Les techniques de piratage

Les pirates ont des techniques d'attaques variées et voici quelques exemples :

  • L'attaque par déni de service en anglais "Denial of service" (DoS) est une attaque qui consiste à mettre hors jeu un système visée, c'est à dire qu'il sera dans l'incapacité d'acceder a son réseau. Les cibles peuvent aussi bien être des entreprises que des particuliers.
  • Le "sniffing" consiste à analyser un trafic réseau (un trafic est un échange d'information entre deux ordinateurs). Cependant il est possible qu'un hacker récupère ce trafic et donc qu'il ait accès à un certain nombre d'informations. Par exemple s'il observe le trafic au moment d'une connexion à un réseau ou a compte personnel il pourra récupérer les identifiants et les mots de passe de la victime.
  • Le "cracking" consiste à cracker, donc deviner le mot de passe d'un utilisateur. C'est pour cette raison qui'il faut mettre des mots de passes assez solide et non pas son propre prénom, ou celui d'un membre de sa famille. Cependant, même les mots de passe les plus robuste peuvent être découverts grâce à des logiciels comme John the ripper ou L0phtCrack. Il esxite différentes techniques pour craker un mot de passe :
    • L'attaque par dictionnaire ou le logiciel teste tous les mots de passe contenus dans un fichiers texte.
    • L'attaque hybride ou le logiciel combine les mots de passer du fichier texte en y ajoutant différentes combinaisons (Ex:Thomas01)
    • L'attaque brute-force ou le logiciel va essayer toutes les combinaisons possibles. Cette techniques peut être tres longue mais tout de même tres efficace.
  • Le "hijacking" ou le détournement de session consiste à attendre que l'utilisateur se connecte sur sa session pour esquiver le proccesus d'authentification puis prendre sa place. Cela permet d'éviter le crackage du mot de passe qui peut s'avérer être assez long. Par la suite le hacker pourra mettre l'utilisateur hors jeu en effectuant par exemple une attaque par déni de service ou alors observer le trafic. Ensuite à l'aide d'une backdoor, il pourra revenir sur le système lorsqu'il le souhaitera.