Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RPM contre le snooping

cariboo

Par cariboo
dans Sécurisation, prévention

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir cariboo, bonsoir à tous,

 

Qu'est-ce que c'est que le snooping ?

cariboo Mega Power Member

cariboo

Posté(e)
  • Auteur
Posté(e) (modifié)

salut ipl_001

 

En gros , c est une technique qui sert à ecouter tout ce qu un internaute fait , les sites qu il visites bref , et ce en temp reel

 

Bref , un truc dont il faut se proteger.

 

En fait ce que je voudrais savoir , c est si il existe un logiciel sous linux capable de crypter le surf ?

 

merci :P

Modifié par cariboo
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Si y'a rien pour décrypter à l'arrivée, ça ne marchera pas...

 

A ma connaissance le snooping n'est possible que si le pirate est sur ton LAN (ou sur la machine que tu contactes, mais c'est tout de suite moins interessant :-D), et que celui-ci est d'une manière ou d'une autre "écoutable" (hubs au lieu de switches, trafic NATé trop tôt, cartes réseau qui se passent trop facilement en mode Promiscuous, etc.)...

 

A partir du moment où tes paquets partent dans la nature (routage Internet) le snooping ne sert à rien (et est, à mon avis, à moins d'avoir un accès sur un routeur public, totalement impossible).

 

Et pour s'en protéger, ton seul salut passe par un tunel crypté, donc forcément entre deux points du réseau que tu maitrises. Après, c'est "la nature" et les paquets sont lisibles...

 

Qu'est-ce qui te fait craindre ce genre d'attaques ?

cariboo Mega Power Member

cariboo

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut Kewlcat ,

 

Je bosse sur le net et je suis obligé de me conecter à des sites sensibles.

Lorsque je me rend sur ces sites , les diodes de mon modem / routeur s exite anormalement ( meme après que les pages soit loadés ), les logs de mon modem /routeur montrent des atttaques de l exterieur au moment ou je suis conecté à ces sites ( les attaques ne proviennet pas des sites auquel je suis conecté , à chaque paquet udp et tcp envoyé l ip de l attaquant change , je subis au moind une dizaine d envoie de paquet par seconde . les attaques sont concentré sur un seul port) . C est systematique , ca ne loupe jamais.

 

J ai en premier lieu soupsonné la presence d un rootkit , J ai déjà passer rkhunter mais il detecte que dale.

 

J ai même formater pour être sur d avoir un dd propre , mais malgré cela , les problèmes continue toujours.

 

Désolé j updater mon post plusieurs fois , pour mettre le plus de details

Modifié par cariboo
KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
Lorsque je me rend sur ces sites , les diodes de mon modem / routeur s exite anormalement , les logs montre des atttaques de l exterieur au moment ou je suis conecté à ces sites ( les attaques ne proviennet pas des sites auquel je suis conecté ) . C est systematique , ca ne loupe jamais.
Bienvenue dans le joyeux monde du XSS ou "Cross-Site Scripting". Les attaques proviennent de machines qui tentent de t'uploader (par le biais de balises script bien senties mais situées ailleurs que sur le site auquel tu te connectes) des saloperies sur ta machine.

Ce n'est pas parce que quelqu'un intercepte tes communications, c'est bêtement parce que ton navigateur voit une balise script et qu'il ne gueule pas parce que l'URL qui est dedans n'appartient pas au domaine sur lequel tu as fait ta requête HTTP d'origine....

Evidemment, la machine sur laquelle tu es censé aller chercher les scripts récupère ton adresse au passage et tente de hacker ta machine par tous les moyens connus (script-kiddies powaaaa !)...

C'est lamentable, mais ça marche sur tellement de personnes qu'ils n'ont pas de raison d'arrêter...

cariboo Mega Power Member

cariboo

Posté(e)
  • Auteur
Posté(e)

Cette methode de hacking peut même passer outre un cryptage ssl :P:-P:-( . Les sites en questions ont tous un certificat ssl valide .

 

Là je doit bien dire que ca me laisse sur le cul , c est de la daube le SSL :P:P:P

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)

Oui, mais rassure-toi tu n'es pas le seul à t'en être rendu compte....

 

(qui plus est, c'est tellement facile de s'auto-certifier et de faire croire à tout le monde que, parce qu'il y a un certificat - et le petit cadenas dans la barre d'état - le site est sécurisé, que les premiers à s'être emparés de ce truc, ce sont les sites qui font des crasses à leurs visiteurs...)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...