Comprendre le piratage Imprimer
Écrit par Administrator   
Jeudi, 12 Juillet 2007 16:47

Comprendre le piratage pour mieux comprendre la sécurité


Sommaire


Qu'est-ce que le piratage ?

De nombreuses formes de piratages existent : phreaking,cracking, hacking, ... sont les formes les plus connues de piratage.

Le phreaking consiste à pirater le téléphone pour ne pas payer le coût des communications à France Télécom (de nombreuses pétitions contre FT existent, car les pirates détestent FT). Pour arriver à ses fins, il existe plusieurs méthodes :

  • fabrication pour quelques Euros de boîtes qui permettent à l'appelé ou à l'appelant de ne pas payer la communication ; ce sont les fameuses black box, blue box, red box ... (vous trouverez la liste, les explications et les plans sur internet sans difficultés)
  • détournement de numéros verts pour une utilisation des PABX des entreprises (il suffit, par exemple, pour certains numéros et certains PABX, de faire un numéro vert, de taper 2 fois # pour accéder aux boîtes vocales et d'entrer un mot de passe pour pouvoir composer un numéro extérieur...)
  • scan avec Toneloc... de PABX d'entreprises un peu partout en France...

 

Le cracking consiste à enlever les protections des logiciels pour pouvoir les copier et les utiliser sans les payer (que ce soit des sharewares ou des logiciels commerciaux). Pour cela on utilise un désassembleur comme Wdasm89, un débogueur comme Softice et un éditeur hexadécimal pour patcher les programmes (Hiew566, hexaworkshop, psedit...). De nombreux autres utilitaires existent... Il est fortement recommandé d'avoir des notions avancées de programmation et d'assembleur. Mais une fois que vous êtes entré dans ce monde, c'est passionnant. De nombreux cours en français ou en anglais sont disponibles sur le net.

Le hacking est utilisé par les pirates pour se connecter frauduleusement à un serveur ou à un ordinateur distant. Le pirate peut ainsi entrer dans l'ordinateur et y voir tout ce qu'il veut, ou tout simplement tout détruire. Le but d'un hacker est plus souvent de casser les protections pour entrer dans un système, plutôt que d'y faire des dégâts (mais des mafias les utilisent aussi).

Il existe évidemment d'autres formes de piratages comme par exemple la carte bleue. Vous pouvez trouver facilement des générateurs de numéros de cartes bleues (visa, euromastercard...) ou des générateurs de numéros de comptes bancaires-guichet... (pour par exemple utiliser AOLgratuitement), ou fabriquer des codes barre à coller sur les marchandises du supermarché du coin....


Est-ce dangereux ?

Toutes les activités citées précédemment sont illégales. Mais faire du cracking chez soi et uniquement pour soi peut être envisagé (la cour européenne autorise le désassemblage pour une activité uniquement personnelle, mais pas la France).

Le phreaking est plus dangereux pour votre entreprise, car cette dernière pourrait payer des communications vers l'étranger si un hacker arrivait à s'y connecter. Mais votre PABX doit avoir certaines caractéristiques : boites aux lettres, possibilité de téléphoner à l'extérieur en passant par une boite vocale... et les PABX modernes sont protégés et repèrent les intrusions en coupant automatiquement les communications d'origines inconnues. Quand à pratiquer le phreaking, à vos risques et périls...

Le hacking, très en vogue et surtout très médiatisé, est beaucoup plus difficile, mais il existe comme pour les 2 activités précédentes, de nombreux cours sur le Web. Est-ce que votre entreprise craint les hackers si elle est connectée à Internet ? Si votre société s'appelle IBM, ministère de la défense,CIA, KGB,....... il y a un rique !!! car ce sont là des cibles privilégiées car fort bien protégées. Mais si votre société est une petite PME, assez peu connue, l'intérêt pour un hacker est moindre.

Si vos ordinateurs sont connectés à Internet avec ou sans réseau, mais que la connexion se fait en dial up, c'est-à-dire par numérotation (ils ne sont pas connectés en permanence), le risque est quasi nul car à chaque connexion votre ordinateur ou serveur change de numéro IP. Il faut donc vous hacker seulement quand vous êtes connectés. Et il est quasi impossible de trouver votre numéro IP (sauf si vous pratiquer le chat ou IRC ou dialogue sur le net).

En revanche, si votre réseau est connecté en permanence à Internet, alors là, suivant que votre entreprise est plus ou moins connue, vous avez des risques. Mais si c'est votre cas, j'imagine que vous avez fait ce qu'il fallait (utilisation et maintenance d'un firewall).


Les liens indispensables sur le Web pour apprendre à pirater

Ils vous permettront d'obtenir des cours en Français ou en Anglais, pour apprendre à cracker et obtenir des cracks, à hacker et à pratiquer le phreaking. ATTENTION!! je ne recommande aucune de ces méthodes. Je ne vous donne cesadresses que pour votre pédagogie. Je ne vous incite pas à lesutiliser. Vous enfreindriez la loi.

Cliquez ici pour accéder aux meilleurs liens.

Mise à jour le Samedi, 14 Juillet 2007 19:09