Hacking interdit
Découvrez les techniques des hackers pour mieux vous protéger

Sommaire et contenu du livre "Hacking interdit - Découvrez les techniques des hackers pour mieux vous protéger"

Contenu en un clin d'œil Chapitre 1­Chapitre 2 ­Chapitre 3 ­Chapitre 4 ­Chapitre 5 ­Chapitre 6­Chapitre 7 ­Chapitre 8 ­Chapitre 9 - Las?rit?entreprise.................. . , 21 Lesinfiltrations ....................... .. 45 Lamanipulation. ...................... .. 93 L'extraction de donn? 115 La d?ction des attaques r?au 149 Les ?utes de r?aux avec Wireshark 187 Les vuln?bilit?des r?aux sans fil 253 Lesm?odesdespirates. ................... 289 Les scanners de r?aux 329 Chapitre10-Lescryptages .......................... 349 Chapitre Il -LesrecherchesGoogle ..................... 379 Chapitre 12 -La force brute 409 Chapitre 13 -ANNEXES 439 Sommaire 1 La s?rit?n entreprise . . .. . . .. . .. . .. . . . .. . .. . .. . .. 21 1.1 Reconna?e l'entreprise avant une attaque " 23 Les tactiques d'attaques courantes. 24 Les informations libres " 27 1.2 Prot?r l'entreprise 27 1.3 Prot?rlesinformations publiques. . . . . . . . . . . . . . . . . . .. 28 Lesachatsenligne. . . . . . . . 28 Lalignet?phonique. ........................... .. 29 Les annonces publicitaires " 29 Lepersonnel etlesappelst?phoI?ues . . . . . . . . . . . . . . . .. 29 Desspams ?lont?.............. 29 Labo?vocale ................................ .. 29 Les proc?res pour des envois de colis " 30 1.4 Prot?r les informations internes et impl?nter le mat?el . .. 30 Cr? des badges de couleurs diff?ntes . . . . . . . 30 Les lignes t?phoniques avec diff?ntes sonneries 30 Letra?ed'appel. ............................. .. 30 L'annuaire 31 Cr?ion de strat?es de mots de passe complexes . . . " 31 Installation d'un antivirus, un antitroyen, un pare-feu . . . . . .. 31 Les cam?s de surveillance . . . . . . . . . 32 Masquage des propri?s du syst? . 32 D?ctivation des outils amovibles . . . . . . . . . . 32 Couleur et sensibilit?es informations 32 Laphotocopieuse .............................. .. 32 Configurationdu fax,durouteur ..................... .. 32 Mise en place de syst?s biom?iques dans des endroits sensibles.. 33 Destruction des informations sensibles ou du mat?el contenant des informations sensibles 34 Configuration du modem 34 Protection des corbeilles ?apier et des poubelles 34 Les informations internes 34 Configuration d'un r?au sans fil 35 Configuration d'un moniteur r?au . . . . . 35 Installation d'un pare-feu interne et externe 35 Les privil?s des utilisateurs . . . . . . . . . 35 Formationdesemploy?............ 35 Cr?ion d'un groupe de gestion des incidents . . . . . . . . . . 36 Formation des salari?. . . . . . 36 Lescat?riesdesinformations. ..................... 37 Lesresponsableshi?rchiques ...................... " 38 Diffusiondesinformations ?tiers. .................. .. 38 La manipulation t?phonique 39 1.5 Lesinformationssensibles ........................ .. 40 1.6 V?fier des ant?dents 41 1.7 Synth?................................... .. 44 2 Les infiltrations 45 2.1 Quelqu'unjoueavecmamessagerie. ................. .. 47 2.2 Lepi?dessitespornographiques .................. .. 48 Recommandations 52 2.3 Lestroyens. ................................. .. 52 Recommandations 54 2.4 Les ?angers sur le Internet....................... .. 57 2.5 Lesbo?sauxlettres?ctroniques .................. ., 58 2.6 Les?utes ?stance........................... .. 60 2.7 Les cam?s cach? 61 Les cam?s ??enchement ?a voix 61 Lescam?sBouton. ............................ .. 63 Lescam?scach?professionnelles . . . . . . . . . . . . . . . . . . .. 67 Les types d'installations 73 3. La manipulation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 93 3.1 L'espionnageindustriel.......................... .. 95 3.2 Des informations attirantes pour les espions 96 3.3 Lestactiques etobjectifs ......................... .. 97 3.4 Histoire: Urgence d'obtention de renseignements confidentiels . 99 Compassion................................. . , 100 Usurpation d'identit?102 Usurpationrecommand?........................ .. 103 Aidez-moi,monsieurlemanipulateur ................. .. 105 Fuite d'informations confidentielles . . . . . . . . . . . . . . . . . . .. 106 Compliceinvolontaire. .......................... .. 107 D?nnage d'un coll?e , 107 Arriv?d'informations sensibles 109 Manipulateur par intimidation 109 Secrets d'entreprise d?il?" , 111 R?p?tiondes donn?. ....................... .. 112 Conclusion 112 4 L'extractiondedonn?.......................... .. 115 4.1 Les logiciels d'extraction de donn? 117 4.2 Logiciels d'extraction de donn? SpotAuditor " 127 4.3 Lam?irefaciale............................ .. 128 4.4 L'extractiondedonn?effac? . . . . . . . . . . . . . . . . . . . .. 129 4.5 L'extraction de donn? gr? ?-STUDIO 131 4.6 LogicielNETRESIDENT ....................... .. 132 4.7 Les keyloggers : Blazingtools Perfect Keylogger . . . . . . . . . .. 133 Configurationg?rale .......................... .. 134 Configuration de login 135 Lescaptures d'?an. ........................... .. 136 ConfigurationduFTP........................... .. 140 Lesalertes.................................. .. 142 Installation?stance ........................... .. 143 4.8 Leskeyloggers physiques........................ .. 145 Le keylogger USB "KeyCarbon USB" 145 LefonctionnementdukeyloggerUSB . . . . . . . . . . . . . . . . . .. 146 Le keyCarbon raptor 147 5 La d?ction des attaques r?au 149 5.1 Lad?ctiondescanners ........................ .. 151 L'excessive TCP Reset 153 Les flags TCP ?anges 156 Les scanners d'adresses IP ........................ .. 157 Les attaques OS Fingerprinting Actives et Passives . . . . . . . . . .. 159 5.2 L'analysedutraficICMP ........................ .. 161 LestypesetcodesICMP ......................... .. 161 La d?ction ICMP 163 Laredirectiondu Routeur ........................ .. 166 Le d? de service 167 L'ICMPOSFingerprinting. ....................... .. 168 5.3 Le TCP Malveillant 170 Le TCP Slicing malformed et injection de paquets. . . . . . . . . . .. 171 Leresetinjection .............................. .. 174 5.4 Lespoofingd'adresse 175 5.5 La construction des r?es de pare-feu ACL . . . . . . . . . . . . .. 176 Lag?rationautomatiquedesr?es . . . . . . . . . . . . . . . . . .. 176 5.6 Lasignatured'uneattaque. ...................... .. 177 Trouver une signature connue " 178 L'attaquesimple .............................. .. 180 La d?ction de l'attaque par dictionnaire " 180 L'attaqueparD?deservice ...................... .. 184 La redirection................................ .. 185 6 Les ?utes de r?aux avec Wireshark . .. . ....... . . . . .. 187 6.1 Lespossibilit?deCaptureOptions . . . . . . . . . . . . . . . . . .. 190 6.2 Les pr?rences " 195 6.3 Les techniques de coloration et de navigation " 201 Les lignes 202 L'exportationdes couleurs........................ .. 203 Ler?agedutemps ............................ " 206 Les bases statistiques de Wireshark " 208 ExamineMulticastStreamsandsettings................ .. 212 6.4 La cr?ion de filtres d'affichage " 215 6.5 La s?rit?urveill?227 Trafic DNS 227 Leservice DHCP................................ 229 Le protocole TCP/IP 230 Le protocole de communication HTTP 231 Le protocole FTP 234 Le protocole POP 244 LeprotocoleSMTP ............................ .. 246 Erreursdetransmission.......................... .. 248 7 Les vuln?bilit?des r?aux sans fil 253 Lesondesradio?ctriques ........................ .. 258 7.1 Les principales applications d'?ute " 259 7.2 Lestypes der?auxsansfil ...................... .. 259 TKIP et CCMP 802.1 li : le mariage 263 7.3 Airpcap et Wireshark 264 Param?es(Settings) ........................... .. 266 Cl?EY) .................................. .. 267 SnniferWireshark ............................. .. 268 La cr?ion de filtres pour Wireshark 269 7.4 Wireshark avec les logiciels Airodump-ng et Aircrack-ng 276 7.5 Airpcap et le logiciel Cain & Abel.................. .. 278 Airpcap,Cain,WPAcracking ...................... ., 283 7.6 Le sniffer Wireless moniteur Airopeek " 287 7.7 Les parades 287 8 Les m?odes des pirates .. . .. . ...... .. . . .. . .. . .. . .. 289 8.1 Lerep?gededomaines........................ .. 291 L'annuaire Whois 291 8.2 Les traceurs 297 Leslogiciels detra?egratuits ....................... 298 Leprogrammedetra?eVisualRoute . . . . . . . . . . . . . . . . .. 302 Leprogrammedetra?eNeoTrace . . . . . . . . . . . . . . . . . . .. 306 Conclusion 309 8.3 L'anonymat sur Internet 310 Connexion?ternetavecun camouflage. . . . . . . . . . . . . . . .. 313 9 Les scanners de r?aux. .. . .. ...... . .. . .. . .. . .. . . .. 329 9.1 Le scanner NMAP et les sniffers 331 Lesavantagesde NMAP ......................... .. 331 Les commandes 332 Des exemples pratiques " 334 Lestechniquesd'utilisation end?il . . . . . . . . . . . . . . . . . . .. 335 Mesures ................................... .. 347 1·0 Les cryptages 349 10.1 Le cryptage des cl?USB 351 10.2 Cryptage et d?yptage Locktight 359 Cryptage d'un fichier 359 Apercevoirlefichierhola.doccrypt?................. .. 361 D?yptage de fichiers 361 10.3 Bitlocker.................................... 363 10.4 Last?nographie ............................ .. 369 Pr?ntation de la st?nographie 369 11 Les recherches Google 379 11.1 Introduction?ogle.......................... .. 381 R?m?e la syntaxe des op?teurs des groupes de Google . . . .. 381 R?m?lasyntaxe ........................... .. 381 R?m?e la syntaxe des op?teurs bool?s . . . . . . . . . . . . .. 382 R?m?e la syntaxe de Google 382 11.2 Les sites de t?chargement de logiciels P2P . . . . . . . . . . . . .. 385 11.3 LarecherchededocumentssurInternet . . . . . . . . . . . . . . .. 388 RechercherdesfichiersWord ...................... .. 388 RechercherdesfichiersExcel ...................... .. 390 RechercherdesfichiersPowerPoint . . . . . . . . . . . . . . . . . . .. 393 Rechercherdesfichiers PDF....................... .. 393 Rechercher des fichiers texte 395 Rechercherdesfichiersimage ...................... .. 395 11.4 Les techniques de recherche de logiciels . . . . . . . . . . . . . . .. 396 Les sites connus de t?chargement de logiciels 396 Rechercherdeslogicielssur Internet. . . . . . . . . . . . . . . . . . .. 397 Rechercher des logiciels dans les fichiers temporaires 398 Rechercherdesjeux surInternet .................... .. 400 T?chargerdes DLL ........................... .. 401 Les techniques de recherche de fichiers audio .. . . . . . . . . . . . . 401 Les techniques de recherche de fichiers vid?403 11.5 Contre-mesures............... . . . . . . . . . . . . . . . .. 407 12 La force brute ........................... ....... .. 409 12.1 Logiciels Ophcrack et Cain & Abel 411 12.2 Craquer les hashes de Windows Vista Version int?ale 422 12.3 Utiliser Pwdump3 dans l'invite de commandes . . . . . . . . . . .. 428 12.4 Les parades 430 V?fication des mots de passe " 430 Arr?esattaquesdeforcebrute .................... .. 431 Changement de nom d'administrateur pour Windows XP SP2 et Windows2003Serveur .......................... " 431 Verrouillage de compte 432 Utilisation du moniteur r?au 434 13 ANNEXES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 439 13.1 Glossaire.................................... 441 13.2 Raccourcis et commandes cach? Windows XP, Vista, 7 . . . .. 460 13.3 Lois sur la protection intellectuelle (CNIL) . . . . . . . . . . . . .. 465 13.4 Articles du code p?l sur le piratage en France " 466 14 Index 471