***************************************************************************

sateduc
***************************************************************************
Comment votre PC peut-il tre pirat sur Internet ?

Comment votre PC peut-il tre pirat sur Internet ?



Toujours le fait de personnes malveillantes, les risques inhrents la scurit
informatique sont nuisibles diffrents degrs.
Votre ordinateur est expos une multitude de risques de piratage via Internet qu'il est
possible de regrouper selon deux catgories principales :

- La prise de contrle distance de votre ordinateur : bien souvent, un pirate prend le
contrle de votre PC (sans qu'aucun signe ne vous alerte) et l'utilise pour lancer une
attaque beaucoup plus svre contre un autre ordinateur connect comme vous au
rseau Internet. Son identit restera donc secrte puisque son mfait aura t lanc
partir de votre ordinateur.

- Le dtournement d'informations vous concernant : dans ce cas, le pirate est capable de
lire l'ensemble des fichiers enregistrs sur votre disque dur : courrier, documents
personnels, liste d'adresses postales ou e-mails, etc. Outre la violation de votre vie prive,
l'intrus peut rcuprer des donnes beaucoup plus sensibles telles que des numros de
compte en banque, de cartes bancaires ou, dans le cas des entreprises, des informations
confidentielles.

Le piratage nous concerne tous
Depuis l'avnement de l're Internet la fin de annes 90, le nombre d'ordinateurs
connects Internet ne cesse d'augmenter. Internet tant un rseau mondial, libre de
tout contrle, il prsente de nombreux avantages : change gratuit d'information en
temps rel, communication instantane par e-mails, messagers ou par visioconfrence,
etc.
Malgr ses nombreux avantages, le plus grand des rseaux prsente nanmoins des
risques avrs en matire de scurit informatique dont vous avez dj probablement
entendu parler. Ainsi, certaines personnes malveillantes n'hsitent pas utiliser
certaines failles logicielles et matrielles pour s'approprier des donnes personnelles ou
confidentielles votre insu. C'est galement en utilisant cette voie que les pirates du Net
diffusent virus et autres logiciels informatiques nuisibles quelques fois destins
prendre le contrle de votre ordinateur. Un ordinateur connect Internet sans aucune
prcaution s'expose donc l'attaque de ses donnes.

Quel est le risque d'une connexion ADSL ou d'un modem cble ?
Si vous disposez d'une connexion haut dbit ADSL ou via le cble actif en permanence,
les risques sont plus grands car votre ordinateur n'est pas une cible mouvante. Ainsi,
lorsque vous utilisez une connexion d'accs distance, l'adresse rseau de votre
ordinateur est diffrente chaque fois ; avec une connexion ADSL ou cble, en revanche,
l'adresse rseau est inchange pendant de longues priodes de temps (24 h. maximum).
Si cette connexion permanente est un avantage, l'adresse de votre ordinateur est encore
plus expose aux pirates. Il existe galement un risque li au partage de la connexion :
les personnes qui, dans votre entourage, partagent le mme service de cble, peuvent
potentiellement accder votre ordinateur si vous ne disposez d'aucune protection par
pare-feu (ou firewall).

Que peut faire un pirate qui s'est introduit dans mon ordinateur ?
Non seulement les pirates cherchent accder des informations prives, telles que des
enregistrements financiers ou des fichiers de mots de passe, mais ils se servent aussi des
ordinateurs aux fins suivantes :

- Lancer des attaques de dni de service (DoS - Denial of Service) contre un site Web en
vue.
Aprs en avoir pris le contrle, le pirate peut contraindre votre ordinateur ainsi que des
centaines, voire des milliers d'autres "zombies" agir simultanment, ce qui surcharge
un site populaire et provoque son indisponibilit.

- Distribuer des logiciels de faon illicite.
Aprs s'tre appropri l'espace sur votre disque dur, ils permettent d'autres d'accder
votre ordinateur en tant que site "warez" et de tlcharger des divertissements ou des
applications pirates.


le piratage par l'attaque IP


De nombreux particuliers possdant un ordinateur personnel estiment ne pas avoir
besoin de protger les donnes contenues sur leurs disques durs. Il est en effet peu
probable qu'un pirate de l'Internet s'intresse la photo du chat ou des enfants. En effet,
le vrai pirate s'attaque en gnral aux serveurs afin d'en rcuprer les donnes qu'il
pourra revendre par la suite. Mais il est une catgorie de pirates amateurs qui se feront
le plaisir de s'entraner sur un ordinateur personnel avant de passer l'chelon
suprieur. C'est de cette catgorie qu'il est ncessaire de se protger.
Vous tes un particulier et vous doutez encore ? Suivez attentivement notre exemple :

Etape 1 :vous trouverez trs facilement sur Internet un logiciel permettant de rcuprer
les adresses IP de chaque ordinateur connect au rseau Internet. L'IP est une sorte
d'immatriculation ou d'adresse de votre ordinateur un instant t sur le rseau internet.
Ce rcuprateur d'adresses IP appel scanner invotorie donc toutes les adresses IP
utilises par les ordinateurs connects Internet au mme moment. Le nombre d'IP
tant de plus plusieurs milliards, la recherche d'IP se fait par tranche d'adresse : ici de
212.194.132.1 212.194.132.254. ATTENTION : l'utilisation d'un scanner de port ou
d'IP est considr en soi comme un acte de piratage mme si vous ne pntrez pas au
sein des ordinateurs dont l'IP est liste. cette exemple est but pdagogique et ne doit
pas tre en aucun cas considr comme une incitation au piratage.


Etape 2 : Certains de ces ordinateurs connects peuvent contenir des rpertoires ou des
disques durs partags. Il s'agit d'lments communs accessibles par plusieurs
utilisateurs au sein d'un rseau. Le logiciel que nous utilisons permet galement de
savoir si un ordinateur contient ce type de rpertoire ou ce type de disque.
Il suffit alors de taper l'adresse IP de l'ordinateur en question dans un navigateur
Internet (Internet Explorer par exemple) pour pouvoir afficher ses ressources partages
et y entrer comme si vous exploriez un des rpertoires situs sur votre ordinateur.
Ici le contenu d'un ordinateur reli Internet. Son utilisatrice qui s'appelle
probablement Caroline possde plusieurs disques durs partags dont le disque dur
principal "Caro-XP" (Nous supposons qu'il s'agit du disque contenant le systme
d'exploitation Windows XP). La navigation entre les rpertoires et les donnes sur un
ordinateur distant est identique celle que vous utilisez couramment sur le votre.



Etape 3 : Le disque dur Caro-XP contient le rpertoire Windows ainsi que les fichiers
utiliss lors du dmarrage de l'ordinateur. Il est alors possible d'effectuer sur ces
lments toute sorte d'oprations ; modification du nom du dossier ou suppression de ce
rpertoire par exemple. L'utilisatrice de cet ordinateur ne pourrait de ce fait plus
dmarrer son ordinateur. Nous n'irons pas bien sr jusque l, le but de notre exemple
tant de vous montrer que les donnes de vos disques durs, mme les plus importantes
sont vulnrables ds lors que vous surfez sur Internet sans aucune protection. Notez
qu'un mauvais pirate supprime vos donnes un pirate qui se respecte vous prvient en
crant ou en renommant un fichier, gure plus.



Comment se protger des attaques par Internet

Protection des partages de fichiers
Windows XP utilise un modle d'accs rseau appel "partage de fichiers simple" o
toutes les tentatives de connexion l'ordinateur distance sont contraintes d'utiliser le
compte Invit.
Dans le modle de partage de fichiers simple, il est possible de crer des partages de
fichiers pour que l'accs partir du rseau soit limit la lecture ou tendu la lecture,
la cration, la modification et la suppression de fichiers. Ce modle est destin une
utilisation en rseau domestique et derrire un pare-feu tel que celui fourni par
Windows XP. Si vous tes connect Internet sans tre protg par un pare-feu, vous
devez garder l'esprit que tous les partages de fichiers que vous crez risquent d'tre
accessibles n'importe quel utilisateur d'Internet.
Pour contrler les partages de fichiers, ouvrez votre Explorateur Windows.
Faites un clic avec le bouton droit de la souris sur le dossier de votre choix, ce peut tre
le disque dur lui mme, puis cliquez sur l'onglet Partage et scurit. Dans la fentre
Proprits, activez les options de partage de votre choix. Cliquez sur le bouton
Appliquer afin de prendre en compte les modifications.
Il est nanmoins fort dconseill d'autoriser les utilisateurs distants modifier vos
donnes. Ces derniers peuvent tre des collgues de travail dont l'ordinateur est en
rseau avec le votre ou des internautes cherchant vous pirater.


Utilisez le partage de connexion pour les connexions Internet partages
Windows XP vous donne la possibilit de partager une mme connexion Internet entre
plusieurs ordinateurs d'un rseau domestique ou de petite entreprise grce la
fonctionnalit de partage de connexion Internet. L'un des ordinateurs, appel hte, se
connecte directement Internet et partage sa connexion avec les autres ordinateurs du
rseau. Les ordinateurs clients dpendent de l'hte pour obtenir l'accs Internet. Ce
fonctionnement amliore la scurit dans la mesure o seul l'hte est visible sur Internet :
Pour activer le partage de connexion internet, cliquez avec le bouton droit sur une
connexion Internet dans Connexions rseau, cliquez sur Proprits, cliquez sur l'onglet
Avanc, puis cochez la premire case.




Utilisation d'un pare-feu ou Firewall
Des millions dordinateurs sont aujourd'hui connects au rseau Internet, du simple
particulier la grosse entreprise. Or tre connect signifie ouvrir son ordinateur au
monde extrieur. La fonction de base dun pare feu (ou firewall) est simple : il bloque
tous les changes entre un ordinateur et lextrieur (que cela soit un rseau local ou
Internet). Cest lutilisateur qui, par la suite, dtermine les autorisations daccs aux
programmes communiquant avec lextrieur.
Principe du Firewall ou pare-feu
A chacune de vos connexions au rseau Internet, une adresse IP (x.x.x.x) est attribue
votre ordinateur par le fournisseur d'accs auquel vous avez souscris un contrat de
connexion. Cette adresse permet d'identifier l'ordinateur sur le rseau. Elle est unique et
dynamique, cest dire quelle change chaque reconnexion (sauf cas particuliers :
certains ordinateurs dentreprise ont une adresse IP fixe).
Cette adresse est utilise par les pirates pour pntrer, ou tenter de le faire sur un
ordinateur. Ds que l'adresse IP d'un ordinateur est trouve, il suffit de scanner les
ports pour voir quels sont ceux qui sont ouverts.
Un ordinateur PC sous Windows dispose de 65000 ports soit 65000 portes d'entre
diffrentes pour y accder. Si tous ces ports ne sont pas accessibles, certains peuvent tre
utiliss pour pntrer l'intrieur d'un ordinateur. Il faudra toutefois qu'il y ait un
programme prsent sur l'ordinateur, permettant d'en prendre le contrle de l'extrieur.
Ici intervient le concept de Cheval de Troie (Trojan Horse). Un Cheval de Troie est un
programme install sur l'ordinateur, souvent l'insu de son utilisateur. Ce programme
pourra tre "activ" de l'extrieur, en utilisant un des ports de l'ordinateur. Une fois
activ, il permettra l'utilisateur de l'ordinateur distant, de prendre tout ou partie du
contrle de l'ordinateur local.

Pour viter cela, il faut :
- vrifiez la prsence ou non dun Cheval de Troie sur votre ordinateur avec un
antivirus.
- utiliser un firewall pour bloquer les ports et ainsi empcher l'intrusion ou la prise de
contrle distance de votre PC.
- Il est galement vivement recommand de mettre jour frquemment son Windows en
utilisant Windows Update. Ceci corrigera les ventuelles failles dcouvertes dans le
systme d'exploitation.

Le firewall bloque les ports disponibles, et ne laisse ouverts que ceux qui sont ncessaires
l'utilisateur.

Les ports utiliss frquemment par votre ordinateur
Ports 20 et 21 : FTP tlchargement de fichiers
Port 25 : SMTP envoi de courrier
Port 80 : HTTP navigateur Internet
Port 110 : POP3 rception de courrier
Port 119 : NNTP forums de discussion
Port 1014 : Utilis pour le partage de fichiers sous le logiciel Kazaa

A signaler qu'AOL utilise les ports 5190 5193 (c'est pour cette raison qu'il n'est pas
possible d'utiliser Outlook Express avec une connexion de ce fournisseur d'accs).


Merci a l'auteur
& galement un grand Merci stephil

***************************************************************************
sateduc
***************************************************************************