• Beaucoup de surfeurs non-avertis se balladent tranquillement sur le net sans Firewall et sans appliquer les patchs de sécurité ( qui fixent les failles de sécurité), avec la douce impression - rassurante - que de toutes façons ils n´ont aucune raison d´être pris pour cible. Certains ont de plus ou moins bonne raison de croire à cette illusion :
- je ne fréquente aucune communauté online ( IRC, forums...)
- les pirates/hackers ne s´en prennent qu´aux gros sites
- ça ne m´est jamais arrivé depuis tout ce temps, alors pourquoi maintenant ?
C´est faux, et je vais vous expliquer pourquoi:
• Fréquenter une communauté online ( ça dépend desquelles), accentue seulement le risque d´être pris pour cible. Si vous êtes sur AOL et que vous ne faites absolument rien d´autre que lire vos emails et lire les infos, le risque n´est pas de 0 bien au contraire.
• Je ne vais pas faire une leçon de vocabulaire, mais les hackers/pirates sont TRES majoritairement composé d´une population d´adolescents prépubères, d´une connerie remarquablement évoluée, qui passent leur temps à faire joujou avec de petits scripts/programmes plus ou moins efficaces, qui sont, pour la majeure partie de leur temps, à la recherche de machines vulnérables.
Ce qu´on appelle plus ou moins les " vrais" hackers, sont souvent ceux qui sont passionés par les réseaux et la découverte de nouvelles failles de sécurité ( en anglais " exploits"), qui sont par conséquent relativement calés et doués dans ce domaine. Tous les " faux" hackers derrière n´ont pas un brin de talent, et ne font qu´exploiter les failles découvertes et redécouvertes, à l´aide de programmes à la portée de n´importe quel imbécile ( interface user-friendly, manuel etc...)
• Ne croyez pas qu´à chaque fois que vous êtes attaqué ou qu´un intrus accède partiellement ou totalement à votre machine, cela se traduise directement par des dêgats et hop, formatage et réinstallation de Windows, on n´en parle plus. En réalité, la plupart de ces pirates préfèrent jouer avec leurs victimes le plus longtemps possible.
Certains sont très curieux et passeraient leur journée à observer ce que vous faites. D´autres peuvent vous jouer des petits tours qui provoqueront des erreurs par-ci par-là, ou modifier l´emplacement de certains dossiers, juste pour rigoler.
Peut-être qu´en ce moment même, un ou plusieurs intrus peuvent lire cette page en même temps que vous. D´autres se contenteront juste de vous faire ramer comme pas possible en floodant vos ports, ou de faire planter votre machine à distance.
Je vais vous expliquer clairement pourquoi le firewall / pare-feu n´est PAS une option:
Comment procèdent ils:
• Ils ont tous un arsenal assez varié de scanners qui permettent de trouver des PC vulnérables, sans même connaître votre IP. Un scanner est un software qui permet de scanner un grand nombre d´IPs relativement vite, à la recherche de ports qui répondent.
N.B: Une IP est un numéro qui vous est attribué à chaque connexion à votre fournisseur d´accès internet, et qui vous identifie sur internet.
• Votre PC communique grâce à différents protocoles de communication ( TCP, UDP, ICMP...) qui utilisent des ports. Pour simplifier la chose, imaginez que ce sont des portes qui sont fermées à clé pour la plupart, et qui s´ouvrent seulement avce la bonne clé.
Par exemple, certaines portes sont destinées seulement à un certain type de communication, et ne s´ouvrent que lorsque certains logiciels, qui possèdent la bonne clé, les utilisent. Tout cela fonctionne à merveille SEULEMENT dans la théorie, car les protocoles utilisés ne sont pas adaptés aux grands réseaux comme internet ( ils n´ont pas été conçu dans cette optique). Cela explique que très vite, de nombreuses et importantes failles de sécurité ont été trouvées et exploitées.
Par exemple, si vous utilisez mIRC, ce dernier utilisera le port 113 à la connexion ( la porte 113 si vous préférez), pour procéder à un IDENT.
Certains ports qui ont des tâches bien spécifiques ne sont pas réellement vulnérables, mais d´autres le sont beaucoup plus.
Comment cela se passe t´il réellement:
• En fait, le pirate de base passe son temps à scanner un grand nombre d´IPs ( par exemple, de l´ip 172.0.xxx.xxx à l´ip 172.255.xxx.xxx.
Cela peut prendre des heures quand il y en a beaucoup, mais le résultat est souvent à la hauteur de leur attente. Pour la plupart de ces IPs, le scanner ne trouvera aucun PC car elles ne sont pas utilisées, mais : admettons que votre IP soit 172.191.10.49.
Et bien, vous passerez forcément au scanner comme tous les autres.
• Voilà comment cela se passe alors : le scanner interroge les ports de votre machine. Pour reprendre l´image des portes, il faut imaginer que l´intrus potentiel ne peut pas savoir directement ( puisqu´il scanne un grand nombre d´ips), s´il y a un PC connecté derrière ou pas.
Il frappe donc à toutes les portes, et voilà ce qu´il se passe :
- Il n´y a aucun PC connecté avec cette IP : *toc toc* aucune réponse. Le scanner passe son chemin.
- Il y a un PC connecté avec cette IP, la porte est fermée : *toc toc* " je suis là mais la porte est fermée désolé"
- Il y a un PC connecté avec cette IP, la porte est ouverte : *toc toc* " entrez-donc je vous en prie, un petit café ? "
• Si vous n´avez pas de firewall, dans tous les cas, la meilleure réponse que puisse donner votre PC au scanner, c´est " je suis présent sur le réseau, mais la porte est fermée".
Avec cette information, le pirate peut alors effectuer un scan beaucoup plus complet et précis sur votre IP, pour vérifier si vous avez des failles, des portes ouvertes etc...
• Je vous le dis tout de suite, si vous avez n´importe quel Windows, et que vous n´avez rien configuré pour vous connecter à Internet, votre PC est un gruyère.
Windows a beaucoup de services activés par défaut ( parfois inutiles, mais surtout dangereux), qui passent leur temps à " écouter".
Si on leur envoie le bon signal, ils répondent, et la connexion est créée.
Après la faille UPnP sur Windows XP qui permet à peu près autant de possibilités que la faille du NetBios archi exploitée ( permet à n´importe qui de se connecter à votre PC avec le même pouvoir que s´il était dessus réellement), vous feriez mieux de lire la suite maintenant.
Un firewall bien configuré est intéressant car si un scanner vient frapper à votre porte:
PC connecté, muni d´un firewall bien configuré : " toc toc" aucune réponse.
• Ainsi, la QUASI totalité des pirates du dimanche se casseront les dents sur votre IP, car le scanner aura déduit qu´aucune machine n´est connectée sur votre IP.
C´est comme si vous étiez invisible. Cela élimine déjà TOUS les pirates du dimanche anonymes qui passent leur temps à scanner internet.
Cela veut dire que si quelqu´un veut réellement s´en prendre à vous, il faudra :
- qu´il connaisse votre IP d´une manière ou d´une autre ( IRC etc...)
- qu´il soit un véritable hacker/expert pour passer par votre firewall bien configuré, et les chances sont ici très faibles ( il y en a, mais ils ne sont en général par réellement intéressés par votre PC).
S´il s´agit d´un pirate du dimanche, il n´arrivera à RIEN de toutes façons.
- en général c´est très dissuasif et ils essayeront de trouver un autre PC vulnérable, ailleurs, beaucoup plus facile à infiltrer/exploiter.
Voila pourquoi un Firewall est indispensable.
( un grand merci à Loyus de Génération NT pour se très bon dossier).
non franchmen joirè bien lu tt o discour ms je trouv ca tro lontps! 
