H4cking4u

Protocole Internet - IP:

IP (Internet Protocol) est un protocole de réseau fonctionne à la couche 3 (réseau) du modèle OSI . Il s'agit d'un modèle de connexion, c'est à dire il n'existe aucune information concernant l'état de transaction, qui est utilisé pour router les paquets sur un réseau. En outre, il n'existe pas de méthode mis en place pour veiller à ce qu'un paquet est livré correctement à la destination.

  

  

 

Examen de l'entête IP, on peut noter que les 12 premiers octets (ou les 3 premières lignes de l'en-tête) contiennent diverses informations sur le paquet. Le prochain 8 octets (les 2 prochaines lignes), en revanche, contient les adresses IP source et destination. En utilisant un des nombreux outils, un pirate peut facilement modifier ces adresses - en particulier, la «source de l'adresse". Il est important de noter que chaque datagramme est envoyé indépendant de tous les autres, en raison de la nature de la propriété apatrides. Gardez ce fait à l'esprit que nous examinons TCP dans la section suivante.

 

Transmission Control Protocol - TCP:

La propriété intellectuelle peut être considéré comme un wrapper pour le routage de niveau 4 (transport), qui contient le Transmission Control Protocol (TCP). Contrairement à IP, TCP utilise une connection-oriented design. Cela signifie que les participants à une session TCP doit d'abord établir une connexion - via le 3-way handshake (SYN-SYN/ACK-ACK) - ensuite mettre à jour un de l'autre sur les progrès - par séquences et reconnaissances. Cette «conversation», assure la fiabilité des données, puisque l'expéditeur reçoit un OK du destinataire après chaque paquet change.

 

 

Comme vous pouvez le voir ci-dessus, une tête TCP est très différent d'une entête IP. Nous sommes préoccupés par les 12 premiers octets du paquet TCP, qui contiennent de port et de l'information de séquençage. Beaucoup comme un datagramme IP, les paquets TCP peuvent être manipulées en utilisant des logiciels. La source et la destination des ports normalement dépendre de l'application réseau en cours d'utilisation (par exemple, via le port HTTP 80). Ce qui est important pour notre compréhension de spoofing sont les numéros de séquence et d'acquittement. Les données contenues dans ces domaines assure la livraison des paquets de déterminer si un paquet doit être renvoyé. Le numéro de séquence est le numéro du premier octet dans le paquet actuel, et qui sont pertinentes pour les flux de données. Le numéro de reconnaissance, à son tour, contient la valeur du prochain numéro de séquence attendu dans le flux. Ce rapport confirme, aux deux extrémités, que les paquets ont été reçus. Il est tout à fait différente de la propriété intellectuelle, étant donné l'état de transaction est étroitement surveillé.

 

Conséquences du protocole TCP / IP Conception:

Maintenant que nous avons une vue d'ensemble du protocole TCP / IP formats, examinons les conséquences. Évidemment, il est très facile de masquer une adresse source en manipulant un entête IP. Cette technique est utilisée pour des raisons évidentes, et il est employé dans plusieurs de ces attaques abordés ci-dessous. Une autre conséquence, spécifique à TCP, le numéro de séquence est la prévision, qui peut entraîner une session détournement ou usurpation de l'identité d'hôte. Cette méthode s'appuie sur l'IP spoofing, depuis une session, même un faux, est construit. Nous examinerons les implications de cette attaque dans le abordés ci-dessous.

 

Spoofing Attaque:

Il existe quelques variations sur les types d'attaques qui ont réussi à employer IP spoofing. Bien que certains sont relativement datés, d'autres sont très pertinentes aux problèmes de sécurité actuels.

 

Non-blind spoofing:

Ce type d'attaque a lieu quand l'attaquant se trouve sur le même sous-réseau que la victime. Les numéros de séquence et d'acquittement peut être sniffés, éliminant le potentiel difficulté de calculer avec précision.  La plus grande menace de spoofing dans ce cas serait session hijacking (tuto ICI). Ceci est accompli par une corruptrice de données d'une connexion établie, puis rétablissement de la corriger, il repose sur des numéros de séquence et d'acquittement de l'attaque machine. A l'aide de cette technique, un attaquant pourrait contourner efficacement les authentifications des mesures prises pour renforcer la connexion.

 

Blind Spoofing:

Il s'agit d'une attaque plus sophistiqué, parce que les numéros de séquence et d'acquittement sont inaccessibles. Afin de contourner ce, plusieurs paquets sont envoyés à la machine cible afin d'échantillonner les numéros de séquence. Même s'il n'est pas le cas aujourd'hui, les machines utilisées dans le passé, des techniques de base pour générer des numéros de séquence.  Il est relativement facile de découvrir la formule exacte et en étudiant les paquets TCP sessions. Aujourd'hui, la plupart des séquences d'exploitation appliquer la génération de nombres aléatoires, ce qui rend difficile de prédire avec précision. Si, toutefois, le numéro de séquence a été compromise, les données peuvent être envoyées à la cible. Il ya plusieurs années, de nombreuses machines utilisées hôte authentification basée sur les services (c'est-à-dire Rlogin). Une attaque bien conçu pourrait ajouter les données nécessaires au système (c'est-à-dire un nouveau compte utilisateur), les yeux fermés, ce qui permet un accès complet pour l'attaquant qui était usurpation de l'identité d'un hôte.

 

Man in the Middle Attack:

Les deux types sont des formes de spoofing d'une violation de sécurité commune connu comme un homme dans le milieu (MITM) attaque. Lors de ces attaques, un malicieux intercepte une partie légitime de communication amicale entre deux parties. L'hôte malveillant, puis contrôle l'écoulement de la communication et peut éliminer ou de modifier les informations envoyées par l'un des premiers participants à l'insu de l'original soit expéditeur ou du destinataire. De cette façon, un attaquant peut tromper une victime à divulguer des informations par "spoofing" l'identité de l'expéditeur d'origine, qui est sans doute digne de confiance par le destinataire.

 

Attaque de déni de service:

IP spoofing est presque toujours utilisée dans ce qui est actuellement l'une des plus difficile de se défendre contre les attentats - les attaques par déni de service ou DoS. Depuis crackers ne sont concernés que par la consommation de bande passante et de ressources, ils n'ont pas besoin de se préoccuper de remplir correctement poignées de main et les transactions. Au contraire, ils souhaitent inonder la victime avec autant de paquets que possible en très peu de temps.  Afin de prolonger l'efficacité de l'attaque, ils falsifient les adresses IP source et de faire arrêter le traçage DoS aussi difficile que possible. Lorsque plusieurs machines sont compromises participant à l'attaque, tout le trafic d'envoi falsifiée, il est très difficile de bloquer le trafic rapidement.

 

Les idées fausses d'usurpation d'adresse IP:

Alors que certaines des attaques décrites ci-dessus sont un peu dépassées, telles que le détournement de session hôte authentification basée sur les services, usurpation d'adresse IP est encore répandue dans le réseau de numérisation et de sondes, ainsi que le déni de service inondations. Cependant, la technique ne permet pas l'accès anonyme à Internet, ce qui est une idée pour ceux qui ne connaissent pas cette pratique. Toute sorte d'usurpation d'adresse au-delà des simples inondations est relativement avancée et utilisée dans des cas très spécifiques tels que la fraude et le détournement de connexion.

 

La défense contre les attaques de type spoofing:

Il y a quelques précautions qui peuvent être prises pour limiter les risques d'usurpation d'IP sur votre réseau, tels que:

 

Router Filtrage à la Routeur:

Mettre en oeuvre des occupants de filtrage des routeurs sur votre frontière est un bon endroit pour commencer votre spoofing défense. Vous aurez besoin de mettre en œuvre une ACL (liste de contrôle d'accès) qui bloque les adresses IP privées sur votre interface en aval. En outre, cette interface ne doit pas accepter les adresses avec votre gamme interne, la source, comme c'est souvent le spoofing technique utilisée pour contourner les pare-feu. En amont sur l'interface, vous devriez limiter adresses sources valides en dehors de votre fourchette, qui va empêcher quelqu'un de votre réseau à partir de l'envoi de la circulation falsifiée à l'Internet.

 

Chiffrement et d'authentification:

 La mise en œuvre de chiffrement et d'authentification permettra également de réduire les menaces de spoofing. Ces deux fonctionnalités sont incluses dans Ipv6, ce qui permettra d'éliminer les menaces actuelles spoofing. De plus, vous devez éliminer toutes hôte authentification basée sur des mesures, qui sont parfois communes pour les machines sur le même sous-réseau. S'assurer que les mesures d'authentification soient en place et exécutés via une connexion sécurisée (chiffrée) canal.

 

Conclusion:

IP Spoofing est un problème sans solution facile, car il est inhérent à la conception du protocole TCP / IP suite.  Comprendre comment et pourquoi les attaques de spoofing sont utilisés, combiné avec quelques méthodes simples de prévention, permet de protéger votre réseau à partir de ces malicieux techniques de cloaking et de fissures.

Tags associés : Protocole, internet

La génération des années 60 : Les hackers "old school"

 

Avant que le terme de "hackers" ne naisse, il y avait les "vrais programmateurs" (nous noterons que ce terme n'est apparu que dans les années 80). C'étaient les précurseurs de la culture "hacker", et de la fin de la deuxième guerre mondiale jusqu'aux années 70, ils représentaient la culture technique dominante dans l'informatique. On leur doit le développement de l'informatique interactif et des réseaux. Une personnalité comme celle de Stan Kelly-Bottle est issue de ce groupe de précurseurs. Nous noterons que ce dernier avait programmé le Manchester Mark I, premier ordinateur qui stockait les programmes de façon numérique, en ... 1948.

Cependant, on ne peut réellement parler de "hackers" qu'à partir des années 60 et notamment de 1961, date à laquelle le MIT (Institut de technologie du Massachusetts) a fait l'acquisition du premier PDP-1.C'est, en effet, la culture informatique du MIT qui créa le terme "hacker".
La création d'ARAPANET en 1969 eu également des conséquences importantes concernant ce groupe de surdoués de l'informatique. C'était le premier réseau d'ordinateurs transcontinental et à haut débit. Il permit de réunir les hackers de tous les Etats-Unis en un groupe critique. C'est de cette époque que datent les premières listes de jargon (la première version du fichier jargon date de 1973), les premières satires...
Jusque là, nous étions dans une culture informatique du PDP-10. Mais, la montée d'Unix, invention d'un hacker du nom de Ken Thompson, allait faire de l'ombre à la tradition culturelle précédente. Unix a pu fonctionner grâce à l'invention du langage "C" par Dennis Ritchie. Les hackers en firent naturellement leur environnement de travail privilégié. De plus, Unix présentait un avantage en possédant son propre protocole réseau m&dash. De fait, les hackers constituaient un groupe en réseau dans le réseau.

Le premier ordinateur personnel (1975) constitue une autre rupture pour notre groupe de hackers. Ceux qui s'en saisirent utilisèrent le langage BASIC.

 

Les années 80 : La rivalité des hackers

C'est cependant pendant les années 80 que les hackers s'organisèrent en véritables groupes de pression et commencèrent à faire connaître au grand public leurs revendications libertaires pour l'informatique, d'une part, et identitaires, d'autre part. Mais, loin de n'agir que d'une seule voix, les hackers appartiennent à divers groupes dont il nous a semblé pertinent de parler.
La grande rivalité des années 80 opposait les défenseurs du système Unix de Berkeley aux versions proposées par la société AT&T. Plusieurs affiches du moment représentent un vaisseau spatial de combat en forme de X, non sans nous rappeler la trilogie La guerre des étoiles, très prisée au sein des hackers, fuyant une Etoile de la mort représentant AT&T.
Autre grande rivalité des années 80 : celle qui opposa le LoD au MoD. Le LoD, Legion of doom, fondé au début des années 80 était tout d'abord dirigé par un informaticien expert en système de gestion de télécommunications COSMOS (Central system for Mainframe operations) portant le pseudonyme de Lex Luthor.

Le LoD fut ensuite aux mains du texan Chris goggan (Eric Bloodaxe) et de Schott Chasin. Le LoD tenait, parallèlement à ces activités de hacking, un bulletin clandestin : le loD Technical Journal. L'éthique de ce groupe, comme celle de l'ensemble des hackers qui se revendiquent comme étant "purs", est de comprendre le fonctionnement des machines qu'ils ne connaissent pas. Leur statut de criminels leur est donc conféré par le fait qu'ils pénètrent illégalement dans des systèmes informatiques plus que par la nature de leurs actions. Le but de celles-ci n'étant que très rarement orienté vers la nuisance. Toujours est-il qu'une guerre éclata entre LoD et MoD. Le Lod était composé essentiellement de jeunes du Sud, alors que le MoD ( Masters of Deception, Masters of Deceit, ou encore Masters of Destruction) était new-yorkais. New-York eut raison de ses rivaux, notamment en s'offrant le luxe de pirater la firme de sécurité informatique Comsec créée par Goggan en 1991. Cela lui valut de dures représailles : le LoD livra des preuves des activités illégales de piratage informatique du MoD au FBI...

Certains ont vu dans cette querelle une vieille rivalité Nord/Sud, d'autres une concurrence exacerbée d'experts...Il n'en demeure pas moins qu'une bonne partie de ces jeunes gens, qui n'avaient pour la plupart pas touché un sou de leurs activités, furent condamnés à de sévères peines.
Autre groupe de hackers typique de ces années 80 : les membres du Chaos Computer Club (CCC), organisation allemande créée en 1981 qui dénombre aujourd'hui plus d'un millier d'adhérents. Son fondateur, un certain Dr Wau (Herwart Holland-Moritz de son vrai nom), a conduit le groupe vers un nombre impressionnant d'activités de piratage. La première constituait, en 1984, en un détournement de fonds de la banque Sparkasse: 100 000 DM en une nuit. Mais l'argent est restitué dès le lendemain matin. En 1987, le CCC s'en prend à la NASA. Les actions de ce groupe ont pour simple objectif de faire prendre conscience aux utilisateurs informatiques de la fragilité de leurs systèmes. Nous pourrions également ajouter le goût du risque et du défi, la fierté qui émane d'une action réussie...Quoi qu'il en soit le CCC, comme beaucoup de groupe de hackers i se revendiquent comme authentiques, n'a pas le sentiment d'être une nuisance pour la société. Bien au contraire, les hackers qualifiés de "purs" s'érigent en "chevaliers blancs" menant une croisade pour une meilleure connaissance de la machine au service de l'homme. Peter Glaser, un membre du CCC, nous dit, de fait : "L'homme est au centre d'intérêt du CCC et non la machine".

 

Les années 90 : communautés virtuelles et hackers solitaires

Les années 90 marquent un tournant dans la mesure où les groupes de pression de hackers que l'on connaissait jusqu'à maintenant ont tendance à s'institutionnaliser (et leurs leaders avec, par la même occasion), alors que de nombreux cas de hacking en solitaire éclatent au grand jour (nous noterons que ces derniers existaient déjà, mais étaient peut-être moins médiatisés). Le cas du groupe EFF nous paraît tout à fait révélateur de la tendance précédemment énoncée. The Electronic Frontier Foundation fait partie de ces associations, ces groupes, ces "communautés virtuelles" qui mènent une croisade pour préserver la liberté, la créativité le bénévolat et le désordre qui caractérisent internet. Ce groupe est né suite à l'arrestation infondée de Mitch Kapor et Perry Barlow par le FBI (opération "Sundevil").Tous deux décidèrent de créer un organisme charger de "civiliser le cyberspace" et éviter que des hackers ne soient arrêtés sans raison valable. Nous noterons que le nom du groupe n'a pas été choisi par hasard, il fait référence à la conquête de l'Ouest, élément fondateur et quasi mythologique des Etats-Unis.
Leur première victoire (l'acquittement de M. Graig Niedorf) avait pour but d'établir une distinction entre les diverses formes de hacking: exploit gratuit ou escroquerie et vandalisme. EFF a également soutenu, en 1995, M. Jake Baker, étudiant du Michigan qui avait été mis en prison pour avoir affiché sur Internet des textes où il décrivait ses fantasmes sexuels. David La Macchia, étudiant au MIT qui s'était procuré illicitement des logiciels de jeu et de publication assistée par ordinateur (PAO) encore inédits, doit lui aussi son acquittement en décembre 1994 à l'action du EFF. D'autres cas peuvent être cités, comme le soutien apporté à Steve jackson ou encore à daniel Bernstein.

Mais le grand public retient surtout les actes de piratage de personnalités isolées qui sont idolâtrées par bon nombre de jeunes hackers. Comment ne pas évoquer la personnalité de Kevin mitnick ? D'autres, moins connus, peuvent être également évoqués. Leur âge est souvent souligné, leur précocité les érigeant souvent au rang de génie. A titre d'exemple, nous parlerons donc de Kevin Poulsen, connu pour ses prises de contrôle répétées des lignes téléphoniques de la société Pacific Bell. Ce dernier a, en outre, gagné une Porsche à un concours radiophonique en manipulant les lignes pour être sélectionné. Cela lui a valu de purger une peine de 5 ans, peine la plus longue affligée à un cracker aux Etats-Unis jusqu'à maintenant. Autre exemple, celui de Sarah Flannery. Cette irlandaise de 16 ans a inventé au début de l'année 1999 un nouvel algorithme de cryptage des données, le code"Cayler purser".
Les hackers des années 90 cachent donc une réalité hautement disparate. Ce que nous retenons sera surtout la querelle de légitimité entre une génération des années 60 qui est dorénavant très souvent acquise à la légalité et un groupe de jeunes des années 90 toujours confiné dans la clandestinité. Le congrès Defcon, tenu à Washington, et organisé par Dark Tangent témoigne du désir de l'ancienne génération des hackers à s'inscrire dans la légalité et à coopérer avec les autorités (autorités d'ailleurs elles-mêmes de plus en plus intéressées par ces activités informatiques souterraines. Voir les hackers et la guerre du golfe). Autre témoignage de l'abandon des pratiques illégales par les hackers "old school" : les propos tenus par Chris Goggan, au moment où il décidait de quitter la scène hacker en abandonnant la rédaction de son magazine Phrack, en septembre 1996 : "je n'aime pas la plupart d'entre vous, les gars. La sub-culture des hackers est devenue une caricature de son passé (...)La communauté a dégénéré. C'est devenue une farce nourrie par les médias.".

 

La culture Cyberpunk des hackers

Les hackers ont leur propre culture, comme n'import quelle autre communauté (puisque nous pouvons considérer que les hackers forment une "communauté virtuelle"). Initialement, c'est plutôt la culture baba-cool ou hippie qui a imprégnée nos cyberpirates. Mais, c'est le mouvement cyberpunk qui a donné toutes ses lettres de noblesse à cette culture. Le mot "cyberpunk" renvoie à deux concepts : "cyber", tout d'abord, désigne la cybernétique (art de gouverner), et de là les NTIC; "punk", quant à lui, renvoie au mouvement de contre-culture qui porte son nom. Comment est-on passé du rejet pessimiste de toute technologie par les punks des années 70 à la conception libératrice des nouvelles technologies ?

 

 

 

 

Tags associés : Histoire, hacker

cette page destinée au hack, elle présente différent sujet surtout des cours, elle s'adresse donc principalement aux personnes qui débutent mais vous pourrez aussi trouvez des parties de niveau difficile.

alors avant de commencer que veut dire la mot hacking et en quoi consiste t-il?

Le mot Hacker traduit de l'Anglais signifie Intelo Boutonneux qui passe ses journées devant un écran. Le hacking consiste généralement à s'introduire dans un système (sans la permission de l'interlocuteur), mais sachez que le hacker fait plutôt cela par défi, pour prouver qu'aucun système n'est infaïble et non pour s'amuser et ne détruit pas les données qu'il trouve, il les laisses intactes contrairement au crasher à cause desquels l'image du hacker a été assez bien déteriorée, on en parle d'ailleurs dans la rubrique dictionnaire ci-desous. Les premiers Hackers apparurent dans les années 60 avec les détourneurs de téléphone (phreakers) comme le célèbre "Captain Crunch".

La mentalité d'un hacker:

1. Pourquoi est-il tabou

La plupart des gens considèrent le hacking comme un sujet tabou. Pour quelle raison? Ben, en fait en général les gens ont assez peur de ce qu'ils ne maitrisent pas! Celà abouti a une sorte de paranoïa collective, qui rendrait le hacking à sa mauvaise valeur (son côté obscur). Bien sur certaines personnes n'hésitent pas à dévaloriser l'image du hacking. Mais le hacking, ce n'est que du piratage à "l'état pur". après les personnes qui le pratiquent peuvent, par elles-mêmes, décider de ce qu'ils en feront. Par exemple pirater pour démontrer la fiabilité d'un système et visant à le renforcer, ou l'anihiler. c'est ce côté que les gens craignent, ils hésiteront donc a en parler. Certaines peresonnes car elles risqueraient de montrer qu'elles sont faibles, et donc celà aboutirait, pour elles, à devenir des cibles faciles. Les autres se diront: "allons pas leur foutre de mauvaises idées à tous ces psycho-surfers et cyberpunks", mais celà ne ralentira jamais sa progression dans les esprits de ces soi-disant "psycho".
Donc les hackers ou lamers se sentiront criminalisés, et auront tendance à se criminaliser vu que perosnne ne leur donne leur chance et qu'on ne les montre pas au grand jour tels qu'ils devraient l'être! Donc ils resteront dans l'ombre, l'ombre fait peur, les gens auront peur etc... Il y a un cercle vicieux qui s'est ainsi créé... C'est tout ce qu'on peut dire de ce phénomène dont personne n'ose jamais parler.

 

2. Pourquoi est-il hors-la-loi

C'est simple...
Imaginez vous que vous insultez quelqu'un au cour d'une dispute et que juste apres vous avez un disque dur prêt à être formaté. Cela vous plairait -il??
Non et bien c'est pour ca que le hacking est hors la loi et cela ne selimite pas à hacker un ordinateur.
Par exemple:
Vous voulez rentrer dans les ordinateurs de la nasa vous êtes directement tracez et vous avez un email d'avertissement ou une amende de 500000ff
Et ce n'est pas tout, les sites que vous hacker il y as bien quelqu'un qui paye et celui ci ira ce plaindre et voudra son argent de retour(en cas de serveur).
c'est pour ca qu'il y a des regles et que le hacking est hors la loi.
Dans la vie, celui qui tue est puni et va en prison.
Ici celui qui tue les ordi, les serveurs, ou pille des banques de données, etc etc..... est un hors la loi
Donc le hackeur est hors la loi (bien que hackeur ne soit pas toujours pirater dans un but nuisif!).
C'est comme au football il y a des arbitres pour faire respecter le reglement. Ici il y as des flics pour nous tracer

 

3. Est-il juste de l'interdire sous toutes ses formes?

Je vous dit oui et non
Car n'oublions pas que sans les hackeur internet n'aurait été qu'a l'armée.
En plus si un autre hacker vous attaque comment faire pour vous défendre???
vous n'avez qu'à contre-attaquer mais comment contre attaquer????
en etant un hackeur
mais comment être un hackeur?????? Tout simplement en apprenant des trucs illegaux et en telechargent des trucs illegaux, voir réprimés sévèrement (ex de Back Orifice) aussi, alors pourquoi interdire le hacking???(c'est expliqué au paragraphe deux). Vous voyer qu'on tourne en rond!!!!!!!!!!
Alors tel est la question faut-il interdire le hacking sous toute forme??
on peut se poser beaucoup de questions la dessus mais on en reviens toujours au même point si il y avait pas de hackeur le net serais parfait mais vous n'auriez pas les crack de jeux et tout ca
n'est ce pas vrai?????????? Si les hackeur n'avaient pas éxisté, internet non plus n'existerait pas, mais si il n'y avait pas de hackeur du tout, pas de problemes de piratage.
Il faut penser a tout cela.

 

4. Doit-on arrêter les pirates inoffensifs?

Certains diront: Oui! il le faut! Chacun a droit à sa vie privée sans être menacé par de petits pirates!
Mouais et ben que répondre à ça, si ce n'est que, lui, le NSA peut vous surveiller, écouter vos conversations téléphoniques quelles qu'elles soient et à n'importe qu'elle heure! Il peut grâce à ses satellites savoir quel journal vous lisez, il a accès à toutes les banques de données stockées partout dans le monde. Savoir si vous avez Win95 ou Win98 et savoir si se sont des versions pirates! ainsi vous ne pourrez jamais avoir de vie privée... Il sait quelle voiture vous avez, si vous êtes mineur, majeur, nom prénom, âge... qui peut parler de vie privée dans de telles conditions??? tous vos déplacements peuvent être surveillés et la chaine de radio ou tv , que vous écoutez actuellement, pourra être trouvée... Ce n'est pas une fiction, on est loin d'être dans "Ennemi d'Etat", c'est la réalité.

Maintenant, doit-on mettre en prison ou coller une amende à un hacker qui aurait pénétré un système informatique! Si celui-ci n'a rien détruit, et a démontrer la "non-fiabilité" d'un système quelconque, doit-on l'en blâmer?
Le système ne sera-t-il pas protégé aussitôt? De telle sorte à ce qu'un méchant pirate ne puisse plus rentrer dans le système visant à le détèriorer... C'est un dilemme qui confronte justice et mentalité du hacker!
Que faire? C'est à Eux de me le dire et c'est à Eux de trouver une solution.

 

 

 

Tags associés : Hacker

Background

Exemples

Premier exemple, le plus simple : le but est d'établir un tunnel IP entre A et une passerelle C du fournisseur d'accès internet de B. Cette passerelle doit pour cela implémenter cette fonctionnalité. D'autre part, le tunnel IP peut traverser le NAT car il n'applique aucune protection sur les données qu'il transporte (ici IPSec) et la translation d'adresse peut donc être effectuée.
La passerelle C décapsule les paquets IP et route les paquets IPSec vers leur destination finale. Le problème de cette solution est le manque de sécurité du tunnel IP, qui n'offre par définition aucune possibilité d'authentification des tunnels entrants; il faut donc s'appuyer sur des mécanismes annexes (certificats, etc...). La stack de protocoles nécessaire à A pour communiquer avec B sera donc la suivante :

Application / TCP / IPSec / IP / Ethernet
Celle de B reste normale; il doit juste implémenter IPSec.

La deuxième possibilité est d'utiliser L2TP, mentionné précédement, pour créer un tunnel entre A et C. Bien que L2TP et PPP ne permettent pas d'obtenir de forts services de sécurité, il existe néanmoins plusieurs solutions pour authentifier les connexions distantes (provenant ici de A). Ici encore, le protocole de base est IP car il permet la traversée du NAT; attention, IP est toujours utilisé jusqu'à C bien qu'il ne soit représenté que partiellement car il n'est intéressant que lors de la traversée du NAT. Vient ensuite UDP qui est susceptible de transporter de nombreux protocoles tout en permettant de traverser certains équipements réseau (tout comme des flux DNS). Nous trouvons ensuite PPP sur L2TP qui permettent d'établir un tunnel (connexion point-à-point) avec C. Celui-ci doit donc implémenter la fonctionnalité correspondante (L2TP Network Server ou LNS). Enfin, comme dans le cas précédent, le flux IPSec est routé vers sa destination finale, B. La stack de protocoles nécessaire à A pour communiquer avec B sera donc la suivante :

Application / TCP / IPSec / PPP / L2TP / UDP / IP / Ethernet
Celle de B reste normale; il doit juste implémenter IPSec.

Remarque : ces exemples n'ont pour but que de montrer les possibilités d'encapsulation et l'intérêt de cette technique. La liste n'est bien sûr pas exhaustive. De plus, rappelons tout de même que l'utilisation d'IPSec est habituellement à l'opposé de ce qui a été montré ici : IPSec est normalement le protocole effectuant l'encapsulation et non l'inverse; IPSec est le plus souvent utilisé entre passerelles et non l'inverse. Voir la fiche sur IPSec pour plus de détails.

Conclusion

Bien que complexe, le concept de tunneling et d'encapsulation peut se révéler très utile pour traverser certains équipements réseau de façon transparente, et permettre une connectivité accrue. Néanmoins, il ne faut pas oublier que le fait de sauter un firewall annule purement et simplement la protection que celui-ci procure et peut-même compromettre le réseau privé tout entier, exactement comme une personne utilisant un modem sur son ordinateur professionnel alors que celui-ci est connecté au réseau de l'entreprise...
Le principe d'encapsulation a d'autre part été démocratisé et étendu à d'autres applications; on trouve maintenant des outils de tunneling basés sur HTTP ou UDP (flux DNS) qui permettent aisément de traverser des firewalls.

Tags associés : Tunneling

Introduction:

Les hackers ont longtemps utilisé la tactique de dissimuler leur véritable identité, de déguisements d'alias de l'appelant-id blocage. On ne s'étonne donc pas alors, que les hackers qui mènent leurs activités nuisibles sur les réseaux et les ordinateurs doivent employer ces techniques. Usurpation d'adresse IP est l'une des formes les plus courantes de camouflage en ligne. En usurpation d'adresse IP, un attaquant obtient un accès non autorisé à un ordinateur ou à un réseau par la faisant apparaître qu'un message malicieux est venu d'une machine digne de confiance par "spoofing" l'adresse IP de cette machine. Dans cet article, nous allons examiner les concepts d'usurpation d'adresse IP: pourquoi cela est possible, comment elle fonctionne, ce qu'elle est et comment les utiliser pour se défendre contre elle.

 

Histoire:

La notion d'usurpation d'adresse IP, a été initialement présenté dans les milieux universitaires dans les années 1980. Bien que connu depuis quelque temps, il était essentiellement théorique jusqu'à ce que Robert Morris, dont le fils a écrit le premier ver Internet, la sécurité a découvert une faiblesse dans le protocole TCP connue sous le nom de séquence de prédiction. Stephen Bellovin examiné le problème en profondeur dans les problèmes de sécurité dans le protocole TCP / IP Suite, un document qui traite de problèmes de conception avec le protocole TCP / IP suite. Un autre infâme attaque, Kevin Mitnick's Christmas Day fissure la machine de Tsutomu Shimomura, l'usurpation d'adresse IP employées et techniques de prédiction de séquence TCP. Bien que la popularité de ces fissures a diminué en raison de la disparition des services qu'ils exploités, spoofing peut encore être utilisé et doit être combattue par tous les administrateurs de la sécurité.

 

Aspects techniques:

Pour complètement comprendre comment ces attaques peuvent avoir lieu, il faut examiner la structure du protocole TCP / IP suite. Une compréhension de base de ces en-têtes de réseau et d'échanges est cruciale pour le processus.

Tags associés : Spoofing