Hacking : quelques attaques informatiques et comment s'en protéger ?
Nous vivons dans un monde en plein essor informatique et les systèmes d'information deviennent de plus en plus vulnérables et donc susceptible de subir des attaques informatique. Rien que de visualiser la carte des menaces informatique pour comprendre qu'à cette vitesse, ce n'est prêt de s’arrêter. il est donc urgent que nous faisons l'état des lieux des faits de manière la plus explicite que possible. c'est ce qui m'amène aujourd'hui à parler de Hacking. Un mot que vous connaissez sûrement ou dont vous avez déjà entendu parler. Ce mot nous concerne, tout autant que nous sommes.
Et savez-vous ce qu’est le « hacking », le hacking c’est quand vous détourner quelques choses de son utilisation habituelle ou de l’objet pour lequel il a été construite, c’est-à-dire que vous faites du « hacking » lorsque vous modifier un système soit pour voir ses limites ou bien afin de le rendre utile pour une tache précise. Un exemple classique, c’est le cas du mécanicien qui change le moteur d’une voiture simple par le moteur d’une voiture de course. Un exemple plus proche de nous c’est quand vous quand vous mettez du "pure water" dans une bouteille de boisson. On peut aussi prendre le cas des vendeurs d’essence qui remplace les bidons d’huile par des bidons d’essence. En informatique, les hackers sont des gens qui cherches des méthodes afin de trouver et exploiter une faille, une vulnérabilité dans des programmes ou un système d’informatiques. ce sont des gens extrement curieux qui bidouille et poussent les systèmes et les programmes informatique à leur limites.
Après ce cette brève explication, seriez-vous d’accord avec moi pour dire que le nous sommes tous d’une manière ou d’une autres des « hackers » ? car il nous est déjà arrivé au moins une fois dans notre vie de faire d’une chose ce qu’elle n’est peut-être pas destinée à faire.
Et seriez-vous aussi d’accord pour dire que le « hacker n’est pas celui qui se lève le matin et décide de pirater votre compte Facebook » ?
Entre nous, qui n’as jamais voulu comprendre comment les « hackers font-ils pour avoir le mot de passe de nos comptes sur les réseaux sociaux.
C’est ce que nous allons essayer d’expliquer maintenant car comme le dit les hackers « il faut apprendre l’attaque pour mieux se défendre »
Avant qu'on ne rentre dans le vif du sujet je voudrais rappeller que je ne suis pas un expert dans le domaine, j'écris cet article à partir de mes lectures et propres expérience en tant que internaute lambda. Je serais donc très ravi de lire vos critiques.
Tout d’abord nous allons voir quelques méthodes d’attaque informatique telles que :
• L’ingénierie social ;
• L’attaque par brute force
• L’attaque dite « l’homme au milieu »
Je voudrais que vous sachiez que ces attaques sont considérées comme des menaces et il en existe plusieurs mais tous se retrouvent dans l’un des quatre catégories de menace que je m’en vais citer.
Il s’agit de :
- L’interruption
- Interception
- Modification
- Insertion
Et tous ces attaques sont possibles à cause des vulnérabilités présente dans les systèmes et programmes informatique à savoir :
- Les défauts de configuration
- Les failles logicielles
- Les failles systèmes et la plus importante de tous
- VOUS
Oui, L’Homme est la plus grande faille dans un système d’information, n’oubliez pas que l’interaction c’est HOMME – MACHINE.
Maintenant, passons aux choses sérieuses.
L’ingénierie sociale : encore appelé « Phishing », c’est une méthode qui à pour but d’extirper les informations confidentielles à des personnes. Il peut se faire par :
- Téléphone ;
- Internet ;
- Lettre ;
- Contact direct.
- Etc.
L’idée c’est de détourner votre attention (on en à parler au début dans la définition de hacking) afin de vous amener à entrer des informations confidentielles telle que votre nom d’utilisateur et mot de passe sur un site qui vous est familier.
Prenons par exemple quelqu’un qui voudrait voler vos identifiants Facebook grâce à une méthode de phishing : il va cloner le site de Facebook et grâce à un lien il va vous rediriger dessus.
Une fois sur la fausse page de connexion à Facebook, vous serez invité à entrer votre identifiant et votre mot de passe Facebook, en appuyant sur « connexion », les informations entrer vont directement au pirate qui à générer le lien.
Bien sûr, dis comme ça, c’est trop facile. En fait, le pirate va chercher des moyens pour que vous tombiez dans le piège et pour cela, il va vous analyser, connaître vos habitudes, ce que vous aimer et ce que vous n’aimez pas afin de faire qu’il soit sûr que vous tombiez dans le piège.
Si vous êtes fan de football, il peut vous envoyer une notification vous disant de visualiser la dernière vidéo qui montre Lionel Messi qui rate un penalty ou entrain de faire le meilleur dribble de l’histoire du football. (Cette vidéo disponible en exclusivité sur Facebook sport) Pour voir cette vidéo vous cliquez sur le lien en dessous du texte, connecter vous avec vos identifiant habituelle et bonne visualisation à vous. Étant un super fan de football, vous ne voudriez pas rater cette occasion de voir la vidéo en exclusivité et sans analyser le contexte en entrez vos identifiants avec un grand sourire.
Comment est-ce possible ?
Grâce à nous, c’est la victime même qui donne sans s’en rendre compte ses identifiants Facebook au pirate. La faille là c’est qui ? c’est l’homme. Le manque d’attention, les émotions propres à l’être humains sont mises en jeu et le pirate a réussi son coup parce qu’il connaissait la victime.
D’où, celui qui va vous pirater et de près ou de loin quelqu’un qui vous connaît.
Comment s’en protéger ?
C’est simple, il faut tout simplement réfléchir avant d’agir.
- Ne jamais cliquer sur un lien dont on ne maîtrise pas l’origine,
-
- Il faut reconnaître un site sécurisé d’un site non sécurisé,
- Vous pouvez faire exprès de taper un faux mot de passe lors de vos login sur les sites que vous visitez souvent
- Être tout simplement plus attentif. Car un travail au niveau de la personnalité de chacun.
Et quand le phishing ne marche pas que fais le hacker ?
Il va essayer de deviner votre mot de passe. Il ne manque pas d’imagination, puisqu’il vous a étudier et connais vos habitudes. Il peut par exemple essayer :
- Votre nom, prénoms, surnoms, animaux ou couleur préféré, date de naissance ou chiffre porte bonheur, nom des parents, bref, tout ce qui vous est familier.
Mais il y a un problème. Le problème c’est lequel ? imaginez qu’il fait cinq tentatives en vain. Le compte sera bloqué automatiquement car Facebook estime que vous ne pouvez pas entrer un mot de passe incorrecte plus de cinq fois et il faut lui reconnaître, il a raison.
Pour résoudre ce problème, le pirate va utiliser l’attaque par brute force.Les attaques par brute force consistent à trouver un mot de passe ou une clé en testant successivement toutes les combinaisons possibles.
L’attaque peut se faire par ordre alphabétique. Cependant, l’ordre du test peut être optimisé par la consultation d’un dictionnaire de mot de passe les plus souvent utilisés, par exemple.
Plus le mot de passe est long et complexe, plus il est difficile de casser le mot de passe. Cependant, des optimisations heuristiques une méthode de calcul qui fournit rapidement une solution réalisable peuvent donner des résultats dans des délais beaucoup plus courts.
Ps : “Plus le mot de passe est long et complexe, plus il est difficile de casser le mot de passe.”
Pour faire simple l’attaque par brute force veut que le pirate essaie plusieurs mots de passe en un temps relativement court.
Et comment fait-il pour avoir les mots de passe à tester ?
Il a pour cela un dictionnaire de mot de passe appelé « wordlist » qui est un fichier qui contient des millions de mot de passe les plus utilisée. Il peut s’agit des bases de données volés, des mots de passe imaginer, bref, tout ce qui pourrait marcher.
Je rappelle que nous avons des dictionnaires de 4 à 5 To de mot de passe.
Ps : « plus tu as un bon dictionnaire, plus les chances d’avoir le bon mot de passe est grande »
Comment se défendre d’une attaque par Brute Force ?
Renforcer le mot de passe ou la clé :
- Utiliser la plus grande gamme de symboles et de caractères possibles
- Éviter l’emploi de mots communs
- Éviter les répétitions de formes de mots de passe. Par exemple : caractères en majuscule, puis en minuscule, terminés par des symboles. Les logiciels d’attaque par force-brute les identifient comme une famille.
- Générer un mot de passe de manière aléatoire.
L’attaque de l’homme du milieu :
Une attaque de l’homme du milieu désigne un modèle de cyberattaque dans lequel un cybercriminel installe, physiquement ou logiquement, un système contrôlé entre le système de la victime et une ressource Internet qu’elle utilise.
L’objectif de l’attaquant est d’intercepter, de lire ou de manipuler toute communication entre la victime et sa ressource sans se faire remarquer.
Pour faire simple, le pirate va s’installer entre la connexion de la victime et de son serveur afin d’intercepter la communication.
imaginer un cas tout simple.
Le cas d’une Banque qui va faire un virement d’argent sur le compte d’une organisation international. La banque envoie un e-mail pour indiquer à l’Organisation la date du transfert et les informations complémentaires concernant le transfert. Notre pirate, s’étant installer au milieu de la connexion entre l’organisation et la banque, il pourrait intercepter le message, le lire et le modifier en changeant par exemple la date du transfert avant de le renvoyer à l’organisation. Ainsi, le jour du transfert le pirate recevra ce transfert d’argent pendant que l’organisation elle-même n’y verra que du feu.
On mesure à quel point ces attaque sont dangereuse.
Mais comment prévenir les attaques de l’homme du milieu ?
En règle générale, il est difficile pour les personnes concernées de reconnaître la présence d’une attaque d’homme au milieu. La meilleure protection est donc la prévention. Nous avons rassemblé ci-dessous les conseils les plus importants sur la façon dont les utilisateurs d’Internet et les exploitants de sites Web peuvent minimiser le risque de devenir la cible d’une attaque MITM.
Voci quelques conseils :
- Veillez à toujours n’ouvrir des sites Web que via une connexion sécurisée SSL/TLS. Dans ce cas, l’adresse Internet commence par https. Les simples connexions qui ne commencent que par http constituent un risque pour la sécurité.
- Vérifiez que le certificat SSL d’un site Web est bien à jour, et émis par une autorité de certification de confiance, en particulier avant de saisir vos informations d’identification.
- Utilisez toujours la dernière version de votre navigateur Web préféré et actualisez régulièrement votre système d’exploitation en effectuant les mises à jour.
- Évitez d’utiliser des VPN ou des serveurs proxy en accès libre.
- Gardez vos mots de passe à jour, utilisez un mot de passe distinct pour chaque application et n’utilisez plus d’anciens mots de passe.
- Évitez les zones wifi publiques et ouvertes, par exemple dans les hôtels, les gares ou les magasins.
- Si vous ne parvenez pas à accéder aux réseaux publics, évitez les téléchargements, ne soumettez pas d’informations d’identification telles que votre compte de messagerie ou vos réseaux sociaux, et n’effectuez jamais de paiements.
- Si l’opérateur d’un site Web le propose, utilisez des méthodes supplémentaires pour une connexion sécurisée, par exemple l’authentification multifactorielle (MFA) par jeton ou des mots de passe uniques par SMS ou application pour smartphone.
- Ne cliquez pas sur les liens dans les e-mails d’expéditeurs inconnus qui pourraient vous attirer vers un site Web qui contient des logiciels malveillants.
Conclusion
En somme, nous pouvons retenir, puisque nous sommes tous connectés il faut que nous prenions plus au sérieux notre sécurité numérique. Avoir un mot de passe complexe ne suffit pas, il faudrait aussi que nous réfléchissons avant de poser n’importe quelle action, car un seul clique sur un lien ou une petite image inconnue peu nous rendre extrêmement vulnérable. Nous voyons clairement que la faille c’est l’homme et ses émotions. Peu importe le niveau de sécurité d’une infrastructure informatique si l’homme qui interagit avec la machine, n’est pas sensibilisé sur ces faits ou réalités et n’apprends pas à contrôler ses émotions, le pirate aura toujours un coup d’avance sur nos actions.
Merci de m'avoir lu jusqu’à la fin.

Commentaires
Enregistrer un commentaire