Firewall : la sécurité sur le net

Le par  |  0 commentaire(s)
Comment procèdent-ils '

Ils ont tout un arsenal assez varié de scanners qui permettent de trouver des PC vulnérables, sans même connaître votre IP. Un scanner est un software qui permet de scanner un grand nombre d'IPs relativement vite, à la recherche de ports qui répondent.

N.B : Une IP est un numéro qui vous est attribué à chaque connexion à votre fournisseur d'accès internet, et qui vous identifie sur internet.

Votre PC communique grâce à différents protocoles de communication (TCP, UDP, ICMP...) qui utilisent des ports. Pour simplifier la chose, imaginez que ce sont des portes qui sont fermées à clé pour la plupart, et qui s'ouvrent seulement avce la bonne clé. Par exemple, certaines portes sont destinées seulement à un certain type de communication, et ne s'ouvrent que lorsque certains logiciels, qui possèdent la bonne clé, les utilisent. Tout cela fonctionne à merveille SEULEMENT dans la théorie, car les protocoles utilisés ne sont pas adaptés aux grands réseaux comme internet (ils n'ont pas été conçu dans cette optique). Cela explique que très vite, de nombreuses et importantes failles de sécurité ont été trouvées et exploitées.
Par exemple, si vous utilisez mIRC, ce dernier utilisera le port 113 à la connexion (la porte 113 si vous préférez), pour procéder à un IDENT. Certains ports qui ont des tâches bien spécifiques ne sont pas
réellement vulnérables, mais d'autres le sont beaucoup plus.

Comment cela se passe t'il réellement ' En fait, le pirate de base passe son temps à scanner un grand nombre d'IPs (par exemple, de l'ip 172.0.xxx.xxx à l'ip 172.255.xxx.xxx. Cela peut prendre des heures quand il y en a beaucoup, mais le résultat est souvent à la hauteur de leur attente. Pour la plupart de ces IPs, le scanner ne trouvera aucun PC car elles ne sont pas utilisées, mais : admettons que votre IP soit 172.191.10.49. Et bien, vous passerez forcément au scanner comme tous les autres.

Voilà comment cela se passe alors : le scanner interroge les ports de votre machine. Pour reprendre l'image des portes, il faut imaginer que l'intrus potentiel ne peut pas savoir directement (puisqu'il scanne un grand nombre d'ips), s'il y a un PC connecté derrière ou pas. Il frappe donc à toutes les portes, et voilà ce qu'il se passe :

a - Il n'y a aucun PC connecté avec cette IP : *toc toc* aucune réponse. Le scanner passe son chemin.
b - Il y a un PC connecté avec cette IP, la porte est fermée : *toc toc* "je suis là mais la porte est fermée désolé".
c - Il y a un PC connecté avec cette IP, la porte est ouverte : *toc toc* "entrez-donc je vous en prie, un petit café '"

Si vous n'avez pas de firewall, dans tous les cas, la meilleure réponse que puisse donner votre PC au scanner, c'est "je suis présent sur le réseau, mais la porte est fermée". Avec cette information, le pirate peut alors effectuer un scan beaucoup plus complet et précis sur votre IP, pour vérifier si vous avez des failles, des portes ouvertes etc...

Je vous le dis tout de suite, si vous avez n'importe quel Windows, et que vous n'avez rien configuré pour vous connecter à Internet, votre PC est un gruyère. Windows a beaucoup de services activés par défaut (parfois inutiles, mais surtout dangereux), qui passent leur temps à "écouter". Si on leur envoie le bon signal, ils répondent, et la connexion est créée. Après la faille UPnP sur Windows XP qui permet à peu près autant de possibilités que la faille du NetBios archi exploitée (permet à n'importe qui de se connecter à votre PC avec le même pouvoir que s'il était dessus réellement), vous feriez mieux de lire la suite maintenant.

Un firewall bien configuré est intéressant car si un scanner vient frapper à votre porte :

d - PC connecté, muni d'un firewall bien configuré : *toc toc* aucune réponse.

Ainsi, la QUASI totalité des pirates du dimanche se casseront les dents sur votre IP, car le scanner aura déduit qu'aucune machine n'est connectée sur votre IP. C'est comme si vous étiez invisible. Cela élimine déjà TOUS les pirates du dimanche anonymes qui passent leur temps à scanner internet. Cela veut dire que si quelqu'un veut réellement s'en prendre à vous, il faudra :

1 - qu'il connaisse votre IP d'une manière ou d'une autre (IRC etc...)
2 - qu'il soit un véritable hacker / expert pour passer par votre firewall bien configuré, et les chances sont ici très faibles (il y en a, mais ils ne sont en général par réellement intéressés par votre PC). S'il s'agit d'un pirate du dimanche, il n'arrivera à RIEN de toutes façons.
3 - en général c'est très dissuasif et ils essayeront de trouver un autre PC vulnérable, ailleurs, beaucoup plus facile à infiltrer/exploiter.

Vous avez compris maintenant, j'éspère, en quoi un firewall est indispensable.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]