Top 10 des méthodes de piratage que vous devez connaître

Le développement des technologies Internet a apporté de nombreuses croissances et opportunités commerciales, ainsi que de nouveaux piratage méthodes pour correspondre.
Du privé réseaux sociaux les utilisateurs à les petites entreprises et les grandes entreprises, l’éventail des victimes du pirate informatique moderne est vaste.
Il est donc dans votre intérêt d'avoir une idée des dangers possibles qui se cachent sur le World Wide Web, ainsi que de disposer des informations appropriées pour les atténuer. centré sur l'humain des menaces. Cet article apporte un peu de lumière.
Meilleures méthodes de piratage
Voici les meilleures méthodes de piratage :
L'ingénierie sociale est le processus de manipulation d'une victime potentielle pour divulguer des informations importantes ou pour prendre certaines mesures qui accorderont à l'attaquant l'accès nécessaire. Il existe de nombreuses façons d'aborder l'ingénierie sociale, comme appeler la victime au téléphone et demander des informations sensibles. Cette méthode s'appelle vishing et est souvent utilisé pour collecter des informations bancaires auprès de victimes sans méfiance, qui pensent qu'un véritable employé de banque est à l'autre bout.
Une autre méthode populaire est phishing, et tout comme la méthode téléphonique, elle inclut les usurpations d'identité. Ici, il pourrait s'agir d'un faux site Web bancaire qui ressemble à 100 % au site Web de la banque d'origine. La victime reçoit un email ou un SMS avec un lien vers le faux site, lui demandant de mettre à jour de toute urgence ses coordonnées pour des raisons de sécurité. Cependant, toutes les informations saisies sur le faux site sont copiées par l'attaquant et utilisées pour vider le compte de la victime.
D'autres méthodes incluent le pirate informatique devenant ami avec la victime et accédant progressivement aux informations nécessaires, ou se faisant passer pour une figure d'autorité, comme un employé du gouvernement, un patron ou un agent de sécurité pour intimider une victime afin qu'elle divulgue des informations.
Les moyens d'éviter d'être victime d'ingénierie sociale incluent de ne pas faire confiance aux étrangers, de toujours vérifier que vous êtes sur le bon site Web avec "https://” et ne divulguez jamais vos mots de passe ou codes PIN, quoi qu'il arrive.
2. Écoute clandestine
Une autre méthode de piratage dangereuse est l'écoute clandestine. C'est dangereux car il y a tellement de façons de s'y prendre et il n'y a pas de limite à la quantité d'informations que le pirate peut obtenir.
Des exemples de méthodes incluent le reniflement des paquets d'un réseau pour extraire des informations à l'aide d'un logiciel d'analyse de réseau tel que Wireshark. Une autre façon consiste à installer une petite application sur l'ordinateur ou le smartphone de la victime qui enregistre chaque frappe ou capture toutes les communications textuelles.
D'autres méthodes d'écoute clandestine incluent les attaques de l'homme du milieu qui permettent à un pirate de relayer des informations à deux parties, alors qu'elles croient communiquer directement. Par exemple, les réseaux GSM se connectent automatiquement au signal le plus fort, donc en usurpant la tour GSM d'un réseau particulier, tous les téléphones mobiles de cette zone se connectent automatiquement au pirate et transmettent leurs informations via son système.
Les navigateurs et les applications communiquent avec les serveurs à l'aide sessions. Pour entrer en session avec un serveur, l'utilisateur doit d'abord s'identifier à l'aide d'un combo identifiant/mot de passe, et éventuellement d'une authentification à 2 facteurs. Lorsque l'identité de l'utilisateur est vérifiée, le serveur démarre une session avec le navigateur de l'utilisateur, au cours de laquelle aucune autre vérification n'est requise jusqu'à ce que l'utilisateur se déconnecte.
Un petit problème ici est que le serveur stockera un gâteau sur la machine de l'utilisateur authentifié ou ajoutez un ID de session à l'URL, en disant quelque chose comme cet utilisateur est prêt à partir, vous obtenez la dérive. Mais le problème est que si un pirate peut voler ces cookies ou ces identifiants de session, il accède à cet environnement restreint dans lequel la victime a dû s'authentifier pour entrer. Il peut ensuite publier des messages, transférer de l'argent ou faire tout ce qu'il veut.
Maintenant, il y a plusieurs façons d'y parvenir :
- XSS ou Cross-Site Scripting – Cela implique d'inciter la victime à cliquer sur un lien vers un site légitime, mais cela inclut du code JavaScript pour voler ses cookies pour ce site légitime et les envoyer au site du pirate.
- Reniflage de session – Le pirate peut utiliser des renifleurs de réseau comme Wireshark pour intercepter les informations de session et de cookie.
- Fixation de session – L'attaquant envoie un lien à une victime qui contient un identifiant de session. Si la victime se connecte et que le système ne parvient pas à générer un nouvel ID de session, le pirate peut également utiliser le même ID de session pour se connecter. La solution ici est que le système génère toujours un nouvel ID de session après chaque connexion.
- Don de session – Un pirate se connecte à un site légitime, puis envoie un lien avec les données de session à une victime, lui demandant de mettre à jour les informations. La victime verra qu'elle est connectée et si elle ne remarque pas qu'il ne s'agit pas de son compte, elle peut saisir des informations sensibles, que le pirate informatique pourra ensuite voler. Une solution consiste à toujours vous déconnecter lorsque vous avez terminé.
4. XSS et CSRF
Comme déjà mentionné ci-dessus, XSS signifie Cross-Site Scripting, tandis que CSRF signifie Cross-Site Request Forgery. Vous devez noter ici que XSS va au-delà du vol de cookies ordinaire, car il s'agit d'exécuter un script sur une page à laquelle la victime fait confiance tout en se connectant à d'autres sites Web moins fiables.
Une victime n'a pas besoin d'être connectée, d'être authentifiée ou de prendre des mesures pour tomber dans le piège d'une attaque XSS, qui est généralement automatique. Pour CSRF, cependant, la victime doit être connectée sur un site Web particulier et agir en plus, comme cliquer sur un bouton.
Prenez, par exemple, Victim-Bob est connecté au site Web de sa banque, puis quelque chose le distrait, et il atterrit sur un site Web proposant un Vacances gratuites à Macao, il lui suffit de cliquer sur le bouton. Une fois qu'il a cliqué dessus, le site Web soumet une demande de transfert d'argent à sa banque, et puisqu'il a une session active avec la banque, il se peut que cela aboutisse.
Tout ce dont le site Web de l'attaquant a besoin est de créer un formulaire destiné à la banque avec les bons champs, tels que :
5. Hotspot Pot de miel
Avez-vous déjà utilisé le Wi-Fi gratuit pour accéder au Web ? J'espère que vous avez utilisé un VPN (Virtual Private Network) pour vous protéger, sinon vous auriez pu être une victime du pot de miel.
Le schéma se présente comme suit : un pirate informatique met en place un point d'accès Wi-Fi gratuit avec un renifleur de paquets dans les coulisses pour récupérer les mots de passe et autres objets de valeur de ceux qui surfent gratuitement sur le Web. Certains ont même mis en place de faux hotspots d'entreprise, comme vous en trouverez dans les cafés, les aéroports et les restaurants.
Pour éviter de tels piratages, éloignez-vous simplement des points d'accès gratuits ou utilisez un VPN si vous devez utiliser des réseaux Wi-Fi publics.
6. Force brute
Une attaque par force brute est une tentative de connexion au compte d'une victime en essayant toutes les combinaisons possibles de nom d'utilisateur et de mot de passe. Il peut également faire référence au craquage d'un algorithme en essayant autant de clés que possible.
Kali Linux, le système d'exploitation populaire des hackers, est livré avec des outils de force brute tels que John the Ripper, ncraquer, et Hydra. Il existe également des listes de mots, qui facilitent les attaques par dictionnaire. Ceux-ci contiennent une liste des mots de passe et des mots les plus populaires du dictionnaire, tels que singe, 12345, mon mot de passesecret, 00000, etc.
Les méthodes pour éviter les attaques par force brute incluent l'ajout d'un captcha à la page de connexion, la limitation du nombre d'essais de connexion et l'application de mots de passe sécurisés - 8 caractères ou plus, avec une combinaison de symboles, de chiffres et de majuscules et minuscules. des lettres.
7. DoS et DDoS
DoS signifie Déni de service attaque, tandis que DDoS signifie Distributed Denial of Service attaque. Le but ici est de submerger un système informatique, tel qu'un serveur, avec tant de demandes, qu'il devient incapable de répondre à d'autres demandes - se déconnecte.
DoS provient d'une seule machine et est facile à repérer et à bloquer. DDoS, d'autre part, provient de plusieurs ordinateurs et il peut s'agir d'un botnet qui se propage à travers le monde, provenant souvent d'ordinateurs infectés par des logiciels malveillants.
Vous devez noter que contrairement à la plupart des autres méthodes de cette liste, les attaques DDoS ne visent pas à voler ou à exécuter un code malveillant sur l'ordinateur de la victime. Au contraire, ils sont utilisés pour assiéger les serveurs des entreprises, car ces entreprises peuvent impossiblement continuer leurs services jusqu'à ce qu'une rançon soit payée.
Le moyen le plus simple d'éviter les attaques DDoS est d'utiliser un hébergeur qui inclut la protection DDoS dans le package proposé.
8. Attaques de sites Web ciblées et non ciblées
Une attaque ciblée est une attaque qui vise spécifiquement le site Web de la victime, tandis qu'une attaque non ciblée se produit sur un site Web parce que l'attaquant exploitait une faiblesse logicielle générale.
Les sites Web WordPress, par exemple, sont sujets aux attaques non ciblées, en particulier celles qui s'exécutent sur des versions plus anciennes et non mises à jour. L'attaquant découvre un exploit qui fonctionne avec une plate-forme, une version ou un cadre de développement particulier, puis exécute l'exploit via une liste d'adresses de sites Web qui utilisent la plate-forme, pour voir lesquelles ne fonctionnent pas.
Pour les attaques ciblées, le pirate passera un peu plus de temps à connaître le site Web de la victime, et cela peut aller de quelques jours à plusieurs mois. Les attaques ciblées sont généralement plus dangereuses et peuvent être désastreuses, en particulier pour les grandes entreprises.
9. Injection SQL
Lorsque LulzSec ont fait irruption dans les serveurs de Sony PlayStation Network en 2011 et ont volé 1 million de mots de passe, ils ont décrit l'opération comme un simple piratage par injection SQL.
L'injection SQL consiste à ajouter des directives de langage SQL dans l'adresse de requête d'un site Web, dans l'espoir que le programmeur n'a pas nettoyé ces entrées potentiellement dangereuses. Et lorsque SQLi fonctionne, le pirate obtient souvent un accès administrateur à la base de données, comme cela s'est produit chez Sony.
Empêcher l'injection SQL est possible en utilisant les dernières versions des plates-formes et des frameworks populaires. Cependant, ceux qui construisent eux-mêmes devront se concentrer sur la validation appropriée des entrées, l'utilisation d'instructions préparées, les procédures stockées et l'analyse des vulnérabilités.
10. Vulnérabilités des plugins
Outre les principaux problèmes de sécurité liés aux plateformes populaires telles que WordPress, qui peuvent souvent être évités en effectuant une mise à niveau vers les dernières versions du logiciel, plugins, en revanche, peut créer une menace majeure de piratage.
Il existe plus de 50,000 XNUMX plugins dans l'écosystème WordPress, et chacun pose un risque de sécurité potentiel, car la majorité des hacks WordPress actuels proviennent de ces vulnérabilités de plugins.
Bien qu'une sécurité à 100% ne soit pas possible ici, vous pouvez toujours améliorer la défense d'un site Web contre la vulnérabilité des plugins en choisissant uniquement des plugins de qualité supérieure avec des notes élevées. Effectuez ensuite régulièrement des mises à jour du système de base et des plugins, et évitez d'utiliser d'anciens thèmes ou extensions de quelque nature que ce soit.
Pour aller plus loin
Nous avons répertorié les 10 meilleures méthodes de piratage et vous avez vu leurs causes et les méthodes de prévention possibles. Comme vous avez dû en conclure également, le piratage fait partie du monde informatique, il faut donc toujours compter avec les menaces de piratage.
Cependant, en étant conscient de ces menaces et en appliquant les bonnes mesures de protection si nécessaire, vous pouvez vous aussi réduire considérablement votre risque de piratage.