La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Documentation | Partenaires | Références | A propos | Contact | Flux RSS | Flux RSS Facebook Recherche 
 

Produits & Services
Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Hébergement sécurisé
Serveur de mails
Recouvrement de mot de passe
SecuriteInfo.com AntiPub
Formations
SecuriteInfo.com sur Facebook
Le Grand Livre
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 319 pages. Commandez le maintenant !
Initiation
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargements
NetAudit pour Android
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker

Que faire si vous êtes attaqué ?



Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Netvibes Google Bookmarks Technorati StumbleUpon Sphinn Scoopeo Tapemoi VisitezMonSite MisterWong Fr Wikio FR Fuzz Blogonet Yoolink Viadeo



Introduction

Vous détectez une activité anormale, une déconnexion, un ralentissement système... Après vérification, vous en êtes sûr, vous êtes attaqué. Voici quelques règles qu'il faut appliquer rapidement. Ces règles dépendent de vous : vous ne réagirez pas de la même façon si vous êtes un particulier qui surfe sur le web, ou un administrateur réseau en entreprise.

Les règles communes

Dans tous les cas, appliquez ces règles :
  • La première règle : être rapide ! Une attaque n'est souvent qu'une affaire de secondes, voire de minutes. Le but du hacker est d'arriver à ses fins le plus rapidement possible.
  • Ne pas contre-attaquer le hacker. Il réagirait de deux façons différentes si vous contre-attaquez :
    • Il se rend compte qu'il a été repéré, et il quitte rapidement le terrain, réduisant d'autant vos chances de savoir qui il était et ce qu'il voulait.
    • Il attaque de plus belle et, s'il est plus fort que vous, vous avez tout à y perdre : un hacker énervé qui pénètre dans votre système risque de faire beaucoup de dégâts...
  • Notez l'adresse IP de l'ordinateur victime de l'attaque.
  • Notez l'heure de l'attaque.
  • Notez le temps de l'attaque.

Vous êtes un particulier

Un hacker qui s'attaque à un particulier, ce n'est pas courant. Mais cela arrive : c'est certainement un hacker débutant qui veut se faire la main, sans pour autant prendre le risque de s'attaquer à une société commerciale... Il veut généralement vous déconnecter, faire planter votre ordinateur, ou le ralentir. Néanmoins, ce sont certainement les plus dangereux, car ce sont ceux qui ont le moins d'éthique. Ce sont ces débutants qui prennent plaisir à effacer le contenu de votre disque dur...

L'attitude à prendre dépend de vous :
  • Vous n'y connaissez rien en sécurité informatique :
    • Coupez immédiatement votre modem : à la reconnexion, votre adresse IP changera (adresse IP dynamique), car c'est votre fournisseur d'accès qui vous l'attribue. Le hacker aura du mal à vous retrouver.
    • Ne lancez pas logiciel de messagerie instantanée, car on peut voir si vous êtes online. Pire encore, on peut obtenir votre adresse IP, même si vous avez coché la case "Masquer l'adresse IP".
    • N'allez plus sur IRC, du moins pendant quelques heures.

  • Vous connaissez quelques trucs en sécurité informatique :
    • Essayez de comprendre l'attaque : si vous comprenez ce que le hacker fait, vous pourrez peut-être trouver une solution pour ne plus être attaqué de cette façon à l'avenir.
    • Ayez toujours un doigt sur le bouton "Reset" de votre ordinateur, car vous prenez d'énormes risques à laisser faire le hacker...

  • Vous êtes un gourou de la sécurité informatique :
    • Vous pouvez appliquez les mêmes règles que celles établies pour les administrateurs réseau.

Vous êtes un administrateur réseau

  • Prévenez immédiatement votre supérieur hiérarchique.
  • Essayez d'obtenir l'adresse IP du hacker.
  • Faites un "tracert" pour connaître la localisation la plus précise possible du hacker.
  • Essayez de savoir ce qu'il fait :
    • Est-ce un simple flood ou une tentative d'intrusion de votre réseau ?
    • Scannez vos ports.
    • Utilise-t-il un troyen ? Essayez de trouver s'il n'y en a pas un, à l'aide d'un antivirus, ou autre.
    • Enregistrez les packets d'attaques avec un analyseur de protocole.
    • Notez tout ce qu'il fait.

L'attaque est finie

Il y a quatre possibilités :
  • Le hacker n'a pas réussi ce qu'il voulait et vous n'avez pas su ce qu'il faisait (vous avez coupé rapidement votre modem par exemple) : l'incident est clos, mais restez sur vos gardes un moment.
  • Le hacker a réussi, mais vous n'avez rien récupéré sur lui et sa méthode : c'est la pire des choses. Faites appel à un consultant, un expert, pour sécuriser au mieux votre réseau.
  • Le hacker n'a pas réussi, et vous avez noté plein de renseignements sur lui et sa méthode : faites attention, il pourrait revenir avec une autre méthode. Configurez votre firewall pour ne plus accepter de packets de l'adresse IP de l'attaquant. Prenez un maximum de mesures en prévention.
  • Le hacker a réussi, et vous avez noté sa méthode : il est grand temps de trouver une solution pour palier à ce trou de sécurité. Prenez un maximum de mesures en prévention.

Dans tous les cas

Si le hacker :
  • A pénétré votre réseau, ou votre ordinateur,
  • A dégradé matériellement votre ordinateur (il est possible, par logiciel, de dégrader du matériel),
  • A modifié des données,
  • A effacé des données,
  • A mis en place un cheval de Troie,
  • A mis en place un virus ou un ver,
  • Vous a porté un préjudice financier,
  • Etc (liste non exhaustive).
Portez plainte ! Chacune de ces actions est punissable par la Loi. Il est évident que plus vous avez de renseignements sur le hacker, et plus il sera facilement identifiable.

Cybercriminalité
Cybercriminalité : le piratage politique
Que faire lors d'une attaque ?
Cybercriminalité : Comment porter plainte ?
Cryptographie
La cryptographie à algorithmes symétriques
Les mots de passe à usage unique (OTP : One Time Password)
Le chiffrement AES
Les fonctions de hachage
Attaques et faiblesses du SSL : Secure Socket Layer
Le tunneling
IPSec
Technologies de la sécurité informatique
Technologie
Choisir un mot de passe robuste
Les firewalls
Les antivirus gratuits en ligne et professionnels
La biométrie : L'informatique au service de l'authentification des personnes
Sécurité des réseaux Wifi et Wardriving
Les enjeux sécuritaires de la 3G
Les sauvegardes : enjeux et choix des supports
Malwares
Les différents types de malwares
Statistiques des malwares capturés par notre pot de miel
Statistiques des malwares détectés sur des sites web infectés
Chevaux de Troie (ou Trojans) expliqués
Fonctionnement des Key Loggers (enregistreurs de touches)
Découverte des Espiogiciels (Spywares)
La collecte d'information grâce au Social Engeeriering
Explication du fonctionnement des emails de Spam Images
Attaques
IP Spoofing
DNS Spoofing
Buffer Overflow
Deni de Service Distribué (DDoS)
Challenges de hacking
SecuriteInfo.com – Oise / Picardie – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by LNDM