Intrusion systeme
ben
-
ben -
ben -
Bonjour,
J'ai une question concernant l'intrusion dans un systeme.
Attention je ne demande pas un mode d'emploi, je connais
l'ethique du forum, et de toute facon je serai bien incapable
de comprendre !
En fait, ma question est la suivante :
Quelqu'un peut-il penetrer dans mon systeme, lorsque j'ai
une connection internet d'ouverte mais pas de logiciel internet (browser...) ?
En fait, je me demande simplement ce que fait le modem lorsqu'il recoit des
infos exterieures. Ils les envoient vers une appli ? Ou est-ce qu'une appli
particuliere (implementation du protocole TCP/IP) "surveille" en permanence le modem ?
Est-il possible de developper une appli qui "lierait" les infos recues par le modem
avant de laisser Netscape, par expl, les utiliser ?
Comme vous pouvez le constater, je suis pire qu'un novice, alors si vous avez de
bonnes lectures (web ou pas) a me conseiller pour comprendre ce qui se passe entre
mon modem et mon ordi, je vous en remercie d'avance.
Merci.
Ben
J'ai une question concernant l'intrusion dans un systeme.
Attention je ne demande pas un mode d'emploi, je connais
l'ethique du forum, et de toute facon je serai bien incapable
de comprendre !
En fait, ma question est la suivante :
Quelqu'un peut-il penetrer dans mon systeme, lorsque j'ai
une connection internet d'ouverte mais pas de logiciel internet (browser...) ?
En fait, je me demande simplement ce que fait le modem lorsqu'il recoit des
infos exterieures. Ils les envoient vers une appli ? Ou est-ce qu'une appli
particuliere (implementation du protocole TCP/IP) "surveille" en permanence le modem ?
Est-il possible de developper une appli qui "lierait" les infos recues par le modem
avant de laisser Netscape, par expl, les utiliser ?
Comme vous pouvez le constater, je suis pire qu'un novice, alors si vous avez de
bonnes lectures (web ou pas) a me conseiller pour comprendre ce qui se passe entre
mon modem et mon ordi, je vous en remercie d'avance.
Merci.
Ben
A voir également:
- Intrusion systeme
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Systeme binaire - Guide
- Comment refaire le système d'un ordinateur - Guide
4 réponses
Quelqu'un peut-il penetrer dans mon systeme, lorsque j'ai
une connection internet d'ouverte mais pas de logiciel internet (browser...) ?
Oui.
S'introduire sur un ordinateur implique de passer par un des services de cet ordinateur et exploiter ses failles.
Chaque application qui fourni un service est en écoute sur un port (que ça soit modem, ethernet ou même en local).
Or toute station Windows a par défaut tout un tas de service lancés : RPC, NetBIOS, etc.
Donc il est recommandé d'élaguer le plus possible, pour ne laisser que les services strictement nécessaires.
Est-il possible de developper une appli qui "lierait" les infos recues par le modem avant de laisser Netscape, par expl, les utiliser ?
En théorie c'est possible, dans la pratique c'est infaisable.
En général, un protocole (HTTP, FTP...) utilise un numéro de port précis (80 pour HTTP, 21 pour FTP, etc.).
Les logiciels de filtrage réseau (les firewalls) filtrent généralement seulement sur ces ports.
(par exemple, tel firewall a reçu l'ordre de laisser passer Netscape sur le port 80, mais ce firewall est incapable de voir si les données envoyée à travers le port 80 sont bien du HTTP.)
Pour résumer, la majorité des firewalls filtrent au niveau réseau (adresses, ports) et non au niveau applicatif (protocoles HTTP, FTP, NNTP, SMTP...).
Les firewalls applicatifs nécessitent une grosse puissance de calcul, et sont généralement beaucoup plus complexes à configurer.
Pour un particulier, on peut obtenir une protection raisonnablement bonne:
- en fermant tous les services inutiles
- en fermant en particulier NetBIOS Session (port 139)
- en installant un firewall personnel qui va filtrer au niveau réseau.
- en installant un antvirus et un détecteur de spyware/chevaux de Troie.
- en installant les mises à jour des logiciels et du système d'exploitation (Windows, Outlook, IE...)
- éventuellement en installant un proxy local qui va filtrer les saletés sur certains protocoles.
On peut se débrouiller pour avoir tout ça gratuitement.
Par exemple:
- Windows update pour mettre à jour Windows (gratuit)
- déinstaller NetBIOS ("Partage de fichiers et imprimantes Microsoft").
- Kerio Personal Firewall ou ZoneAlarm pour filtrer au niveau réseau.
- Proxomitron pour filtrer le protocole HTTP (entêtes et pages)
- Antivir pour détecter et éliminer les virus.
- Spybot S&D pour détecter les cheveaux de Troie.
( Les logiciels sont là : http://sebsauvage.net/logiciels/ )
Le tout, je le rappelle, gratuit.
Chouette, non ?
Avec ça, on obtient une assez bonne protection, à condition de mettre régulièrement à jour son antivirus et son détecteur de cheveaux de Troie.
Et de passer un petit peu de temps à comprendr ce qui se passe, bien entendu :-)
Mais on est là pour ça !
(désolé si ma réponse est un peu longue :-)
une connection internet d'ouverte mais pas de logiciel internet (browser...) ?
Oui.
S'introduire sur un ordinateur implique de passer par un des services de cet ordinateur et exploiter ses failles.
Chaque application qui fourni un service est en écoute sur un port (que ça soit modem, ethernet ou même en local).
Or toute station Windows a par défaut tout un tas de service lancés : RPC, NetBIOS, etc.
Donc il est recommandé d'élaguer le plus possible, pour ne laisser que les services strictement nécessaires.
Est-il possible de developper une appli qui "lierait" les infos recues par le modem avant de laisser Netscape, par expl, les utiliser ?
En théorie c'est possible, dans la pratique c'est infaisable.
En général, un protocole (HTTP, FTP...) utilise un numéro de port précis (80 pour HTTP, 21 pour FTP, etc.).
Les logiciels de filtrage réseau (les firewalls) filtrent généralement seulement sur ces ports.
(par exemple, tel firewall a reçu l'ordre de laisser passer Netscape sur le port 80, mais ce firewall est incapable de voir si les données envoyée à travers le port 80 sont bien du HTTP.)
Pour résumer, la majorité des firewalls filtrent au niveau réseau (adresses, ports) et non au niveau applicatif (protocoles HTTP, FTP, NNTP, SMTP...).
Les firewalls applicatifs nécessitent une grosse puissance de calcul, et sont généralement beaucoup plus complexes à configurer.
Pour un particulier, on peut obtenir une protection raisonnablement bonne:
- en fermant tous les services inutiles
- en fermant en particulier NetBIOS Session (port 139)
- en installant un firewall personnel qui va filtrer au niveau réseau.
- en installant un antvirus et un détecteur de spyware/chevaux de Troie.
- en installant les mises à jour des logiciels et du système d'exploitation (Windows, Outlook, IE...)
- éventuellement en installant un proxy local qui va filtrer les saletés sur certains protocoles.
On peut se débrouiller pour avoir tout ça gratuitement.
Par exemple:
- Windows update pour mettre à jour Windows (gratuit)
- déinstaller NetBIOS ("Partage de fichiers et imprimantes Microsoft").
- Kerio Personal Firewall ou ZoneAlarm pour filtrer au niveau réseau.
- Proxomitron pour filtrer le protocole HTTP (entêtes et pages)
- Antivir pour détecter et éliminer les virus.
- Spybot S&D pour détecter les cheveaux de Troie.
( Les logiciels sont là : http://sebsauvage.net/logiciels/ )
Le tout, je le rappelle, gratuit.
Chouette, non ?
Avec ça, on obtient une assez bonne protection, à condition de mettre régulièrement à jour son antivirus et son détecteur de cheveaux de Troie.
Et de passer un petit peu de temps à comprendr ce qui se passe, bien entendu :-)
Mais on est là pour ça !
(désolé si ma réponse est un peu longue :-)
Rebonjour,
vous pouvez tous tester en ligne le degré de protection que vous avez par rapport aux "intrusions" dont parle Ben.
Essayez par exemple les tests de ce site (bas de page : "TEST MY SHIELDS" et ensuite "PROBE MY PORTS" (désolé c'est en américain) :
https://grc.com/x/ne.dll?bh0bkyd2
Voilà un début pour savoir si votre "protection" d'usager moyen est à peu prés correcte et si votre parefeu est bien configuré ...
Olivier Fournier
vous pouvez tous tester en ligne le degré de protection que vous avez par rapport aux "intrusions" dont parle Ben.
Essayez par exemple les tests de ce site (bas de page : "TEST MY SHIELDS" et ensuite "PROBE MY PORTS" (désolé c'est en américain) :
https://grc.com/x/ne.dll?bh0bkyd2
Voilà un début pour savoir si votre "protection" d'usager moyen est à peu prés correcte et si votre parefeu est bien configuré ...
Olivier Fournier
