accès restreint selon un mot de passe.

Première chose à savoir, l'homme est fainéant et il utilise rarement des mots de passe de plus de 7-8 lettres. Seconde chose, un ordinateur se fatigue très peu et il n'est pas trop difficile de lui faire essayer tous les mots de passe possibles. Ces deux choses réunies permettent d'utiliser la méthode "brute-force" qui consiste à essayer tous les mots de passe jusqu'à ce que le "port" s'ouvre mais c'est beaucoup moins drôle…

Et pour se protéger ?

Si vous êtes connectés par modem classique, vous avez peu de chance de vous faire hacker parce que vos temps de connexion sont très réduits et hacker une personne dont l'ordinateur a temps de réponse très faible n'est pas très drôle pour celui qui hacke…

Si vous avez un accès permanent, installez un "fire-wall" qui empêchera la plupart des personnes d'accéder à vos données… Je vous conseille Zone-alarm qui est gratuit et très bien fait…

Et pour hacker ?

Il faut chercher sur Internet car aucun hacker ne vous donnera directement toutes les solutions pour vous introduire chez les gens… La règle de base étant de ne pas nuire à la victime mais de hacker pour le défi et surtout d'indiquer à la victime (particulier ou société) les failles que son système possède…

Mais rien ne se fait sans risque ; voici un le genre de mail que vous pourriez recevoir au bout d'un moment :

Monsieur,

Nous avons reçu des plaintes d'utilisateurs et de sociétés relatives aux connexions illicites dont ils ont été victimes. L'enquête technique effectuée par nos Services fait apparaître votre responsabilité dans cette action. Nous vous précisons que conformément aux articles 6 et 16 des conditions spécifiques du contrat d'abonnement à Wanadoo, ce type d'agissement est rigoureusement interdit par la loi et entraîne l'interruption immédiate de l'accès au service. etc…