Némésis-Le forum
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Némésis-Le forum

Le site de la guilde Némésis-orcanie
 
AccueilRechercherDernières imagesS'enregistrerConnexion
Le deal à ne pas rater :
Pokémon EV06 : où acheter le Bundle Lot 6 Boosters Mascarade ...
Voir le deal

Némésis-Le forum :: Général :: Floooood !!
 

 Petit Court info..

Aller en bas 
AuteurMessage
InCulte
prince du flooood
InCulte


Nombre de messages : 122
Localisation : Est : besançon/Suisse
Date d'inscription : 29/09/2006

Petit Court info.. Empty
MessageSujet: Petit Court info..   Petit Court info.. EmptySam 30 Sep - 22:39
Le Nuke:Les nukes sont des plantages de Windows dus à des utilisateurs peu intelligents (qui connaissent votre adresse IP) qui s'amusent à utiliser un bug de Windows 95 (pas 98) qui fait que si quelqu'un envoie à répétition des paquets d'informations sur le port 139, Windows affiche un magnifique écran bleu du plus bel effet, vous n'avez plus qu'à rebooter.

Pour se protéger il existe des patches permettant de corriger le bug.

Le Flood:Le flood consiste à envoyer très rapidement de gros paquets d'informations à une personne, à condition d'avoir un PING (c'est-à-dire le temps que met l'information pour faire un aller-retour entre 2 machines) très court. La personne visée ne pourra plus répondre aux requêtes et le modem va donc déconnecter.

Pour l'éviter une solution consiste à ne pas divulguer son adresse IP.

Le TCP/SYN flooding:Lors d'une connexion TCP, le client et le serveur échangent des données et des accusés de réception pour établir la connexion. On appelle ce mécanisme la poignée de main en trois temps.



Toutefois ce mécanisme possède une faiblesse lorsque le serveur renvoie un accusé de réception (SYN-ACK) mais ne reçoit aucun accusé (ACK) en provenance du client. Dans ce cas le serveur crée une structure de données contenant toutes les connexions ouvertes (et occupant de la place en mémoire). S'il est vrai qu'il existe un mécanisme d'expiration permettant de fermer des connexions ouvertes pendant un temps trop long, et ainsi libérer de la mémoire, il est possible pour un agresseur de saturer la mémoire rapidement en envoyant suffisamment rapidement des paquets SYN.

D'autre part, le système agresseur fournit généralement une adresse de retour d'un ordinateur n'étant pas capable de répondre. Il est ainsi très difficile de savoir d'où provient l'attaque...
Description des attaques possibles via ICQ.

Il y a trois types d'attaques courantes et qu'il est assez facile de mettre en oeuvre.

Le flood pur, dur et brutal. : Utilisé par les véritables emmerdeurs, il va générer une quantité invraisemblable de nouvelles personnes dans votre liste et autant de messages. Cela peut aller de 1 à 1000 voire plus suivant le logiciel d'attaque qui est utilisé et l'humeur de la personne qui l'utilise. Imaginez-vous bien tranquille et d'un coup en quelques secondes, vous avez 300 nouvelles personnes dans votre liste et pour chaque personne un nouveau message. Vous allez devoir cliquer une fois pour ouvrir le premier message, next pour chaque nouveau message et ensuite il vous faudra 3 clics de souris pour effacer chaque personne(qui ne correspond à rien à en réalité, c'est un chiffre pris au hasard.) de votre liste. Si vous faites le compte, cela fait 4 clic par message, 100 messages = 400 clics, vous aurez compris comme moi que ce n'est pas très drôle.

L'emmerdeur qui insiste : Un peu moins méchant mais tout aussi ridicule, il envoie 10, 20,50, 100 messages mais il a la bonté de les envoyer avec le même numéro d'ICQ à la source, si il est honnête, il met le sinon il vole celui d'un autre. Le résultat est moins pire que dans le cas précédant mais cala va tout de même vous faire un minimum d'un clic par message

Faux et usage de faux : La plus compliquée à réaliser pour le moment car les logiciels sont assez rares mais existent, il s'agit d'une personne qui va vous envoyer un message mais va le faire apparaître sous un autre numéro dans votre liste. Imaginez-vous que je suis Ben, je connais un ami Patrick et un ami Olivier, Olivier a donné son cours a Patrick mais Patrick ne veut pas me le donner sans son autorisation. C'est très simple, j'envoie un message à Patrick avec comme numéro d'ICQ celui d'Olivier et je met dans le message "Patrick, tu peux donner mon cours à Ben si tu veux, il y a pas de problème". Résultat, Patrick va recevoir dans sa liste un message qui va apparaître comme venant de Olivier alors que c'est moi qui l'ai envoyé, Patrick va dons me donner le cours d'Olivier sans se rendre compte de rien.
Les leçons à tirer sont multiples, essayer d'éviter au maximum de donner les numéros d'ICQ des autres surtout si la personne qui vous le demande attend quelque chose de l'une ce celle-ci. Considérez le numéro ICQ comme étant un numéro de téléphone que l'on vous confié et pas comme simple série de quelques chiffres.
Comment se protéger ? ? ? ?

En ce qui concerne la technique de défense que je vai vous expliquer ici et principalement la configuration de NukeNabber, je vous demanderai de bien mettre un lien vers ma page (http://users.turboline.be/ben) si vous étiez amenés a publier cette information sur un autre site Internet étant donné qu'il s'agit du fruit de mes recherches.

La première chose à savoir est que pour vous attaquer, il faut deux choses, l'adresse IP et ensuite le port de communication ICQ, on peut donc travailler à deux niveaux pour améliorer la protection.

1 : Rendre difficile l'obtention de votre adresse IP.

La première chose qu'une personne a besoin pour attaquer votre ICQ est votre adresse IP. Si vous êtes sur IRC, elle pourra l'obtenir très facilement, si vous n'êtes que sur Internet, elle pourra l'obtenir si votre numéro d'ICQ est dans sa liste et en demandant vos informations, en cliquant sur le bouton droit de sa souris et info dans la fenêtre d'ICQ. La première chose à faire est de cacher votre adresse IP, il est rare d'en avoir besoin et si une personne en a une utilité louable, il lui suffira de vous la demander.
Pour cacher votre adresse IP dans le panneau d'information, pousser sur le bouton ensuite allez dans les options et cocher la case "Do not allow others to see my IP address" comme montré ci dessous.

.

Même en cachant votre IP, et sans vous trouver sur IRC, la personne qui vous attaque peut la trouver via d'autres méthodes, c'est pourquoi il faut songer à une protection supplémentaire :

1 : Rendre difficile la détection du port (un port sert à établir un canal de communication entre deux ordinateurs) qu'utilise ICQ.

Comme ICQ doit communiquer avec le serveur ICQ, les autres personnes qui ont ICQ lors de l'envoi de messages, fichiers etc., il a besoin d'ouvrir un port de communication. Des que ICQ est en ligne (petite fleur verte), il y a un port d'ouvert et au moyen de logiciels spécifiques et une certaine connaissance d'ICQ, il est possible de trouver ce port. Le tout est donc d'empêcher l'attaquant de trouver le port. Lui rendre le port n'est pas facile moyennant des solutions simples c'est pourquoi nous allons essayer de le dérouter.

Nous allons associer deux techniques à notre défense. La première est tout simplement d'ouvrir un maximum de ports près de l'endroit habituel ou se trouve celui qu'ICQ utilise et d'ainsi dérouter la personne qui vous attaque, il est fort probable que si voit une dizaine de port, elle n'aura pas le courage de tous les essayer et va abandonner là. Pour ce faire je vous conseille d'utiliser Nukke Nabber 2.7 pour ceux qui sont sous winsock 1.x ou 2.9 si vous êtes sous Winsock 2.x.

Après l'avoir installé, allez dans le menu File ensuite Option et cliquez sur l'onglet Advanced. Vous trouverez un écran similaire à celui-ci :



Je vous conseille d'ajouter une dizaine et mieux encore une vingtaine de ports entre 1000 et 1200. Pour ajouter un port, cliquez d'abord dans la colonne de gauche sur une place ou il est marqué "unassigned" tapez un numéro dans , choisissez ensuite dans la liste déroulante qui se trouve en-dessous et pressez sur le bouton . Normalement si vous ne vous êtes pas trompés dans la manoeuvre, la partie bleue dans la colonne de gauche qui était à "unassigned" a changé de valeur et est devenue "(tcp) xxxx", xxxx représentant le numéro que vous aurez choisi.
Répétez ainsi la manoeuvre une vingtaine de fois et la personne qui cherchera le port ICQ aura l'impression qu'il y a 20 ports ouverts sur votre ordinateur alors qu'un seul fonctionnera vraiment.

ATTENTION, IL EST EXTRÊMEMENT IMPORTANT DE LAISSER LES RÉGLAGES QUI EXISTENT DEJA ET DE CRÉER VOS PORTS DANS LES EMPLACEMENTS VIDE, SANS QUOI VOUS RISQUER DE VOUS FAIRE NUKER.

La seconde méthode consiste tout simplement à arrêter ICQ et a le relancer plusieurs fois, cela a comme effet de rendre la détection de son port de plus en plus longue et difficile voir impossible si on n'a pas a sa disposition un logiciel assez puissant. Au plus de fois vous l'arrêter et le relancer, au plus votre attaquant aura dur. Faites le trois ou quatre fois, vous découragerez déjà la majorité des indésirables
-----------------------------------------------------------------------------------------------------------


Me direz vous .... inutile ??? mais qui a dit que ça devait l'etre ? :p ( Zenr Kel BouLay Clui La Neutral Neutral )
Revenir en haut Aller en bas
 
Petit Court info..
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Petit lien
» un petit coucou !!
» petit vote...

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Némésis-Le forum :: Général :: Floooood !!-
Sauter vers: