Les Hackers - Pirates Informatique
Securite Informatique May 8th, 2007Définition d’un Hacker
Un Hacker c’est un Pirate/Expert Informatique qui explore les systèmes informatiques et les pousse au maximum; de nos jours ,le terme hacker est généralement utilisé pour faire référence aux Pirates Informatiques.
Type De Hacker
Il existe deux sortes de Hackers : Les White-hat Hackers & Les Black-hat hackers , le White hat hacker étant un expert en sécurité informatique qui essaye d’accéder à un ordinateur dans le but de trouver des failles et de les réparer , tandis que le Black-Hat Hacker c’est une personne qui accède sans autorisation à un ordinateur ou à un réseau dans le but de nuire généralement.
Type de Dommages
Plusieurs types de dommages peuvent avoir lieu suite à la visite d’un Hacker :
Vandalisme : Les hackeurs vont détruire les informations , et faire le plus de dommages possibles , ils peuvent aussi ajouter des morceaux de code pour faire la redirection ou infecter les ordinateurs par des virus , généralement les hackers laissent leur traces pour dire qu’ils sont passés .
Vols d’information : Les hackers vont avoir accès à de l’information ou des propriétés intellectuelles non autorisées , ils peuvent avoir accès à des codes sources de programmes ou des base de données qu’ils vont utiliser pour les revendre plus tard .
Vols d’identité : Les Pirates informatiques vont voler des informations personnelles (Nom , NAS , Date Naissance , âge , etc ) dans le but de prendre l’identité d’une personne et l’utiliser illégalement (Cartes de crédits , Banque , achats , etc …)
Les Cibles/buts des Hackeurs
Les Compagnies : Les Compagnies ont dans leurs ordinateurs beaucoup d’informations sur des clients et produits qui sont souvent classés top secret , malgré que les compagnies soient généralement bien protégées , ils sont la cible # 1 des hackeurs , puisque ça leur permet d’avoir accès à des millions de clients ce qui peut être fatidique pour la compagnie si elle n’est pas bien protégée (Ex: Établissement financier , établissement gouvernemental , etc ..)
Les Serveurs Web : Les Serveurs web sont des ordinateurs qui contiennent des sites Web , ils peuvent contenir des informations personnelles , les hackers attaquent les serveurs web dans le but de changer l’information qui se trouve sur le site web , comme changer l’interface web ou placer des virus qui seront installés dans la machine de celui qui visite le site , ce qui peut causer beaucoup de dommages pour le site surtout en terme de confiance .
Ordinateurs Personnels : Les ordinateurs personnels en eux même ne constituent pas une cible pour des pirates informatiques professionnels , mais peuvent être utilisés pour des activités dites illicites pour causer des dommages et cacher sa trace .
Par exemple :
1. DDOS Attaque (Denial of Service Attacks) : Le hacker installe un programme dans l’ordinateur piraté et lance des attaques sur des sites dans le but de causer un ralentissement , même un crash du serveur attaqué, généralement un ordinateur ne suffit pas pour faire crasher un serveur , mais c’est avec la collaboration de plusieurs ordinateurs qui font des attaques simultanées qui vont permettre de rendre le site non disponible.
2. SPAM : Les ordinateurs , lorsque l’on insère certains programmes peuvent être tournés en serveur de courriel , ce qui permet aux Hackers d’envoyer des millions de SPAM (courrier indésirable) , c’est difficile d’arrêter ce genre de spam car les hackers se baladent d’ordinateur en ordinateur .
3. Stockage : Les hackers accèdent et placent des informations qu’ils vont distribuer gratuitement ou même les vendre : on parle ici d’utilisation de bande passante gratuitement .
Les Pirates peuvent aussi installer un serveur web sur l’ordinateur et ouvrir des sites web de pornographie juvénile et commettre des actes illégaux sur l’ordinateur , ce qui est très dur à retracer .
Les Types D’attaques
Une Faille de Sécurité : Les hackeurs s’en prennent aux systèmes qui ne sont pas mis-à-jour (patcher) pour contrer des trous de sécurité connus.
Packet sniffers : Sont des logiciels qui peuvent récupérer les données transitant par le biais d’un réseau local.
Ils permettent une consultation aisée des données non-chiffrées et peuvent ainsi servir à intercepter des mots de passes qui transitent en clair ou toute autre information non chiffrée , Ce qui permet aux pirates d’avoir accès à des informations non autorisées .
Rootkit : Les Root kit sont des programmes qui permettent à un pirate informatique de maintenir un accès frauduleux à un système informatique sans que l’administrateur s’en apercoive .
Cheval de Troie: Un cheval de Troie (trojan en anglais) est un type de logiciel malveillant, c’est-à-dire un logiciel d’apparence légitime, mais conçu pour subrepticement exécuter des actions nuisibles à l’utilisateur , généralement les hackers essayent d’introduire le Cheval de Troie dans des programmes sur le Web .
Scanner de vulnérabilité : Ce sont des outils que les “Script Kiddies” utilisent pour scanner les ordinateurs en recherche de vulnérabilité sur les serveurs ou des ordinateurs .
Les Scan de Ports sont aussi utilisés pour voir s’il y a un port ouvert sur l’ordinateur pour y avoir accès .
Ver informatique: Le Ver informatique aussi appeler (WORM), ressemble au virus informatique,mais n’a pas besoin d’un programme hôte pour se reproduire.
Il exploite les différentes ressources afin d’assurer sa reproduction.
La définition d’un ver s’arrête à la manière dont il se propage de machine en machine, mais le véritable but de tels programmes peut aller au delà du simple fait de se reproduire : espionner, offrir un point d’accès caché (porte dérobée), détruire des données, faire des dégâts, envoi de multiples requêtes vers un site internet dans le but de le saturer (DDOS attaque) .
Les effets secondaires peuvent être aussi un ralentissement de la machine infectée, ralentissement du réseau, plantage de services ou du système .
Brute Force : C’est un programme qui est utilisé pour trouver le mot de passe en utilisant des mots du dictionnaire ou simplement en générant toutes les combinaisons possibles
Sociale: L’autre facon d’avoir le mot de passe par quelqu’un qui travaille dans une compagnie ou alors par vous même , c’est facile de se faire passer pour un technicien ou envoyer des courriers frauduleux et d’avoir les informations d’un façon ou d’une autre , même aller chercher dans les poubelles s’il le faut pour avoir le plus d’informations sur vous ou sur la compagnie cible .
Les Motivations des Hackers
Lors d’une entrevue avec un Hacker prénommé (Xentric) afin de savoir pourquoi il pirate des sites web , Xentric a répondu :
” high-profile deface gives me an adrenalin shot and then after a while I need another shot, that’s why I can’t stop.”
“It’s just that feeling when you finally get something done. You put lots of effort into some hacks and I feel a rush of excitement whenever I succeed in doing something. What is the incentive that keeps (me) doing it? Curiosity…”
Les motivations des hackers peuvent différer d’un hackeur à un autre parmi ces motivations on distingue :
Prouver qu’ils sont les meilleurs
Pour différencier le statut des humains généralement on se fie à l’éducation qu’ils ont eu ou au diplôme ou le travail qu’ils ont fait , pour les Hackers c’est la même chose , leur niveau de respect fonctionne par le statut ou le type de hacking qu’ils ont fait .
On ne va pas parler de quelqu’un qui a piraté un petit site web mais plutôt on attend à voir dans les nouvelles le site de la NASA ou du Gouvernement Américain ou une institution financière et c’est la que le Pirate Informatique se fait un nom , ils deviennent obséder par ce but .
Par exemple David L. Smith qui a fait le virus Melissa (Melissa Worm) , ce qui a causé des pertes de 80$ million , il a été condamné à 40 ans d’emprisonnement … mais n’a fait que 20 mois après une entente avec le FBI pour travailler comme agent secret .
Curiosite/Plaisir
Quand on a demandé a un hacker pourquoi il a hacké , il répond :
The reason why hackers hack is, admittedly sometimes curiosity, but other times it is for the enjoyment of it.
Like programming it feels really good when you succeed, it’s the high of achievement, it’s the same high as when you find you’ve passed an exam with the highest mark.
It’s what people live for (some people anyway) - achievement. What exactly of, doesn’t concern them, but it is still a progression and that’s why they do it. That’s, to be truthful, why I do it.
I hacked your robowar password protection it was great fun, I’ve lost the algorithm somewhere, but It was still enjoyable and a learning experience.
Débat Politique / Idéologique/Haine
Plusieurs Hackers ont avoué avoir piraté des sites web parce que le contenu ne leur a pas plu ou qu’ils n’ont pas les mêmes principes et/ou qu’il y a un débat politique
Impressionner les autres
Beaucoup de hackeur ne piratent que pour impressionner leurs amis , leur blondes , se différencier d’eux , on parle ici d’une personne égocentrique.
Concurrence/Espionnage
Les Hackers sont des fois employés par des compagnies pour tuer la concurrence , ou bien même pour nuire à leurs concurrents que cela soit sur des sites web ou des logiciels .
S’ils ont accès à des informations de la compagnie ou par exemple aux offres que la compagnie fait , les hackers peuvent utiliser cette information pour toujours gagner l’offre .
Opportunité
On parle ici d’opportunités en terme de publicité , le hacker sera tenté de pirater le site pour convertir la couverture médiatique en sa faveur , utiliser le trafic du siteweb mère par exemple .
Passe-Temps/Hobby
Pour certain hackers , pirater un système informatique ce n’est qu’un passe temps , ils s’amusent a pirater des sites web et systèmes que pour le plaisir.
Pour eux c’est un défi , ils essayent de voir quels systèmes peuvent êtres piratés et lesquels ne peuvent pas l’être , ce genre de piratage généralement n’est pas très destructif .
Vengeance
Un de vos employés que vous avez mis a la porte récemment peut avoir plus de chance de pirater vos systèmes informatiques que d’autres , il connaît les procédures , il connaît comment le système fonctionne , donc il y a de grande chance que l’employé en question pirate les systèmes informatiques par simple vengeance .
Un autre cas de vengeance est arrivé lorsque des pirates informatiques ont déclaré la guerre au FBI à cause d’une enquête d’intrusion illicite d’ordinateurs , plusieurs sites gouvernementaux ont été piratés , malgré que les experts en sécurité informatique ont dit que les pirates ne voulaient avoir que de l’attention exactement comme ceux qui font des graphitis sur des murs .
Défense Contre Les Pirates Informatique
Plusieurs moyens existent pour se défendre contres les pirates informatiques , on mentionnera quelques méthodes que les pirates utilisent et la façon de se défendre ou tout simplement des méthodes de prévention qui peuvent diminuer la probabilité de permettre une intrusion illicite .
Cross Site Scripting
Abrégé XSS, est un type de faille de sécurité des sites Web, que l’on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour faire afficher des pages web contenant un code douteux. Il est abrégé XSS pour ne pas être confondu avec le CSS (feuilles de style), X étant une abréviation commune pour “cross” (croix) en anglais.
Les risque du XSS
- Perte d’information
- Corruption de l’information
- Visibilité de l’information non désirée (Vol d’informations)
- Plantage de la page
- Affichage d’un contenu non interne au site (publicité, faux article)
- Re-direction de l’utilisateur vers un autre site
Moyen de Defence contre l’attaque XSS
• Encoder systématiquement le HTML de sortie (htmlentitities() ou htmlspecialchars() en PHP)
• Filtrer les variables affichées ou enregistrées avec des caractères ‘<' et '>‘
• Utiliser de façon propre les balises HTML
• Un détecteur de failles XSS : Wapiti
Injection SQL
Une injection SQL est un type d’exploitation d’une faille de sécurité d’une application web, en injectant une requête SQL non prévue par le système et pouvant compromettre sa sécurité.
Les risques de l’injection SQL sont les memes que pour le XSS
Moyen de defence contre les injections SQL
• Utiliser des procédures stockées, à la place du SQL dynamique.
• Vérifier de manière précise et exhaustive l’ensemble des données venant de l’utilisateur.
• Activer les protections internes comme l’option magic_quotes_gpc en PHP.
Les Méthodes de Prévention
Il y a plusieurs façons de se protéger pour contrer les attaques des hackers
Mise a Jour : Garder toujours les systèmes informatiques mis à jour , surtout contre les vulnérabilités découvertes .
Coupe-feu : Installer des coupes feu pour rendre l’accès et la vie aux hackeurs difficile
Mots de Passe : Faire des changements périodiques , utiliser des mots difficiles avec des caractères spéciaux , et ne pas utiliser des mots de dictionnaire ou des mots de passe populaires (”password” ,”123456″ , “letmein” , etc .. ) et n’utiliser pas le même mot de passe partout .
Courriel : Utiliser un courriel non primaire pour tout enregistrement fait sur des sites extérieurs (Forum , Blog , Formulaire , etc …) dans le but de minimiser les spams et autre attaque sur le courriel .
Scan de Virus : Il faut faire des scans de virus régulièrement pour s’assurer que les systèmes sont stables et qu’il n ‘y a pas eu d’intrusions non désirées , ou des ports qui sont ouverts ou des back-doors .
Accès : Limiter l’accès au système de façon à minimiser les dangers d’attaques , ne pas permettre plusieurs tentatives échouées et les bloquer dans ce cas , recevoir des courriels dès qu’un changement du mot de passe a lieu ou qu’un nouvel utilisateur a été inséré dans le système .
Soyez sympathique : Essayer d’être gentil avec les gens , le moins d’ennemi vous avez et ainsi le moins de probabilité à vous faire attaquer en ligne .
Sauvegarde de données (Back-up) : Faire des Backups le plus que possible pour minimiser les pertes et s’assurer qu’ils sont fonctionnels et que les données sont fiables .
Simulation : Faire des simulations de cas de perte de données ou de piratage d’ordinateurs et essayer d’utiliser les back-ups qui ont été faits pour s’assurer du fonctionnement des sauvegardes .
Statistique sur les Hackers
Ce que les utilisateurs Américains pensent de leur sécurité d’ordinateurs personnels , à peu près 24% disent qu’ils ne sont pas sécuritaires
Les Sources d’attaques d’informations sur les compagnies mondialement , 63% proviennent des Hackers !
Les moyens avec lesquels des citoyens ont eu leurs informations volées en ligne , à peu près 12%
Les facteurs qui causent le plus de stress aux usagers lors de l’utilisation d’un ordinateur , 25% ont peur d’une infection virus , 22% des spams , 7% des Hackers , 7% des scams
Plus de 70% des utilisateurs chinois se sont fait pirater durant une période de 6 mois en 2005
Statistiques sur les utilisateurs Internet au Canada qui ont été victimes d’actes dit criminels sur internet
L’opinion des adultes Americains sur les Pirates Informatiques
Raisons pour lesquelles les compagnies/organisations n’ont pas rapporté les intrusions des hackers dans leur systèmes informatiques .
Conclusion
Beaucoup de moyens permettent aux utilisateurs de se protéger contre les Pirates informatiques , mieux on se protège , moins il y a de chance de se faire attaquer et prévenir le piratage ; personnellement , j’ai été attaqué plusieurs fois et à chaque fois, ça rendait le serveur plus fort puisqu’on savait comment le pirate s’était infiltré , donc il était facile de fermer le trou de sécurité , le plus important à faire c’est les backups et de s’assurer de leurs intégrités et garder les systèmes mis-à-jour (patcher)
Le mot de La fin :