Reprise du message précédent :
 
 
 
 
Ah ben si tu n'as aucune connection avec un réseau, il est effectivement impossible de le pirater

comme quoi entre le blabla et le réel y'a un monde

 
Ouais, les chinois du FBI peuvent pas lire dans ton esprit, en effet

Merci beaucoup

Ben nan les mecs qui piratent la Nasa, tu crois que c'est par des injections SQL ?
 
Enfin toute façon c'est un mélange de tout j'imagine, on chope le wifi du portable d'untel jusqu'à tomber sur un mail, on pirate telle entreprise/particulier moins bien protégé qui possède certaines informations, et ainsi de suite... Moi le mec qui veut vraiment pirater mon site (pro), si il se démerde bien il peut, par ex j'ai les mdp sur le pc pas protégé de mes parents

La sécurité a énormément évolué dans l'informatique, ces dernières années.
Y'a quelques années, certains génies faisaient ce qu'il voulaient (les mitnick et cie). Infiltraient les réseaux locaux et les postes clients (ouai, comme dans les films).
Maintenant, ça s'est bcp durci. Ça devient quasi impossible.

Mais bon, Il subsiste tjrs un risque (c'est pas pour rien que l'on cherche toujours + sécurisé).
Pirater un réseau/poste, c'est aussi d'abord une grosse recherche d'informations (faire les poubelles pour chopper des infos, avoir un contact dans l'entreprise etc.).

edit : semi-grilled.

 
C'est connu, les coincé du cul caché dans leur coin sont les plus cultivés  

Bien sùr que de toute façon un truc comme 90% du piratage c'est du piratage "social", demander le mot de passe de quelqu'un, un code qui traîne sur un post-it, un développeur dont on connaît les (mauvaise) habitudes etc.

Maintenant, c'est clair que c'est là dessus que les pirates jouent. Avant, c'était différent, les éléments de sécurité (firewall, proxy etc.) étaient bien moins répandus et surtout moins performants. Ça pouvait se contourner (je dis pas que c'était facile et que je saurais le faire, hein. ).

Un prof d'info m'avait raconté un truc de dingue (véridique). Pour connaitre les identifiants d'un compte, les "pirates" avaient placés des micros à proximité du clavier du serveur. Et en fonction du son des touches (différents), ils avaient chopper les identifiants

non mais ce que je veux dire c'est que maintenant pour pirater des données , à part poser des sniffers sur des câbles ou chopper le wifi, ça devient pratiquement impossible.
 
D'où ma question de base, comment peut-on hacker/pirater un particulier ou une entreprise aujourd'hui par des moyens dit conventionnels ? ( on passera les trojan et autres vers et on s'orienteras vers des trucs genre telnet, etc ... )

 
Ben tu élimines déjà énormément de ce qui se pratqiue donc forcément c'est restreint hein.    
 
http://fr.wikipedia.org/wiki/D%C3% [...] _de_tampon

Un pote à moi, dans un cadre pro, utilise une faille activeX dans IE pour lire ou écrire des fichiers (je sais plus) sur le client. Il avait tenté de m'expliquer mais j'ai rien capté ca m'a beaucoup étonné d'ailleurs, après dans le détail c'est peut être restreint par je sais pas quoi.

 
 
le débordement de tampon c'est hasbeen
 

 
l'activeX Remote Data ?

Par des moyens conventionnels, quasi impossible pour les entreprises protégées (je dis quasi, car il subiste et subistera tjrs un risque, même si infime).
Pour les particuliers, ça doit pouvoir se faire, si pas sécurisé. Y'a forcemment des failles (encore une fois, je dis pas que c'est facile et que je saurais faire).

Maintenant, même si un pc domestique n'est pas sécurisé (firewall/proxy), ça ne veut pas dire qu'il cours un risque d'intrusion d'un pirate. Pour la simple et bonne raison qu'il en a rien à foutre, de ton poste (faut pas tomber dans la parano)
Le seul risque sérieux, pour un particulier, c'est virus et cie.

j'en sais foutrement rien

 
Mais pfff arréte arrète
 
Tu élimines toute technique sous des prétextes bidons, mais pourquoi ?
 
Tu es persuadé que le piratge n'est pas possible ? T u imagines un truc différent ? Bref.

je constate qu'on parle beaucoup de piratage et que personne ne sait concrétement comment ça se passe
 
j'ai une entreprise qui me demande de sécuriser son réseau, je fais quoi concrétement ?
 

ben tu actives le pare-feu de windows  

 
non je dis juste que le débordement de tampon c'était bon il y a cinq ans
 
et au contraire je suis persuadé que le piratage est toujours possible, mais j'ai rien de concret à me mettre sous a dent

Proxy, firewall béton (voir 2 "dos à dos" ), DMZ pour isoler les serveurs "critiques" etc etc...

 
Putain on vient de te donner 15 techniques les plus courantes et tu dis que personne ne sait concrètement    
 
Firewall trés restrictif
Proxy white liste au cas où
Postes utilisateurs vérouillés comme des chiens
Politique de sécu (mdp, droits sur les fichiers ...)  vérouillés pareils
Tout à jour
 
Déjà c'est bien

DMZ ça me parle bien déjà, c'est quoi le principe ?

Securisation "physique", fermeture des salles à cklefs, protection des acccès par mots de passes complexex frequemment renouvellés, cryptage des données si possible, cryptage obligatoire du wifi au minimum avec WPA  voire radius, comptes utilisateurs sur les postes clients, droits admin reservés aux seuls vrais admins etc....

Tu cherches les tutos sur le net (je plaisante pas )

Pour ce que je connais (prog), tu protèges tes requetes SQL, tu interdis l'accès aux dossiers qui vont bien, tu utilises la prog pour interdire de faire tout ce qu'il faut pas à l'user curieux. Tu utilises des communications sécurisées (Certificats, SSL toussa, mais c'est payant, restriction des IPs accédants) pour l'admin serveur, pour les pages critiques (style banque), pour l'accès en console.

 
Firewall restrictif ? et tout ce qui passe par le port 80 ?
Proxy white list ? trop limitatif dans une entreprise
Postes verrouillés ? ça tiens pas deux jours
Politique de sécu ? .... deux heures
 

Dans Mon Zob.

 
Radius ça me parle, en quoi ça consiste ?

INTERNET
     |
  //////
     |
     |
     --------------- DMZ
     |
  //////  
     |
     |
     |
    LAN

///// -> Firewall
     

Et dans la DMZ, tu mets des serveurs "critiques" (cad, accessibles depuis Internet. Serveurs mails, web, ftp, etc.).

 
Je t'en ai pris une au hasard un peu vieille http://www.pcinpact.com/actu/news/ [...] nux_26.htm
 
Ces failles peuvent permettre un accès à distance, un contournement des règles de sécurité, voire des attaques par déni de service (DoS) et l'exposition d'informations sensibles. Elles affectent le kernel dans sa version 2.6.
 
Il te faut putain de QUOI de plus ?

 
merci pour les conseils   , mais SSL c'est payant ?

 
bas débit alors ...

 
Le port 80 quand même, bien sùr
 
Ben si tu ne peux/veux pas appliquer les points 2 à 4, ce sera pas sécure et pis c'est tout  

SSL est un protocole.

 
Bon ok, je lâche l'affaire soit tu trolles soi tu trolles.

Fin en même temps Gargamail si tu voulais vraiment des réponses ultra techinques et en plus pour ton taf, je sais pas si le Topic de Toutes les Questions est super adequat

Sinon La Monne va te TT avant que tu saches sécuriser un serveur, et tu pourras même plus en parler aux génies des cats réseaux

 
tiens je pensais que Linux était plus sécurisé que MS, mais je cherche de quoi faire un dossier béton pour une sécurité béton

 
   
 
ET RETIENS-LE A L4AVENIR §§
 
Maintenant rappeur du 92 = x-bar dans ta tête

raconte pas de la barbe a papa!

edit : vraiment dsl x-bar :, mon jeune gaillard  

 
non, sérieusement je savais pas que le SSL était payant
 

 
c'est le topic de toutes les questions et de toutes façons La Monne utilise encore un ZX81

A noter que les failles Linux sont toutes publiques et listées, pas celles de Win (enfin elles sont bien connues des hackers et trouvables sur le net je suppose). Ce qui expliquent que quand on cherche une faille d'OS sur google on tombe plus facilement sur une faille linux

C'est surtout que 99,99% des virus et autres joyeusetés sont développés pour n'attaquer que des systèmes windows (Windows équipant, 97% des postes, on va pas se faire chier à développer des saloperies pour d'autres systèmes n'équipant que "peu" de postes).