Securité informatique

Quelques règles et conseils pour bien commencer, et un peu d'aide informatique.
Benoit934
Messages : 50
Inscription : ven. 25 mars 2011 20:28

Securité informatique

Messagepar Benoit934 » sam. 2 avr. 2011 13:34

Bonjours,
Comme j'avais prévu précédemment de le faire je vais vous parler de la securité informatique

Pour commencer les fausses idées reçu :

    * Mon antivirus bloque tous les virus je ne dois donc pas m’inquiéter : Faux les virus sont morts de nos jours tous repose sur le FireWall et sur l'utilisateur

    * Ma connections Wifi est sécurisé : Faux quelque soit votre type de protection WAP+Filtrage MAC avec une grosse puissance de calcule fournis par des GPU elle peut être brute-forcer

    * Mon PC est protéger par un mot de passe sur le BIOS et sur Windows : Faux tous le monde peut reinitaliser les MDP

    * Mon disque dur est chiffré personne ne peux voir ce qu'il y a a l’intérieur : Faux la clé de chiffrage est chargé en mémoire en baissant la température la memoire ne sera pas vider instantanément ce qui laisse le temps de récupéré la clé

    * Les sites SSL sont fiables : Faux avec une attaque de type ARP poisoning ont peux vous faire croire que la connexion avec ce site est chiffré mais en faite elle est chiffré avec le PC du hackers puis renvoyer avec le bon chiffrage a votre site

Comment bien se protéger (Ceci est impossible mais ont peux limiter les risques) :
    * Pour limiter les risques d'infiltration depuis le Wifi utilisez a chiffrage WPA2 et un Vlan voir http://www.dd-wrt.com/site/ pour les routeurs linksys
    * Pour limiter les risque de Pénétration il vous faut un bon Firewall+Antivirus je recommande ESET, évitez le plus possible de mettre des serveur sur votre machine faites en sorte a ce que vos applications soit a jours et ne faire confiance a personne
    * Pour le chiffrage de disque il vous faut un chiffrage Hardware et non Software si vous avez les moyens utilisez la biométrie veineuse (Les empreintes digitale sont copiables)
    * Pour vos MDP utilisez une suite sans significations ex : vqt\9%B et un MDP différend par Site et logiciel
    * Vérifiez toujours l'adresse et le certificat d'un site regardez aussi si il n'y a pas de java autre que celui du site avant de faire un quelquonc action

Pour les données tres sensibles utilisez un coffre-fort numérique c'est dire ;

Une machine sans aucun périphériques juste clavier souris et port USB pour les échanges de données il ne vaut aucune connexion internet la machine doit être physiquement accessible que par vous (Dans une pièce bien sécurisé contrôle biométrique, cameras et MDP)
Les disques doivent etre chiffré voir http://www.kingston.com/ukroot/ssd/pdf_files/SSDnowV+100E_Datasheet_1010.pdf
Le tour ne doit pas pouvoir être ouverte ni déplacer http://fr.armagard.com/armoire-informatique/armoire-de-haute-securite-pour-pc.html
Elle doit être éteinte après chaque utilisation

En cours de rédaction

Avatar de l’utilisateur
pipistrello
Messages : 692
Inscription : dim. 4 avr. 2010 17:40
Localisation : bassin lémanique

Re: Securité informatique

Messagepar pipistrello » sam. 9 avr. 2011 08:17

Benoit934 a écrit :* Mon disque dur est chiffré personne ne peux voir ce qu'il y a a l’intérieur : Faux la clé de chiffrage est chargé en mémoire en baissant la température la memoire ne sera pas vider instantanément ce qui laisse le temps de récupéré la clé

Excellent! Comment procèdes-tu? en aspergeant sur le CPU un liquide refroidissant pendant que tu essaies de cracker la clef?

Pour la connexion WIFI, il me semble que le WEP n'est plus utilisé non?

Benoit934 a écrit :* Mon PC est protéger par un mot de passe sur le BIOS et sur Windows : Faux tous le monde peut reinitaliser les MDP

J'ai souvenir qu'il suffit d'enlever la pile de la carte mère et de laisser l'ordi éteint pendant une dizaine de minutes...

Benoit934 a écrit :avec une attaque de type ARP poisoning

c'est une attaque "mitm"? J'ai essayé d'en faire (ettercap et wireshark), je crois que je vais te relancer sur le sujet si tu sais comment la réussir... :twisted:

Merci pour tes conseils. ;)

Avatar de l’utilisateur
kadoc
Messages : 440
Inscription : sam. 6 févr. 2010 18:20
Localisation : Bruxelles

Re: Securité informatique

Messagepar kadoc » sam. 9 avr. 2011 16:37

pipistrello a écrit :Pour la connexion WIFI, il me semble que le WEP n'est plus utilisé non?

Plusieurs de mes voisins utilisent visiblement encore ca!

Pour les mots de passes sur windows, j'ai déjà entendu parler d'un cd de réparation windows (utilisé normalement par des gens du métier). Il suffirait de le mettre dans le lecteur cd et de redémarrer le pc et ensuite on modifie tout ce qu'on veut. :shock:

simonnomis
Messages : 94
Inscription : sam. 1 mai 2010 21:54

Re: Securité informatique

Messagepar simonnomis » sam. 9 avr. 2011 18:19

Merci Benoît!
Topic interessant!

Je suppose que tu t'es inscrit à la nuit du Hack? :D

Bref, ceci dit, ça reste pas mal du chinois ton message... Tu pourrais mettre un lien pour les novices stp?
;)

Avatar de l’utilisateur
pipistrello
Messages : 692
Inscription : dim. 4 avr. 2010 17:40
Localisation : bassin lémanique

Re: Securité informatique

Messagepar pipistrello » dim. 10 avr. 2011 10:09

kadoc a écrit : j'ai déjà entendu parler d'un cd de réparation windows

ophrack?

Avatar de l’utilisateur
loulou13
Messages : 10
Inscription : sam. 16 avr. 2011 05:48

Re: Securité informatique

Messagepar loulou13 » sam. 16 avr. 2011 06:46

kadoc a écrit :
pipistrello a écrit :Pour la connexion WIFI, il me semble que le WEP n'est plus utilisé non?

Plusieurs de mes voisins utilisent visiblement encore ca!

Pour les mots de passes sur windows, j'ai déjà entendu parler d'un cd de réparation windows (utilisé normalement par des gens du métier). Il suffirait de le mettre dans le lecteur cd et de redémarrer le pc et ensuite on modifie tout ce qu'on veut. :shock:


enfaite tu a pas bessoin du cd de winwows avec les windows non modifier au niveau de la securite . il suffit simplement de redemare en mode sans echec et la tu peut rentre sans mots de pass et apres tu change le mots de passe utilisateur ou tu cree un autre utilisateur phantome avec un mots de passe .
apres tu redemare le pc et tu a plus que a rendre le login et le pass que tu a cree

par contre j'aimerai savoir comment tu craque un linux au niveau du mots de passe si sait un pc qui et pas connecte si on se sere pas de la ram pour la mémoire vive mais un espace swap sur le disque dur . je serait assez curieux sur tout dans le domaine du libre les afisionadose montre la moindre brèche connue pour la reparre le plus vite possible contrairement a windobe . surtout que sait bien de refroidire la ram mais il reste pas que se code alors comment fait tu pour le sépare du reste ???

pour la connection wep je confirme beaucoup de gerad l'utilise encore et de plus certaine cles 3g utilisable en wifii utilise que sa comme protection ainsi que certaine console .
donc souvent utilisateur final a pas trops le choix pour utilise sont materiel en wifii quand il s'appelle monsieur tout le monde

je confirme aussi que le wap2 et cracable en brute de force avec un mon vieux backtrack et sa suite logiciel . mais bon sait deja moin simple que avec une cle wep .
mais bon tout es cracable et sait pas en mettant un filtrage adresse mac que sa va changer quoi que se soit . sous windobe tu peut changer ton adresse mac avec le logiciel siw et sous linux avec importe qu'elle distribution j'en parle même pas sur tout que sachant que 80% des gens de change pas le mots de passe de leur routeur et que il essite des site ou tu trouve le mots de passe selon le routeur et l'operateur que tu a enface si il a pas etait changer origine . se qui facilite le travail ; perso je suis etonne vue comme les resseau wifii sont des passoire en france que il y es pas plus de probleme ....

mais bon avec backtrack tu peut aussi bien casse du bleutot que du resseau téléphonique soit pour écoute les conversation des autre soit même pour appelle a leur place des gens temps que tu a le mon matériel raccorde au pc pratiquement tout et cracable après sait le temps et les ressource informatique qui vont te ralentir

mais pennon une image si un cambrioleur voit 9 banque équiper de porte blinde et de mur en acier et que la dernier et équiper de porte blinde aussi mais de mur en contre plaquée . vair qu'elle banque après vous ira le cambrioleur et se fera t'il chier a éclater une porte blinde alors que il suffit de la contourne dans se cas ?

il prendra la dernier d'une sait plus facile mais de deux sait moins réparable a casse au niveau bruit
sait comme le filtrage mac . a moins que vous sachiez faire du tuneling le mec qui a mis un filtrage mac sur sont routeur vous repaira plus facilement que gerad qui en a pas mie

donc a moins de tomber en face un hakeur qui aime le defie vous aurais plus de chance etre tranquille si il y a un gerad a coter de vous qui utilise une connexion plus cassable par des lameur .

Avatar de l’utilisateur
kadoc
Messages : 440
Inscription : sam. 6 févr. 2010 18:20
Localisation : Bruxelles

Re: Securité informatique

Messagepar kadoc » mer. 20 avr. 2011 15:38

pipistrello a écrit :
kadoc a écrit : j'ai déjà entendu parler d'un cd de réparation windows

ophrack?

Je ne pense pas qu'il était question de ça: Ophrack c'est juste pour les mots de passes alors qu'avec ce cd on pourrait vraiment paramétrer tout ce qu'on veut. J'ai recherché mais je ne retombe pas sur le site ou j'ai lu ça, cela dit ce n'était peut être pas fiable comme information... ce n'est vraiment pas un domaine que je maitrise.

loulou13: Tu as l'air de connaitre plein de chose sur le sujet et c'est sympathique de partager tes connaissances. MAIS franchement, essaye de faire un effort dans tes messages au niveau de l'écriture. J'ai une mauvaise orthographe mais là toi tu n'utilises ni ponctuations, ni accents, ni.... et ca devient vite très dure à comprendre. ;)

Avatar de l’utilisateur
Probie
Messages : 5
Inscription : sam. 30 avr. 2011 11:27

Re: Securité informatique

Messagepar Probie » sam. 30 avr. 2011 17:34

Benoit934 a écrit :Bonjours,
Comme j'avais prévu précédemment de le faire je vais vous parler de la securité informatique

Pour commencer les fausses idées reçu :

[list]* Mon antivirus bloque tous les virus je ne dois donc pas m’inquiéter : Faux les virus sont morts de nos jours tous repose sur le FireWall et sur l'utilisateur


Salut

J'interviens sur cette phrase, qu'entends tu par "les virus sont morts" ? Qu'il n'y a plus de malwares ( et non virus attention ) sur la toile ? Ne confondrais tu pas virus et malwares ?

De plus ce que tu indique et faux. Enfin c'est vrai les antivirus ne protègent pas à 100% mais ce qui est sûr c'est que les malwares sont et resterons toujours présents ( surtout en ce moment avec la recrudescence de rootkit TDL4 ! ), de ce fait tout ne repose pas sur le firewall ( si on compte sur sa on est pas dans la mierda avec celui de notre bien aimé windows ( je parle pour XP) ). Ce qui est assez marrant c'est que la plupart des personnes ne se rendent pas compte que si ils faisaient un peu plus gaffe aux sites qu'ils fréquentent ( :roll: ) et que si ils arretaient de télécharger des cracks et bah ils seraient pas embêter.

Recommander Eset, mouai pourquoi pas cependant des antivirus gratuit et très performant existe comme Avast! ( qui a redoré sont blason à partir de sa version 5) et Antivir d'Avira.

Ce type de sujet me tiens particulièrement à "cœur" étant donné que je suis Helper,Formateur ainsi que Contributeur sécurité sur CCM.

Bonne soirée,

Nico

Benoit934
Messages : 50
Inscription : ven. 25 mars 2011 20:28

Re: Securité informatique

Messagepar Benoit934 » sam. 7 mai 2011 01:11

Probie a écrit :
Benoit934 a écrit :Bonjours,
Comme j'avais prévu précédemment de le faire je vais vous parler de la securité informatique

Pour commencer les fausses idées reçu :

[list]* Mon antivirus bloque tous les virus je ne dois donc pas m’inquiéter : Faux les virus sont morts de nos jours tous repose sur le FireWall et sur l'utilisateur


Salut

J'interviens sur cette phrase, qu'entends tu par "les virus sont morts" ? Qu'il n'y a plus de malwares ( et non virus attention ) sur la toile ? Ne confondrais tu pas virus et malwares ?

De plus ce que tu indique et faux. Enfin c'est vrai les antivirus ne protègent pas à 100% mais ce qui est sûr c'est que les malwares sont et resterons toujours présents ( surtout en ce moment avec la recrudescence de rootkit TDL4 ! ), de ce fait tout ne repose pas sur le firewall ( si on compte sur sa on est pas dans la mierda avec celui de notre bien aimé windows ( je parle pour XP) ). Ce qui est assez marrant c'est que la plupart des personnes ne se rendent pas compte que si ils faisaient un peu plus gaffe aux sites qu'ils fréquentent ( :roll: ) et que si ils arretaient de télécharger des cracks et bah ils seraient pas embêter.

Recommander Eset, mouai pourquoi pas cependant des antivirus gratuit et très performant existe comme Avast! ( qui a redoré sont blason à partir de sa version 5) et Antivir d'Avira.

Ce type de sujet me tiens particulièrement à "cœur" étant donné que je suis Helper,Formateur ainsi que Contributeur sécurité sur CCM.

Bonne soirée,

Nico

Désoler pour cette longue absence je veux dire par la quil ne suffit plus d'un antivirus qui bloque 90% des virus car souvent et de plus en plus ce sont des failles présente dans tous ou presque tous les systèmes qui sont utiliser (overflow, arp, l'utilisateur en lui même et biensur toutes c'est failles de Windows donc je rajouterais un conseil désactivez les services inutile il y a bien une failles dans le spolier d'impression ou avait :p)

Je vais voir a amélioré le poste et le terminer
pour le ARP ca ne fonctionne pas avec nod32 il bloque donc vive nod32 si non le mieux pour tester ce type d’attaques car oui ca en est une je conseils linux blacktrack est bien

Avatar de l’utilisateur
Nado
Messages : 57
Inscription : dim. 19 juin 2011 18:36

Re: Securité informatique

Messagepar Nado » dim. 19 juin 2011 20:52

En fait toute distro GNU/Linux suffit, Backtrack présente juste l’avantage de tout avoir en live cd. Donc pour les personnes tournant déjà sous GNU/Linux, il suffit juste d’installer les logiciels nécessaires.


Revenir vers « À lire avant de poster et aide informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité