|
Les TROJANS :
Un trojan c'est quoi ? :
Un trojan, ou "troyen" ou "cheval de Troie", est un programme qui permet à un hacker d'avoir accès à votre PC, de manière plus ou moins importante. Il peut par exemple effacer votre disque dur (ou une partie), installer des virus, se servir de votre PC comme proxy (="relais" en quelque sorte) pour perpétuer ses actes.
Que font-ils ? :
Les troyens peuvent se servir des failles de sécurité du système d'exploitation pour s'installer, d'où la nécessité impérative de maintenir son système à jour. Une fois installés, ils utilisent les ports disponibles du PC pour communiquer avec leur "maître", d'où l'utilité d'un firewall (pare feu)qui bouche les ports, et prévient lorsqu'un programme tente de les utiliser sans la permission de l'utilisateur.
Un bouclier utile :
Utilisation d'un pare-feu ou Firewall
Des millions d´ordinateurs sont aujourd'hui connectés au réseau Internet, du simple particulier à la grosse entreprise. Or être connecté signifie ouvrir son ordinateur au monde extérieur. La fonction de base d´un pare feu (ou firewall) est simple : il bloque tous les échanges entre un ordinateur et l´extérieur (que cela soit un réseau local ou Internet). C´est l´utilisateur qui, par la suite, détermine les autorisations d´accès aux programmes communiquant avec l´extérieur.
Principe du Firewall ou pare-feu .
A quoi sert l'IP ? :
A chacune de vos connexions au réseau Internet, une adresse IP (x.x.x.x) est attribuée à votre ordinateur par le fournisseur d'accès auquel vous avez souscris un contrat de connexion. Cette adresse permet d'identifier l'ordinateur sur le réseau. Elle est unique et dynamique, c’est à dire qu’elle change à chaque reconnexion (sauf cas particuliers : certains ordinateurs d’entreprise ont une adresse IP fixe).
Cette adresse est utilisée par les pirates pour pénétrer, ou tenter de le faire sur un ordinateur. Dès que l'adresse IP d'un ordinateur est trouvée, il suffit de scanner les ports pour voir quels sont ceux qui sont ouverts.
Comment utilisent-ils les ports de votre ordinateur :
Un ordinateur PC sous Windows dispose de 65000 ports soit 65000 portes d'entrée différentes pour y accéder. Si tous ces ports ne sont pas accessibles, certains peuvent être utilisés pour pénétrer à l'intérieur d'un ordinateur. Il faudra toutefois qu'il y ait un programme présent sur l'ordinateur, permettant d'en prendre le contrôle de l'extérieur.
Ici intervient le concept de Cheval de Troie (Trojan Horse). Un Cheval de Troie est un programme installé sur l'ordinateur, souvent à l'insu de son utilisateur. Ce programme pourra être "activé" de l'extérieur, en utilisant un des ports de l'ordinateur. Une fois activé, il permettra à l'utilisateur de l'ordinateur distant, de prendre tout ou en partie contrôle de l'ordinateur local.
Les ports utilisés fréquemment par votre ordinateur :
| ports |
type |
désignation |
| 20 |
ftp |
téléchargement de fichiers |
| 21 |
ftp |
téléchargement de fichiers |
| 25 |
smtp |
envoi de courrier |
| 80 |
http |
navigateur Internet |
| 110 |
pop3 |
réception de courrier |
| 119 |
nntp |
forums de discussion |
| 1014 |
??? |
Utilisé pour le partage de fichiers sous le logiciel Kazaa |
A noter que AOL utilise les ports 5190 à 5193 (c'est donc pour cette raison que Outlook Express ne fonctionne pas avec ce fournisseur d'accès).
Voici les liens de pare feu gratuit en libre service :
Ceux ci sont particulièrement simple d'utilisation :
sunbelt_personal_firewall
Jetico Personal Firewall
_________________________________________________________________________________
© Copyright 2007 anti-hacking par Neji
| 
