Qu'est-ce qu'un hacker ?
Technique d’attaque :
un hacker est un spécialiste dans la maîtrise
de la sécurité informatique il utilise ce savoir-
faire dans un cadre légal et d'autres l'utilisent
hors-la-loi. Dans ce dernier cas, on parle de
pirates informatiques
types de piratage informatique:
Les hackers : ce sont "des passionnés des
réseaux". Ils veulent comprendre le
fonctionnement des systèmes informatiques et
tester à la fois les capacités des outils et leurs
connaissances. En général, les hackers
s’introduisent dans les systèmes par passion
pour l’informatique et pas dans l’objectif de
détruire ou de voler des données.
Les Crackers : Sont des criminels
informatiques dont leur but principal est de
détruire ou voler des données, de mettre hors
service des systèmes informatiques ou de
‘kidnapper’ un système informatique en vue de
demander une rançon.
Les script-kiddies : ce sont des pirates
débutants qui agissent uniquement à l’aide des
logiciels prêts à utiliser. Ils sont dans une
logique de destruction ou de gain financier. Ils
utilisent des outils qu’ils ne maîtrisent pas et
dont ils ignorent le fonctionnement. La seule
chose qu’ils font est l’exécution du logiciel et
attendent le résultat.
Types d'attaques :
Attaques direct :
C'est la plus simple des attaques à réaliser :
Le hacker attaque directement sa victime à
partir de son ordinateur par des scripts
d’attaques faiblement paramétrable.
les programmes de hack qu'ils utilisent envoient
directement les packets à la victime.
Dans ce cas, il est possible en général de
remonter à l'origine de l'attaque, identifiant par
la même occasion l'identité de l'attaquant.
Attaques par rebond
Lors d'une attaque, le pirate garde toujours à
l'esprit le risque de se faire
repérer, c'est la raison pour laquelle les pirates
privilégient habituellement
les attaques par rebond (par opposition aux
attaques directes),
consistant à attaquer une machine par
l'intermédiaire d'une autre machine,
afin de masquer les traces permettant de
remonter à lui (telle que son adresse IP) et
dans le but d'utiliser les ressources de la
machine servant de
rebond.
Les attaques indirectes par réponse
Cette attaque est un dérivé de l'attaque par
rebond.
Elle offre les même avantages, du point de vue
du hacker.
Mais au lieu d'envoyer une attaque à
l'ordinateur intermédiaire pour
qu'il la répercute, l'attaquant va lui envoyer une
requête.
Et c'est cette réponse à la requête qui va être
envoyée à l'ordinateur victime.
Une Attaque :
n’importe quelle action qui compromet la
sécurité des informations.
Mécanismes de Sécurité :
un mécanisme qui est conçu pour détecter,
prévenir et lutter contre une attaque de
sécurité.
Service de Sécurité :
un service qui augmente la sécurité des
traitements et des échanges de données d’un
système. Un service de sécurité utilise un ou
plusieurs mécanismes de sécurité
Une Attaque :
Denial of Service : DOS
Une attaque par déni de service (en anglais
Denial of Service, DoS) est une attaque qui a
pour but de mettre hors jeu le système qui est
visée. Ainsi, la victime se voit dans l'incapacité
d'accéder à son réseau. Ce type d'attaque peut
aussi bien être utilisé contre un serveur
d'entreprise qu'un particulier relié à internet.
Tous les systèmes d'exploitations sont
également touchés : Windows, Linux, Unix,
Sniffing :
Le reniflage (en anglais Sniffing) est une
technique qui consiste à analyser le trafic
réseau. Lorsque deux ordinateurs
communiquent entre eux, il y a un échange
d'informations (trafic). Mais, il est toujours
possible qu'une personne malveillante récupère
ce trafic. Elle peut alors l'analyser et y trouver
des informations sensibles.
Scanning :
Le scanning consiste à balayer tous les ports
sur une machine en utilisant un outil appelé
scanner. Le scanner envoie des paquets sur
plusieurs ports de la machine. En fonction de
leurs reactions, le scanner va en déduire si les
ports sont ouverts. C'est un outil très utile pour
les hackers. Cela leur permet de connaitre les
points faibles d'une machine et ainsi de savoir
par où ils peuvent attaquer.
Social Engineering
Le social engineering est l'art de manipuler les
personnes. Il s'agit ainsi d'une technique
permettant d'obtenir des informations d'une
personne, qu'elle ne devrait pas donner en
temps normal, en lui donnant des bonnes
raisons de le faire. Cette technique peut se faire
par téléphone, par courrier électronique, par
lettre écrite.
Spoofing
L'usurpation (en anglais spoofing) consiste à se
faire passer pour quelqu'un d'autre. Il y a
beaucoup d'utilité pour un pirate d'usurper une
identité. Voici quelques exemples
d'usurpations, mais ce ne sont pas les seules :
Usurpation de l'adresse IP
Une adresse IP correspond en gros à
l'adresse postale d'un ordinateur. Ainsi, en
changeant d'adresse IP, on peut se faire
passer pour un autre ordinateur et obtenir des
informations sensibles qui ne nous sont pas
destinées.
Usurpation de l'adresse e-mail
Lors de la réception d'un courrier
électronique, nous pouvons lire l'adresse de
l'expéditeur. Mais, il est possible de changer
l'adresse. Ainsi, un pirate peut vous envoyer
un mail en usurpant l'adresse de votre
supérieur.
Usurpation WEB
Ceci est le principe du phishing
Généralement, quand on parle d'usurpation ou
de spoofing, on parle de l'usurpation de
l'adresse IP.
Hijacking
Un pirate peut craquer (cible) le mot de passe
de la session. Mais si vous choisissez un mot
de passe robuste, cela lui prendra beaucoup de
temps. Alors pourquoi ne pas attendre que la
victime se connecte sur la session et prendre
sa place ? Ainsi, le pirate contourne le
processus d'authentification. Et justement, il le
fait, c'est le principe du détournement de
session (en anglais hijacking). Ensuite, s'il veut
pouvoir dialoguer avec le serveur, il doit mettre
hors-jeu la victime. Pour cela, il peut lui lancer
une attaque par déni de service (cible). Mais, il
peut aussi se mettre en écoute et enregistrer
tout le trafic en espérant recueillir des
informations sensibles comme des mots de
passe.
n’importe quelle action qui compromet la
sécurité des informations.
Mécanismes de Sécurité :
un mécanisme qui est conçu pour détecter,
prévenir et lutter contre une attaque de
sécurité.
Service de Sécurité :
un service qui augmente la sécurité des
traitements et des échanges de données d’un
système. Un service de sécurité utilise un ou
plusieurs mécanismes de sécurité
Buts des attaques
Interruption:vise la disponibilité
des informations
Interception:vise la confidentialité
des informations
Modification:vise l’intégrité
Des informations
Fabrication:vise l’authenticité
des informations
Mécanismes de défense
• Chiffrement : algorithme généralement
basé sur des clefs et transformant les données.
Sa sécurité est dépendante du niveau de
sécurité des clefs.
• Signature numérique: données ajoutées
pour vérifier l'intégrité ou l'origine des données.
• Bourrage de trafic : données ajoutées
pour assurer la confidentialité, notamment au
niveau du volume du trafic.
• Notarisation : utilisation d’un tiers de
confiance pour assurer certains services de
sécurité.
• Contrôle d’accès : vérifie les droits d’accès
d'un acteur aux données. N'empêche pas
l'exploitation d'une vulnérabilité.
Antivirus : logiciel censé protéger ordinateur
contre les logiciels (ou fichiers
potentiellement exécutables) néfastes. Ne
protège pas contre un intrus qui
emploie un logiciel légitime, ou contre un
utilisateur légitime qui accède à une
ressource alors qu'il n'est pas autorisé à le
faire.
• Le pare-feu : un élément (logiciel ou
matériel) du réseau informatique contrôlant
les communications qui le traversent. Il a pour
fonction de faire respecter la
politique de sécurité du réseau, celle-ci
définissant quels sont les communications
autorisés ou interdits. N'empêche pas un
attaquant d'utiliser une connexion
autorisée pour attaquer le système. Ne protège
pas contre une attaque venant du
réseau intérieur (qui ne le traverse pas).
• Détection d'intrusion : repère les activités
anormales ou suspectes sur le réseau
surveillé. Ne détecte pas les accès incorrects
mais autorisés par un utilisateur
légitime. Mauvaise détection : taux de faux
positifs, faux négatifs.
• Journalisation ("logs") : Enregistrement
des activités de chaque acteurs. Permet
de constater que des attaques ont eu lieu, de
les analyser et potentiellement de
faire en sorte qu'elles ne se reproduisent pas.
• Analyse des vulnérabilité ("security
audit") : identification des points de
vulnérabilité du système. Ne détecte pas les
attaques ayant déjà eu lieu, ou
lorsqu'elles auront lieu.
La cryptographie est une science permettant
de convertir des informations "en clair" en
informations codées, c'est à dire non
compréhensibles, puis, à partir de ces informations
codées, de restituer les informations originales.
La cryptographie symétrique
On parle de cryptographie symétrique lorsque
plusieurs personnes utilisent une même clé
pour crypter et décrypter des messages.
Le principal inconvénient de ce système est le
partage de cette clé unique entre les différentes
personnes : Comment envoyer à tout le monde
et de façon sécurisée cette clé unique qui
permet de crypter et décrypter ?
Blowfish est utilisé dans différents logiciels tel
que NAUTILUS ou PGPFONE
RC4 (Rivest Cipher 4)
Algorithme de cryptage très rapide ; utilisé dans
de multiples applications telles que les
communications sécurisées pour crypter le
trafic transitant entre des interlocuteurs ;
RC4 est basé sur l’utilisation de permutations
aléatoires.
Le gouvernement des Etats-Unis autorise
l’exportation du RC4 avec des clés de 40 bits.
Problème : un flux chiffré avec 2 clés identiques
sera facilement cassable

La cryptographie asymétrique
Dans ce type de cryptographie, chaque
utilisateur comporte deux clés :
 Une clé privée qui doit être gardée secrète.
 Une clé publique qui est disponible pour tous
les autres utilisateurs.
Ces deux clés sont mathématiquement liées.
Dans la pratique, la clé publique sert à crypter
les messages, et la clé privée sert à les
décrypter. Une fois le message crypté, seul le
destinataire est en mesure de le décrypter.
L'utilitaire PGP (Prety Good Privacy)
fonctionne de cette manière.

Les algorithmes de cryptage

Cryptage asymétrique
RSA (algorithme proposé par Rivest, Shamir
et Adleman en 1977)
Ce protocole a l'avantage d'utiliser des clés de
longueur variable de 40 à 2 048 bits ;
Il faut actuellement utiliser une clé au minimum
de 512 bits (Six laboratoires ont dû unir leurs
moyens pour casser en août 1999 une clé à
512 bits)

Cryptage symétrique
DES (Data Encryption Standard)
Développé dans les années 70 par IBM, la
méthode DES fut adoptée et rendue standard
par le gouvernement des Etats Unis.
La clé est sur 64bits dont 8 sont utilisés comme
calcul de l'intégrité des 56 autres (parité) ce qui
la rend facile à casser avec les nouvelles
technologies de la cryptanalyse

TDES (Triple DES)

a été créé pour pallier les limites du DES, par
l’utilisation d’une chaîne de trois chiffrements
DES à l'aide de seulement deux clés différentes
: Chiffrement avec une clé C1-> déchiffrement
avec une clé C2 -> chiffrement avec la clé C1

AES (Advanced Encryption Standard)

Un standard, libre d'utilisation, sans restriction
d'usage ni brevet
Algorithme de chiffrement par blocs (comme le
DES) ;il supporte différentes combinaisons
[longueur de clé]-[longueur de bloc] : 128-128,
192-128 et 256-128 bits

IDEA (International Data Encryption

Algorithm)
conçu dans les années 90 ; il utilise une clé de
128 bits ;
résistera encore pendant quelques dizaines
d'années aux attaques cryptanalytiques.

Blowfish
Blowfish travaille par bloc de 64 bits en utilisant
une clé variable pouvant aller jusqu’à 448 bits.
Il n’existe aucun moyen de casser cet
algorithme.