Le hacking c'est quoi ?
Pour faire simple, le hacking, c'est le fait de détourner le fonctionnement d'un système afin de s'introduire dans celui-ci. Le hacking est illégal et sévèrement punis par la loi ( mais sa, on s'en tape :D ). Le but de cette article est de vous expliquez les différentes failles qu'il existe sur le web et comment s'en protéger.
Chaque année les ingénieurs qui travaillent dans la sécurité informatique découvrent et fixent de nouvelle failles, vous avez aussi surement remarqué sur votre Iphone par exemple ou sur votre windows que celui-ci fait des mises a jours de sécurité. En effet, c'est un peu le jeu du chat et de la souris entre les ingénieurs et les hackers, quand une faille est fixé, une autre en est découverte...Cependant, ce genre de faille n'est pas accessible a tout le monde, mais il y a un certain nombre de faille que vous pourrez causez vous même et quand je dis cela je parle des failles que vous pourrez causé sur vos site web.
Comment repérer une faille sur mon site web ?
Il est mieux de pouvoir réparer une faille sur votre web avant que ce ne soit des mauvais petit hacker qui vienne mettre le bordel sur votre site. Cependant, il existe un grand nombre de faille, si vous voulez sécurisé au maximum votre site web, j'espére que vous savez développer un minimum en PHP, sinon la tâche va être difficile sauf si vous utilisez un CMS de type Wordpress qui sont censé ne pas contenir ce genre de faille.
La faille SQL
La faille SQL est la faille la plus exploité par les hackers puisque c'est la faille la plus simple a utiliser, en effet avec une faille SQL, il est très simple d'injecter des données dans la base de donnée du site, les personnes mal intentionné pourrons alors prendre le controle d'accés a votre site. Il est très facile de s'en protéger, il suffit d'utiliser par exemple les requêtes préparer de PDO qui empéche cette faille.
La faille XSS
La faille XSS est une faille qui ce fait via des "input", une faille XSS permet d'injecter du Javascript, un simple petit script alert('coucou') vous affichera une fenêtre en JS sur votre page, pour ce faire, il faut proteger votre variable qui enregistre la valeur de l'input avec un htmlspecialchars();
Logiciel pour détecter une faille
Pour détecter une faille SQL par exemple, il existe un petit logiciel appelé Havij, ce logiciel permet de détecter et de s'insérer de façon automatiser dans la base de donnée, ces fonctions sont un peu limité mais on peux explorer dans une BDD sans problème.
Il existe aussi d'autre soft comme SQLi qui permet a l'aide de Dorks (commande Google pour rechercher un site en fonction de certain critère) de trouver des sites potentiellement vulnérable. C'est une méthode énormement utilisé donc le risque de trouver une faille "intéressante" est faible.
Comment faire lorsque l'on est victime d'un hack ?
Lorsque l'on viens de ce faire pirater son site web, ou encore son compte bancaire ou sa boite mail... c'est pas un super moment. Je vais vous donner quelques conseils pour vous aidez a gérer aux mieux cette situation.
Piratage de compte
Ce faire pirater son compte bancaire, c'est une horreur, si jamais vous remarquez des transactions que vous n'avez pas effectué avec votre carte, le premier reflex a avoir est d'appeler votre banque et de leurs expliquer pour qu'il bloque votre carte. Une fois la carte bloqué, il faut savoir d'ou est venu la fuite de ces informations, dans 99% des cas, cela proviens de votre ordinateur qui a été infecté. Le mieux est procéder a un formatage complet de l'ordinateur et de changer tout vos mots de passes.
Piratage de mon site web
Votre base de donnée a été modifié ou votre site a été deface ? Vous avez surement été victime d'un hack. Pour remédier a ce problème, ne réinstallé par votre serveur tout de suite, récupérer vos logs Apache afin de voir si vous ne pouvez pas retrouver une IP et aussi la page depuis laquel a été fait le hack. Une fois les logs analysé, vous devriez pouvoir savoir d'ou proviens la faille de sécurité et en fonction de celle-ci la fixer. Faite attention au niveau de la faille upload, si votre site a été pirater de cette facon, pensez a bien vérifié que aucun fichier malveillant ne soit hébergé sur votre serveur !
Qui sont vraiment les hackers ?
Il y a pour moi, 2 types de hacker, il y a les gars qui vont chercher des failles par "passion" et qui vont avertir le site en question de la faille ( et pourquoi pas la corriger ?),ce sont aussi souvent ces gens la qui travaillent dans de grande boite et qui réalise de pendtest. Et il y a un autre "type" de hacker plus sombre, celui qui va dérober des informations bancaire par exemple et qui va liquider votre compte en banque dans des voyages au maroc 😕ou alors le petit con qui va s'amuser a deface votre site avec sa page au style de Matrix, vous avez sans toute tous déjà vu de quoi je veux parler.
Cette article est terminé ! On ce retrouve très bientot pour un nouvelle article sur le théme du piratage et du hacking comme d'habitude !
Aucun commentaire:
Enregistrer un commentaire