Naviguer anonymement. Scan de sécurité

[yoda1234]

J'arrête d'intervenir pour la raison suivante : les discussions politiques ne sont pas autorisées sur FSG (en plus d'être totalement hors-sujet ici).

Exactement, on arrête le hors sujet.
Bruno, ta façon de pourrir les fils commence a m'agacer, et je te demande de cesser toutes polémiques n'ayant de rapport avec la question initiale quelque soit la conversation.

-----

[ABN84]

bonjour,
je ne change pas d'avis sur le fait que ça ne me pose aucun probleme que le FAI sache ou je surfe. par contre, sur un autre forum je viens de tomber sur ceci et c'est quand meme flippant le nbr d'infos qu'une tierse personne (pas mon FAI) a pu recueillir sur mon PC.
@++

[Infra_Red]

bonjour,
je ne change pas d'avis sur le fait que ça ne me pose aucun probleme que le FAI sache ou je surfe. par contre, sur un autre forum je viens de tomber sur ceci et c'est quand meme flippant le nbr d'infos qu'une tierse personne (pas mon FAI) a pu recueillir sur mon PC.
@++

c'est pas compliqué, suffit d'analyser les infos entrantes et sortantes.
surtout que c'est pas des trucs super confidentiels (naviguateur, page web actuellement lue, OS, ...).

t'es au courant qu'on peut faire beaucoup mieux en matière de hacking ?

[invite607fe7ca]

Pas confidentiel? suffit de regarder le nom du serveur du fournisseur d'accès pour localiser n'importe qui dans un rayon de 5km et connaitre le fai en deux minutes.

Sans compter l'adresse ip public qui sont de plus en plus souvent unique, meme dans les mains de n'importe qu'elle apprenti pirate cela peut déjà poser beaucoup de soucis à son possesseur : intrusion, spam, ciblage publicitaire, prise de control du pc, utilisation frauduleuse de l'ip....

Et la page web, ce n'est pas celle que tu lis qui est affiché mais celle où tu étais precedemment....

Et cela reste des logs standart très facilement accessible.

[Towl]

Sans compter l'adresse ip public qui sont de plus en plus souvent unique, meme dans les mains de n'importe qu'elle apprenti pirate cela peut déjà poser beaucoup de soucis à son possesseur : intrusion, spam, ciblage publicitaire, prise de control du pc, utilisation frauduleuse de l'ip....

Faut peut être arreter un peu la parano des fois
- intrusion : pour qu'il y ait intrusion, il faut qu'il y ait une faille connue par l'attaquant et non patchée. Si c'est un "apprenti pirate", il ne connait pas de 0 day, donc la faille est déjà patché. L'autre solution, c'est que la faille vienne de l'utilisateur. Dans ce cas la, c'est plus de l'éducation qu'il faut faire.
- spam : je vois mal comment envoyer du spam à une adresse IP. Le spam est envoyé à une adresse mail, qui n'est pas connue du navigateur.
- ciblage publicitaire. Mouais. On se base quand meme plus sur les cookie déposés par les publicités sur les différents site. L'adresse IP ne sert à rien puisqu'en général elle n'identifie pas une personne mais plusieurs. Or les publicitaires sont plus interressé par un profil de navigation d'une personne que le profil d'une famille / entreprise.
- prise du controle du PC : voir intrusion
- utilisation frauduleuse de l'ip : Euh.. alors la tu n'as carrément plus à faire à un "apprenti pirate", et la plupart des routeurs ont des options anti spoofing ou de reverse path checking qui permet d'éviter cela.

Toutes les informations fournies par ce site sont des informations qui permettent d'adapter le site en fonction des personnes, et sont assez pertinente.
- test du navigateur : tous les navigateurs n'implémentent pas les normes à 100%, il faut donc savoir à qui l'on s'adresse. (plus pour des raisons historiques, maintenant on arrive à faire des hacks sans détection du navigateur, meme si cela reste moins propre)
- ...

[Bruno]

Pas confidentiel? suffit de regarder le nom du serveur du fournisseur d'accès pour localiser n'importe qui dans un rayon de 5km et connaitre le fai en deux minutes.

Pour ce qui est du rayon de 5km, je suppose que tu as sorti un chiffre comme ça ? Le principe de reverse IP que tu évoques nécessite que le nom de la ville y soit présent, ce n'est pas une obligation.

Sans compter l'adresse ip public qui sont de plus en plus souvent unique, meme dans les mains de n'importe qu'elle apprenti pirate cela peut déjà poser beaucoup de soucis à son possesseur : intrusion, spam, ciblage publicitaire, prise de control du pc, utilisation frauduleuse de l'ip....

Tout ceci n'a rien avoir avec la statique de ton IP mais avec la sécurité de ta machine.

Et la page web, ce n'est pas celle que tu lis qui est affiché mais celle où tu étais precedemment....

Ce n'est pas une information que donne l'IP.

Et cela reste des logs standart très facilement accessible.

Tu m'expliques comment j'accède aux logs de ce forum ? Tu m'intéresses.

[invite607fe7ca]

Faut peut être arreter un peu la parano des fois
- intrusion : pour qu'il y ait intrusion, il faut qu'il y ait une faille connue par l'attaquant et non patchée. Si c'est un "apprenti pirate", il ne connait pas de 0 day, donc la faille est déjà patché. L'autre solution, c'est que la faille vienne de l'utilisateur. Dans ce cas la, c'est plus de l'éducation qu'il faut faire.
- spam : je vois mal comment envoyer du spam à une adresse IP. Le spam est envoyé à une adresse mail, qui n'est pas connue du navigateur.
- ciblage publicitaire. Mouais. On se base quand meme plus sur les cookie déposés par les publicités sur les différents site. L'adresse IP ne sert à rien puisqu'en général elle n'identifie pas une personne mais plusieurs. Or les publicitaires sont plus interressé par un profil de navigation d'une personne que le profil d'une famille / entreprise.
- prise du controle du PC : voir intrusion
- utilisation frauduleuse de l'ip : Euh.. alors la tu n'as carrément plus à faire à un "apprenti pirate", et la plupart des routeurs ont des options anti spoofing ou de reverse path checking qui permet d'éviter cela.

Toutes les informations fournies par ce site sont des informations qui permettent d'adapter le site en fonction des personnes, et sont assez pertinente.
- test du navigateur : tous les navigateurs n'implémentent pas les normes à 100%, il faut donc savoir à qui l'on s'adresse. (plus pour des raisons historiques, maintenant on arrive à faire des hacks sans détection du navigateur, meme si cela reste moins propre)
- ...

Pour le spam je pense à l'utilisation du pc cible pour envoyer du spam, les pirates savent très bien le faire en utilisant une faille juste avec l'ip du pc que l'on veut utiliser.,

il est aquis que 1/4 des machines de la planète serait des pc zombies, le plus souvent la methode d'introduction du virus consiste a tester des listes d'ip à la recherche d'une faille pour ouvrir une porte dérobé et l'introduire.

Le type de collecte d'ip diffère mais cela peut très bien passer par un site internet crée dans ce but.

A l'epoque le fait de posseder la moindre ip d'un ordinateur sous windows 98 permettait de prende le control de la plupart des pc en moins de 2 minutes très simplement, heureusement c'est un peu plus compliqué maintenant.

[Bruno]

Pour le spam je pense à l'utilisation du pc cible pour envoyer du spam, les pirates savent très bien le faire en utilisant une faille juste avec l'ip du pc que l'on veut utiliser.,

Tu oublies que les FAI bloquent de tels SMTP. Et pour réussir à se faire installer un tel soft sans s'en apercevoir, il faut vraiment négliger la sécurité de sa machine. Ce n'est pas un problème lié aux IPs statiques.

il est aquis que 1/4 des machines de la planète serait des pc zombies, le plus souvent la methode d'introduction du virus consiste a tester des listes d'ip à la recherche d'une faille pour ouvrir une porte dérobé et l'introduire.

Et la majorité sont des pc chinois avec une version illégale de Windows. Et pourquoi tu utilises le conditionnel si c'est "acquis" ?

Le type de collecte d'ip diffère mais cela peut très bien passer par un site internet crée dans ce but.

Ca n'a aucun sens de collecter des IPs : les plages IP des FAi sont connues, une simple boucle dessus suffit.

[invite607fe7ca]

Pour ce qui est du rayon de 5km, je suppose que tu as sorti un chiffre comme ça ? Le principe de reverse IP que tu évoques nécessite que le nom de la ville y soit présent, ce n'est pas une obligation.


Tout ceci n'a rien avoir avec la statique de ton IP mais avec la sécurité de ta machine.


Ce n'est pas une information que donne l'IP.


Tu m'expliques comment j'accède aux logs de ce forum ? Tu m'intéresses.

On obtient generalement le nom de repartiteur ft en faisant du reverse ip (il y a d'ailleurs des logiciels specialisés) d'où les 5km (approximativement) de distance séparant les abonnée (adsl)les plus eloignés, bien que cela puisse aller jusqu'a 7km.

Je suis d'accord avec toi que si une machine est bien protegé le risque d'attaque est plus faible.

tu ne vas pas me faire croire qu'il est difficile pour un pirate d'obtenir les informations qui proviennent du site que einstein à mis en lien? n'importe quel webmaster les obtiens, sans compter les methodes alternatives, d'ailleurs je ne vois pas le rapport avec ce forum?

Si vous considerez que ces informations ne sont pas confidentiel, libre à vous.

[Towl]

comme je l'ai dit, cela présuppose qu'il y ait une faille non corrigée :

L'autre solution, c'est que la faille vienne de l'utilisateur. Dans ce cas la, c'est plus de l'éducation qu'il faut faire.

Si 1/4 des machines sont des zombies (meme si ca me parrait un peu élèvé), la très très grande majorité revient à l'inconscience des utilisateurs : système non mis à jour (pas de licence ?), clique sur oui sur tous les messages, pas d'antivirus, parefeu, execution de fichier provenant de sites douteux...

Le type de collecte d'ip diffère mais cela peut très bien passer par un site internet crée dans ce but.

Mouais, en général, lorsque l'on crée un site de ce type, on se fiche de l'adresse IP : on infecte la cible, et la victime se connecte ensuite toute seule sur site/serveur irc/ ... qui permet de récuperer les vrai informations importantes. Ce n'est pas en passant par 36 000 proxy que cela changera quelque chose, mais en utilisant des parefeu qui filtre les sorties et un antivirus.

[invite607fe7ca]

Tu oublies que les FAI bloquent de tels SMTP. Et pour réussir à se faire installer un tel soft sans s'en apercevoir, il faut vraiment négliger la sécurité de sa machine. Ce n'est pas un problème lié aux IPs statiques.


Et la majorité sont des pc chinois avec une version illégale de Windows. Et pourquoi tu utilises le conditionnel si c'est "acquis" ?


Ca n'a aucun sens de collecter des IPs : les plages IP des FAi sont connues, une simple boucle dessus suffit.

Je me suis peut etre mal exprimé disons que c'est une evaluation du nombre de pc infecté dont la majorité sont en grande bretagne et aux usa.

je parle de collecter les ip des machines qui ont des failles interessantes pour le pirate,

Tu joues sur les mots.

[Towl]

tu ne vas pas me faire croire qu'il est difficile pour un pirate d'obtenir les informations qui proviennent du site que einstein à mis en lien? n'importe quel webmaster les obtiens, sans compter les methodes alternatives, d'ailleurs je ne vois pas le rapport avec ce forum?

On en te dit pas qu'il est difficile, mais que ces informations sont "inutiles" pour un pirate. Au pire, il met 2s à les retrouver à la mimine (enfin celle qui sont utiles, la résolution de l'écran ... ). Sachant que le travail à la mimine peut être automatisé, il n'y a donc pas énormément de sens à vouloir cacher ces informations d'un point de vue sécurité

Si vous considerez que ces informations ne sont pas confidentiel, libre à vous.

On (enfin au moins je ) n'a jamais dit que ces infos n'étaient pas confidentielles, je suis d'ailleur pour que l'adresse IP soit reconnue comme donnée personnelle. Mais elle n'apporte aucune information utile à l'attaquant qu'il ne peut retrouver autrement.

[Bruno]

On obtient generalement le nom de repartiteur ft en faisant du reverse ip (il y a d'ailleurs des logiciels specialisés) d'où les 5km (approximativement) de distance séparant les abonnée (adsl)les plus eloignés, bien que cela puisse aller jusqu'a 7km.

Je viens d'effectuer des tests sur une série d'IP de parisiens, je suis toujours tombé à 10km en dehors de Paris. Je ne sais pas comment les Fai gèrent ça, mais il est impossible d'associer une adresse à une IP.

Je suis d'accord avec toi que si une machine est bien protegé le risque d'attaque est plus faible.

Le risque est toujours là, que tu sois en IP statique ou dynamique, c'est le même. Et c'est pas en passant par des proxys publics dont certains en profitent pour sniffer tes données au passage, que tu vas réduire ce risque (au contraire).

tu ne vas pas me faire croire qu'il est difficile pour un pirate d'obtenir les informations qui proviennent du site que einstein à mis en lien? n'importe quel webmaster les obtiens, sans compter les methodes alternatives, d'ailleurs je ne vois pas le rapport avec ce forum?

Tu parles de logs et tu me montres un site web qui me donne mon IP, la (fausse) version de mon navigateur et la page réfférente. Je vois pas où est la super méga faille de la mort qui permet de prendre le contrôle de mon PC. La majorité des routeurs maison dropent tout l'input. Et si c'est pas eux, c'est le FAI.

Si vous considerez que ces informations ne sont pas confidentiel, libre à vous.

Ces infos sont tout aussi dispos si tu passes par un proxy et inutiles pour un pirate.

n'a jamais dit que ces infos n'étaient pas confidentielles, je suis d'ailleur pour que l'adresse IP soit reconnue comme donnée personnelle

C'est le cas (l'info traine qqpart sur le site de la CNIL ou Afnic, jsais plus).

[invite607fe7ca]

Ce n'est pas moi qui est mis ce site en lien, d'ailleurs le site cité par einstein n'a pas pour fonction de chercher une faille sur ton pc, juste de démontrer que l'on n'est pas anonyme sur internet.

Je n'ai jamais dis que le fait d'avoir une ip permettais de t'introduire dans ton pc, cela permet juste à un pirate de tester si t'as machine a des failles ou non,

Le chiffre d'1/4 ne vient pas de moi, je ne fais que le citer de plus cela laisse 3/4 des utilisateurs non infectés peut etre parcequ'ils sont bien protegés.

Les adresses postal si je t'ai bien compris ne sont pas associés à des ip sauf dans la bd de ton fai, par contre tu es forcement connecté à un central qui te fourni l'adsl que tu peux generalement tracé en connaissant un ip.

[Bruno]

Ce n'est pas moi qui est mis ce site en lien, d'ailleurs le site cité par einstein n'a pas pour fonction de chercher une faille sur ton pc, juste de démontrer que l'on n'est pas anonyme sur internet.

Personne n'est anonyme sur Internet, sinon rien ne fonctionnerait.

Je n'ai jamais dis que le fait d'avoir une ip permettais de t'introduire dans ton pc, cela permet juste à un pirate de tester si t'as machine a des failles ou non,

Comme ça, avec une seule IP, tu ne sais pratiquement rien faire car les flux entrants sont jetés. Si ton PC n'a rien demandé à une machine, elle sera bloquée au niveau du routeur.

Les adresses postal si je t'ai bien compris ne sont pas associés à des ip sauf dans la bd de ton fai, par contre tu es forcement connecté à un central qui te fourni l'adsl que tu peux generalement tracé en connaissant un ip.

Comment ? Si je fais un traceroute, je verrai la route qu'emprunte ma requête* càd les IP et reverses associées. Tout vient de la reverse, une IP n'a pas de caractéristique propre qui dit qu'elle désigne telle machine se trouvant à telle adresse. Au mieux, ce ne sont que des approximation, tu n'auras pas l'adresse du répartiteur. Pour ce qui est de la bdd du FAI, seule la justice y a accès.

* : et encore, à cause des firewall il y aura un niveau où ça sera dropé.

Un exemple sur mon IP : 83.182.144.102 / d83-182-144-102.cust.tele2.be

La reverse n'est pas très parlant, et au niveau de la route, ça coupe à Anvers alors que je suis sur Bruxelles :

traceroute to 83.182.144.102 (83.182.144.102), 30 hops max, 40 byte packets
1 rbx-5-m1.routers.ovh.net (91.121.22.253) 0.534 ms 0.527 ms 0.462 ms
2 rbx-2-6k.routers.ovh.net (213.251.191.130) 0.398 ms * 0.461 ms
3 020G.gsw-2-6k.routers.ovh.net (213.186.32.221) 3.969 ms * 4.143 ms
4 040G.gsw-1-6k.routers.ovh.net (213.186.32.158) 4.051 ms * 4.235 ms
5 020G.global-crossing.routers.ovh.net (213.186.32.129) 3.864 ms 3.966 ms 3.843 ms
6 ams13-core-1.tengigabiteth2-3.swip.net (130.244.200.233) 14.050 ms 13.824 ms 13.774 ms
7 ams17-core-1.gigabiteth5-0-0.swip.net (130.244.218.209) 13.681 ms 13.552 ms 13.663 ms
8 ams16-core-1.gigabiteth6-0.swip.net (130.244.207.138) 14.127 ms 14.375 ms 14.187 ms
9 ant2-core-1.pos4-0-0.swip.net (130.244.218.122) 17.469 ms 17.390 ms 17.395 ms
10 * ant2-ncore-1.tengigabiteth2-1.swip.net (212.151.156.46) 17.634 ms *
11 * * *
12 * * *
13 *

[inviteabd41e49]

Donc, en bref: Impossible de masquer completement son IP?
Et, impossible de se montrer sous une fausse IP (comme un proxy...) mais qui serait variable?
Donc, personne n'est à l'abri, d' une détection (par les féderaux, bien sur) ?
(Car il est vrai, qu'il est impossible pour quelqu'un comme "Monsieur Toutlemonde" de trouver l'adresse de quelqu'un! (Ca serai complètement fou!!)
-> Mais il y à possibilité de trouver l'opérateur (Neuf télécom, Belgacom, (que sais-je encore...)) et, par la suite, (peu etre) de demander à connaitre une adresse d'une certaine IP.
PS: Changer son IP, cela efface complètement le risque, qu'un pirate, hacker,... puisse continuer d' ammeconer la victime (trojan) ?
(Puisque le trojan, est programmé pour faire un port d'ouverture, de l IP ***.***.*** (victime) vers +++.+++.+++ (pirate).
Donc si la victime change sont IP, d'accord elle sera encore infèctée (ports ouverts) mais, le pirate serait dans l'incapacité de continuer?
Merci beaucoup!!

[invite765732342432]

Donc, en bref: Impossible de masquer completement son IP?

Complètement, oui... mais est-ce utile, ou suffit-il de "extrêmement difficile à trouver ?". De toute façon, ce n'est pas l'endroit pour en discuter.

-> Mais il y à possibilité de trouver l'opérateur (Neuf télécom, Belgacom, (que sais-je encore...))

Enfantin

et, par la suite, (peu etre) de demander à connaitre une adresse d'une certaine IP.

Impossible sauf pour des agents assermentés disposants d'une autorisation judicière.

Donc si la victime change sont IP, d'accord elle sera encore infèctée (ports ouverts) mais, le pirate serait dans l'incapacité de continuer?

Non, changher d'IP ne change rien: le troyen communique avec l'ordi du pirate: il l'informe donc à tout moment de sa propre IP, même si elle change.

[inviteabd41e49]

Complètement, oui... mais est-ce utile, ou suffit-il de "extrêmement difficile à trouver ?". De toute façon, ce n'est pas l'endroit pour en discuter.


Enfantin


Impossible sauf pour des agents assermentés disposants d'une autorisation judicière.


Non, changher d'IP ne change rien: le troyen communique avec l'ordi du pirate: il l'informe donc à tout moment de sa propre IP, même si elle change.

Heu, ok.
Mais pourquoi me dis tu ce n'est pas l'endroit pour en discuter?
Les opérateurs, je sais bien... c'est très simple.
Pour une déposition de plainte (du genre arcèlement,...) je pense qu'il doit etre possible d'etre informé sur plus de choses par rapport au "pirate".
(En ayant une autorisation, bien sur. Mais le cas n'est pas à nier.)
Sous DoS, "netstat et autre" n'est-ce pas possible de retrouver l'IP de l'hacker? Puisque tout échange de données est enregistré et "filtré"...
Netcat, nous serait pas utile dans cette tache...?
Merci.

[invite765732342432]

Mais pourquoi me dis tu ce n'est pas l'endroit pour en discuter?

Parce que je ne suis pas sur que ce soit légal (mais j'ai un doute)

Pour une déposition de plainte (du genre arcèlement,...) je pense qu'il doit etre possible d'etre informé sur plus de choses par rapport au "pirate".

La victime n'a pas à être informée de ces informations. Il est possible de récupérer ces informations sous réserve d'avoir les autorisations légales (décision juridique normalement, même si la loi HADOPI risque de tuer cette garantie d'équité)

Un particulier ou une société n'a pas le droit de récupérer (et encore moins de diffuser) cette information.

Sous DoS, "netstat et autre" n'est-ce pas possible de retrouver l'IP de l'hacker? Puisque tout échange de données est enregistré et "filtré"...
Netcat, nous serait pas utile dans cette tache...?

Un hacker digne de ce nom passera forcément (entre autre) par plusieurs proxys. Ta machine ne verra que le dernier de ces proxys.
Pour retrouver le hackeur (prudent), il va falloir demander à chaque proxy, l'un après l'autre, qui l'a contacté.
Et pour peu que le hackeur ait piraté un accès wifi, je ne vois pas comment le retrouver (à moins d'une grosse boulette)