Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-01-2011 18:07:11

M.duck
Membre
Inscription : 17-01-2011
Messages : 16

Sécuriser réelement son PC

Bonjour !

J'aime beaucoup passer ici voir ce qui ce raconte sur le wifi , la sécu , le pentesting etc .. bref ce dont  parle forum.

Et à force de contraster chaques jours de nouveau moyen d'intrusion , j'aimerai qu'ici sur ce message ce trouve de réel moyen de sécurisation.

Pourquoi réel ?

Réel dans le sens où il faudrait pousser dans les détails les configurations des logiciels que nous utilisons pour nous protéger.

Un exemple : Si je pose la question innocente que beaucoup de SK posent :" Pourquoi j'arrive pas à utiliser metasploit sur un pc sur internet ??"

La réponse pourrait être : "Parce que la plus part des machines en "France" sont derrière un routeur NAT et que les port sont fermé par défaut"

La réponse est juste mais incomplète au niveau sécurité. En effet le SK ne sait pas utiliser la fonction remote_tcp ..


Un autre exemple , j'ai un pare-feu qui me permet de contrôler les connexions sortante mais si jamais le pirate réalise un remote sur le port 443 soit mon pare-feu autorise toutes les demandes de sortie sur ce port et je suis "niqué." soit je contrôle chaque sortie une à une.

C'est ce que j'ai fais pendant une période de test pour avoir un paramétrage plutôt correcte. Mais quelqu'un peut il imiter la signature logiciel d'un logiciel Microsoft et me faire croire que c'est une requete d'un logiciel Microsoft qui veut sortir ? Je peux alors vérifier l'ip de destination mais cela devient vite impossible à gérer.



Voilà un peu dans quel état d'esprit je vois ce sujet.

Ma première question porte vraiment sur le pare-feu et comment vous le configurer pour une utilisation normal ?

Et dans l'ensemble comment protéger vous vos poste de travail Linux/Windows (Mac si vous voulez ) contre des intrusion non ciblé. Non ciblé dans le sens où vous n'êtes pas spécialement traqué par un dingue. Mais plutôt des attaques pour rejoindre un jolie Botnet.


Cordialement,

M.Duck

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-01-2011 20:15:48

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Sécuriser réelement son PC

Je ne vais pas entrer dans des détails techniques car des gens bien plus calés que moi vont certainement s'y atteler de façon bien plus efficace.

En revanche je peux te donner une conception tout à fait personnelle, qui peut t'amener à voir les chose sous un autre angle que le simple côté technique.

Je pense depuis bien longtemps maintenant que d'essayer de protéger son pc comme un taré, devient inutile.
Le nombre de menaces est devenu trop élevé et à des niveaux trop variés pour pouvoir tout surveiller.
Que ce soit au niveau humain, hardware, applicatif ou Web. C'est un fait.!!

Je ne parle pas rien faire pour autant, loin de moi cette idée.

Je pense simplement qu'une fois qu'on a accepté l'idée qu'il est vain d'essayer de se prémunir à tout prix de toutes attaques,  il est alors judicieux d'essayer d'en limiter les impacts.

Cela me parait plus facile et efficace en général.

L'avantage de cette vision de la sécurité est qu'elle est facile à mettre en place au niveau desktop et ce même pour le plus néophyte des utilisateurs.

Elle consiste surtout à acquérir une ligne de conduite et une politique d'utilisation que l'ont peut résumer en 3 mots : responsabilité / défense / prévention.

Responsabilité:

Responsabilité, car je vais être responsable de mon informatique et de la façon dont je vais l'utiliser.

Je vais être responsable de la façon dont je vais conserver et protéger mes données y compris et surtout celles des autres.
Les photos de mes proches par exemple, il est de mon devoir de faire en sorte qu'elles ne sortent pas de mon pc et ne se retrouvent pas sur le net en utilisant un moyen efficace de les crypter.

Je vais choisir dès que la situation le permet, des infrastructures qui vont me permettre de garder le contrôle de mon informatique.
Je vais à ce titre utiliser un maximum de logiciels libres, un OS libre, des drivers libres, éviter les formats trop fermés et opaques et surtout éviter Apple smile. Préférez au pire Windows si il le faut !!! Apple c'est le Mal incarné.

Je vais également veiller et ce même si je tourne sur des applications ou sur un système peu encore peu sensible aux virus GNU/Linux par exemple, a scanner les fichiers que j'envoie afin de ne pas contaminer les gens qui tournent sur d'autre plates formes plus sensibles.

Je ne vais installer que le minimum de logiciel dont j'ai besoin afin de ne pas multiplier inutilement les risques de failles.
Je vais utiliser les réseaux sociaux de façon responsable (voir pas du tout dans mon cas).
Je vais adopter une politique de mots de passes solide et en changer régulièrement.
Je vais adopter vous l'avez compris un comportement responsable.

La liste est longue et chacun peut l'enrichir mais surtout tout cela ne sert à rien si vous ne faites pas l'effort le plus important.

JE VAIS M'Y TENIR ET NE PAS FAIBLIR AVEC LE TEMPS PAR PURE FLEME !!!


Défense :

Car une fois que l'on adopté un comportement responsable, on va quand même installer et utiliser le minimum d'outils qui vont nous aider à assurer et  à vérifier la sécurité de sa machine.
Par feux, antivirus, antispy etc etc .... et bien entendu les mettre à jour correctement.
Et bien sur tenir tout ça à jour.

Fermez les ports inutilement ouverts.
Pour les utilisateurs non avertis utilisez les paramétrages par défaut, les autres pourront y ajouter quelques règles.

Consultez les logs et les services qui tournent de temps en temps.

Enfin la priorité en matière de défense reste le savoir.
Rester dans l'ignorance nous rend plus fragile, à ce titre je vais essayer de comprendre comment fonctionnent mon informatique afin de pouvoir le protéger efficacement et de pouvoir adopter le bon comportement.

Prévention :

Je n'utilise pas ici le mot prévention dans le sens qui vise à éviter ou parer une attaque, mais plutôt dans le sens ou elle a déjà eue lieu.
C'est d'ailleurs pourquoi ne l'ai pas placé en premier, plus haut. (pour ceux qui y auraient fait attention wink )

Pour ca je vais me poser la bonne question et me placer dans le cas de figure ou j'ai été attaqué.

Qu'est ce que j'ai mis en place pour en limiter l'impact ?

Si la prévention à été efficace, j'ai de quoi restaurer mon laptop.

J'ai 1 voir 2 copies à jours de mes fichiers importants.
Perso j'en ai 4, dont 3 sur des supports externes différents et au pire dans le cas ou la foudre taperais sur tous les support qui seraient manque de bol tous branchés en même temps une ultime copie sur dvd que je met à jour une fois tous les six mois.

En ce qui concerne les sauvegardes sur cd ou dvd bien sur optez pour du ré inscriptible histoire de pas gaspiller des galettes qui seraient des déchets inutiles. (ne gravez pas de façon inutile)

Bref tu l'auras compris, dans mon cas la protection de ma station GNU/Linux va consister à la sécuriser de façon assez "humble" pour adopter en revanche un "hygiène" d'utilisation très stricte.

En gros je ne cherche pas à tout prix à éviter les soucis, je ne cours pas après non plus mais dans tout les cas je peux en limiter l'impact par un cryptage systématique des fichiers (au niveau du /Home en premier lieux et encore une fois en local via truecrypt ou sous forme d'archives compressées avec un mdp) et pallier en dernier lieu par la sauvegarde.

Dernière modification par noireaude (17-01-2011 20:30:15)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 17-01-2011 20:46:49

M.duck
Membre
Inscription : 17-01-2011
Messages : 16

Re : Sécuriser réelement son PC

Je te remercie de ta participation. En effet ce que tu viens d'exprimer est vraiment la conduite à avoir si l'on veut éviter le plus possible les soucis. Connaitre ça machine un minimum et savoir prendre conscience des risques possible.

C'est super que tu es posté ce gros pavé car il permet de voir d'un coup ce qu'est une "bonne" pratique de l'outil informatique à mon gout.

Mais malheureusement c'est le coté technique que je recherche maintenant. Des idées ou des bouts d'idées pour nous permettre de contrôler sur le bout des doigt l'outil.

Non je ne peux pas rendre mon pc inviolable mais j'ai horreur de me demander si tel ou tel connexion sortante est légitime smile

Comme les nombreuses connexions que Skype réalise vers des IP lamba (Pas des ip référencé chez Skype.) alors que les personnes au bout de son pas dans ma liste ..

En tout cas ton message m'a quand même permis de prendre conscience de choses que parfois l'on oublie d'appliquer ^^

Hors Ligne

#4 17-01-2011 21:27:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sécuriser réelement son PC

Salut M.duck, bienvenue sur le forum smile

Dis-toi bien qu'en informatique (presque) tout est copiable et/ou imitable, donc oui c'est possible qu'un trojan ajoute des en-tête MS-like pour passer à travers un pare-feu qui filtre en sortie. Mais si je me place dans tes hypothèses ("Non ciblé dans le sens où vous n'êtes pas spécialement traqué par un dingue. Mais plutôt des attaques pour rejoindre un jolie Botnet.") c'est peu vraisemblable. Parce qu'un tel comportement viendrait d'un pirate (appelons-le comme ça) qui veut rester particulièrement discret. Et les recruteurs de bots ne misent pas tant que ça sur la discrétion, ils savent que leur "cœur de cible" a un firewall grand ouvert en sortie (ou pas de firewall du tout) donc ils misent sur l'effet de masse en se disant que même si un utilisateur averti dégage le malware, il y en a 10 qui ne sauront jamais qu'ils sont infectés. Et donc ça ne sert à rien de passer 1 semaine de plus à rendre son trojan über-furtif pour gagner 3% de victimes en plus wink

Ceci bien sûr n'est pas valable dans les cas d'espionnage, où tu es face à une attaque ciblée qui doit rester discrète, et dans ce cas-là le pirate (un autre) peut vouloir se donner du mal pour rester indétecté. Et face à un professionnel qui veut rester discret, le meilleur firewall peut très bien être aveugle. D'ailleurs normalement ce n'est pas à lui de détecter les signatures applicatives, mais à un IDS en parallèle, et ce genre de solution est souvent chère si elle est efficace...

Comme les nombreuses connexions que Skype réalise vers des IP lamba (Pas des ip référencé chez Skype.) alors que les personnes au bout de son pas dans ma liste ..

Au risque de froisser ta paranoïa bienveillante, c'est précisément le principe du P2P sur lequel Skype est basé : tu passes par des "pairs" plutôt que par un serveur central, ces pairs étant des utilisateurs lambda comme toi wink

Vouloir contrôler chaque connexion sortant de ton réseau, même si ça s'approche de la sécurité hyperactive, est à mon avis inutilement contraignant et finalement peu efficace, un bon état d'esprit est 100 fois plus efficace comme l'a développé Noireaude plus haut wink

@Noireaude : Ah ben ça va, je vois que la catapulte à pavés est toujours aussi bien huilée big_smile Même si je suis d'accord avec toi sur le principe (et comment !), je pense que ca reste utopique à l'échelle de l'utilisateur lambda qui va craquer au bout de 3 jours hmm Tant qu'il n'est pas convaincu de l'utilité de ces mesures, c'est peine perdue...
Comme on dit, on peut amener un cheval une vache à la rivière mais on ne peut pas le la forcer à boire wink

Hors Ligne

#5 17-01-2011 21:39:37

M.duck
Membre
Inscription : 17-01-2011
Messages : 16

Re : Sécuriser réelement son PC

...

Ne pas avoir pensais à Skype sur un fonctionnement P2P .. Bon ok pour une entrée en matière sur un forum de sécu c'est pas mal non ? =P

Je ne veux surtout pas de la sécurité Hyperactive. Non j'essaye juste de voir et comprendre des choses au quel on ne pense pas.

D'ailleurs j'ai pas fini d'en faire marrer plus d'un avec skype big_smile

Hors Ligne

#6 18-02-2011 21:53:07

Mnemophage
N00b
Inscription : 18-02-2011
Messages : 3

Re : Sécuriser réelement son PC

Bonjour, je souhaiterais améliorer la sécurité de ma connexion internet, et sur mon ordinateur également. Pour cela, j'ai défini une liste de choses à faire :

-> Créer un nouveau compte msn, réduire le nombre des contacts à l'essentiel & protéger le compte avec un meilleur mot de passe, pouvant résister à une attaque brute-force.

-> Protéger le wifi, particulièrement contre une attaque de type "Man in the middle" ou tout crackage de ma clef wep. Comment faire ? Y'a-t-il des programmes performants pour  détecter ce genre d'attaque ? J'ai une live box, et un portable avec windows 7, je n'ai pas réussi à mettre du WPA, et je me demande même si ce serait une defense plus efficace.

-> Est-il possible d'intercepter toutes les informations emanant d'une adresse IP ? Il me semble que j'avais entendu parlé de ça. Que les informations transitaient par un truc genre smtp ? (j'y connais pas grand chose honnetement) et que certains pirates parvenaient à intercepter les informations passant par là... comment faire pour sécuriser tous les envoies de message (par exemple) provenant de mon PC

-> cryptage des documents important avec truecrypt, et sauvegarde, comme cela a été recommandé plus haut.

-> J'utilise parfois Tor combiné avec la version spéciale de firefox, pour naviguer anonymement, sans laisser trop de trace.
-> Et évidement plusieurs anti-virus et pare feu

Sinon, connaitriez-vous un forum vraiment bien, même s'il n'est qu'anglophone, permettant d'améliorer à fond la sécurité sur un ordinateur? (Et oui, je suis un peu parano mais j'ai mes raisons XD)

Dernière modification par Mnemophage (18-02-2011 21:54:02)

Hors Ligne

#7 19-02-2011 02:37:26

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Sécuriser réelement son PC

Salut wink

Pour microsoft ne t'en fais pas ils sont imnunisé contre le bruteforce (a partit de 3 tentative il me semble)

Pour ta box oui le WPA et carement plus efficace smile
Tu peux passer en wpa TKIP+AES grace a cette adresse interface de ta livebox (un reboot de la box et nécéssaire pour la prise en compte des changements) tu active le filtrage mac et tu masque le nom de ton réseau (essid)

Pour l'interception des informations par l'ip, oui c'est tous a fait possible que se soit en man in the middle ou par wireshark mais pour ça il faut que le pirate soit déja connecté sur ton réseau (d'ou l'importance de passer en WPA).Pour sécuriser encore plus tu peux utiliser un logiciel VPN, il y en a plein de gratuit en download smile tes données seront ainsi crypté.

Pour le cryptage de tes document tu peux utiliser kryptel, il est gratuit (c'est ce que j'ai sur mon windows)

Tor c'est pas mal en effet mais pas infaillible.
Pour l'antivirus je te conseil fortement avira antivir qui est gratuit également et efficace.(inutile de mettre 2 antivirus 1 suffit wink )

Pour le forum, celui-ci et très bien non? tongue

Penches toi du coté des forum bactrack et metasploit pour avoir vraiment une idée de ce que tu veux faire avec ton pc wink
Et en parefeu il y a spybot qui est performant.

Dernière modification par koala (19-02-2011 02:38:21)

Hors Ligne

#8 19-02-2011 11:51:21

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Sécuriser réelement son PC

antares145 a écrit :

@Noireaude : Ah ben ça va, je vois que la catapulte à pavés est toujours aussi bien huilée big_smile Même si je suis d'accord avec toi sur le principe (et comment !), je pense que ca reste utopique à l'échelle de l'utilisateur lambda qui va craquer au bout de 3 jours hmm Tant qu'il n'est pas convaincu de l'utilité de ces mesures, c'est peine perdue...
Comme on dit, on peut amener un cheval une vache à la rivière mais on ne peut pas le la forcer à boire wink

C'est un des principal problème, ça me fait penser un peu à l'effet papillon.

Le parc mondial de machine est devenu tellement énorme, les écosystèmes informatique tellement complexes (des centaines de millions voir des milliards de lignes de code)  que tu as beau tout faire pour te protéger, tu ne peux plus gérer le système localement et dans sa globalité (globalité dont tu fais partie intégrante une fois connecté)car en te connectant ta machine tu rejoins un système cahotique et incontrolable.

Alors je comprends un peu les gens qui veulent trouver une solution technique satisfaisante, mais la réalité est qu'il n'y en a plus.

Tu peux paramétrer ta machine comme tu veux, blinder ton routeur comme tu le veux, même fermer les 65 000 ports et quelques et ne les ouvrir qu'au besoin, (galère) smile ça ne te garantit rien face à quelqu'un de mal intentionné ou face à l'erreur humaine, qui peut venir de toi, des autres, ou du développeur qui ferait une erreur dans son code menant tôt ou tard à une faille.

Pour moi essayer de se protéger de façon technique et utopique (pas inutile mais utopique) il suffit de bien utiliser les options qui sont à ta portée, mettre du wpa à la place du wep etc etc....

Un minimum de paramétrage de base suffit, le reste tient de la surveillance et du comportement de l'utilsateur.

La plus part comme tu dis ne voient pas la menace, donc il faut également se protéger de ces gens la, par exemple, quand j'étais encore sous Windows il y a des gens dont je n'ouvrais jamais les mails car je les savait négligents.

De mon point de vue je reste convaincu que la surveillance reste la meilleur arme, car comme tu l'as très bien souligné les gens même si ils y sont sensibles au début, en général ça fait pas long feu.
C'est un peu comme les bonnes résolutions du nouvel an.
Derrière celui qui est plus rigoureux peut au final en pâtir aussi c'est un peu le comble. !!!

Néanmoins c'est la dessus qu'il faut plancher.

Mais je prêche un convertit wink . Rahh ce vieux bavard que je suis !!!

II y a encore un aspect que tu n'as pas souligné c'est que dès fois tu obtiens aussi l'effet inverse, je dois avouer que j'ai du bagoût et qu'en général les gens tiennent souvent compte de mon avis. J'aurais du être commercial smile
Ce qui est très con quand je me trompe, mais bon, c'est des bonne pâtes ils ne m'en veulent jamais hi hi .... .

Donc au final je me suis déjà retrouvé avec des gens que j'avais tellement bien sensibilisé qu'ils n'osaient plus rien toucher sur leur machine et qui voyaient des trojans de partout.

Y en a un qui m'avait tout refusé dès que son parfeu lui demandait de laisser sortir tel ou tel programme, il c'est bien sur retrouvé bien embêté au final n'arrivant plus à faire grand chose hi hi, sans compter ceux qu m'ont sortit du lit à trois heures du mat tout paniqués car leur antivirus c'était mit en action. (J'avais du mal à leur faire comprendre qu'il est la pour ça et que si il les avertit c'est que c'est un peu son boulot hi hi).
sans compter ceux qui on décidé de tout barder de mots de passe et qui en ont oublié la moité deux jours après :s.

Ca peut au final être improductif et te coûter quelques nuits blanches wink, maintenant je bosse de nuit hi hi c'est moins gênant .


           --------------------------------                                               -------------------------------------

Pour ce qui est du côté technique, je ne vois éventuellement une solution qui peut être plus ou moins satisfaisante et dont je n'ai pas parlé, au niveau utilisateur non pro, c'est de tout virtualiser, Os, appllications, connections, d'utiliser un bac à sable au niveau navigateur et de crypter tous ces fichiers importants.

Pour Windows également y a un truc très simple mais que les gens se refusent à faire en général, c'est de surfer et d'utiliser son pc via une session non administrateur.
Mais rien que d'utiliser une session limité gave les gens pour un truc ou l'autre qu'ils ne peuvent pas faire de temps en temps.
Trop dur de perdre 2 minutes à se reloguer sur le compte admin pour effectuer l'action.

Gnu/Linux est bien de se coté la, un coup de su ou sudo et hop !!!

Alors Vista et Seven utilisent un peu ce sytème, du peu que j'en ai vu tu dois parfois lancer certaines applications en mode administrateur mais la maladie des .exe sur Windows à forgé les mentalités.
Le fameux suivant --> suivant --> suivant --> appliquer , ok vite fait sans avoir rien lu smile  à fait des ravages.
Je remarque que les gens lancent l'installation d'applications ou les applications elle même sans chercher à comprendre pourquoi il doivent le faire en admin.
Bon tout n'est pas noir, ça préserve un peu des menaces automatisés, mais beaucoup seront prêt quand même à cliquer vite fait sur ok sans savoir qui ou quoi demande confirmation, pour continuer ce qu'ils sont en train de faire au plus vite.

Bref ... Rien à changé.

Si on veut aller plus loin néanmoins alors il faut alors adopter la politique des admins réseaux et se faire un réseau commuté (je ne suis plus sur du terme mais tu verras sûrement de quoi je parles reprends moi si je me trompe) ou on bloque les paquets qui partent inutilement sur le réseau  de façon matériel afin de router les données aux seules machines conçernés, ça limitte déjà pas mal le sniff pour les machines attaquantes qui ne sont pas directement branchées sur le "commutateur".

Il faut aussi restreindre toutes les sessions en autorisant au cas pas cas les droits applications par applications et même en restreignant les options des ces applications au cas par cas et en filtrant tout ce qui sort et surtout ce qui entre, également au cas par cas, se passer de java, de flash et enterrer son serveur sous trois tonnes de bêton dans un endroit que même toi  ne connais pas en ayant pris soin de faire éliminer les ouvriers, et l'architecte par un tueur à gage lui même empoisonné au polonium (la j'abuse hi hi hi) etc etc. Bref un peu la Russie du temps de l'urss quoi smile

Mais la ça devient un métier smile

Et je me répète la smile

Le pavé vaincra !!!

Dernière modification par noireaude (19-02-2011 12:55:33)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#9 20-02-2011 15:53:41

Mnemophage
N00b
Inscription : 18-02-2011
Messages : 3

Re : Sécuriser réelement son PC

Merci pour vos réponses, elles m'ont permis de faire rapidement progresser la sécurité sur mon appareil, plus vite que si j'avais dû chercher tout seul.

koala a écrit :

Pour microsoft ne t'en fais pas ils sont imnunisé contre le bruteforce (a partit de 3 tentative il me semble)

En faisant une recherche j'avais vu que quelqu'un s'était fait voler son compte par une attaque brute force, c'est pour ça, je me disais qu'il fallait s'en protéger.

koala a écrit :

Pour ta box oui le WPA et carement plus efficace smile
Tu peux passer en wpa TKIP+AES grace a cette adresse interface de ta livebox (un reboot de la box et nécéssaire pour la prise en compte des changements) tu active le filtrage mac et tu masque le nom de ton réseau (essid)

Je savais pas qu'on pouvait accéder à la config de la livebox directement via une adresse ip comme ça.
Alors j'ai essayé de mettre la livebox en wpa2-psk (AES), mais sur mon portable avec windows 7 je peux plus me connecter en wifi à la livebox j'ai ce message : "Les paramètres enregistrés sur cet ordinateur pour le réseau ne correspondent pas à la configuration requise pour le reseau". Du coup, c'est génant, mais bon y'a encore la connexion filaire qui est assez sécurisée.

Je sais pas du tout comment masquer l'essid, et même sur google, j'ai pas trouvé d'explication.

Sinon sur la Livebox on peut créer des paramètres de sécurité personnalisés aussi, mais là j'y comprends franchement rien.

koala a écrit :

Pour l'interception des informations par l'ip, oui c'est tous a fait possible que se soit en man in the middle ou par wireshark mais pour ça il faut que le pirate soit déja connecté sur ton réseau (d'ou l'importance de passer en WPA).Pour sécuriser encore plus tu peux utiliser un logiciel VPN, il y en a plein de gratuit en download smile tes données seront ainsi crypté.

Si par exemple le pirate est dans le même immeuble que moi, est-ce que, si toutes les connexions de l'immeuble se rejoignent quelque part, il est possible qu'elles forment une sorte de réseau d'une certaine façon, et qu'un voisin assez doué puisse intercepter ce que j'envoie, ou même m'envoyer un spyware ? ('vais devoir faire des scan antispyware...)

Pour les VPN, j'ai installé ultravpn, et hotspot shield, en ayant une préférence pour ce dernier pour l'instant (toi tu utilise quoi ?)
Hum, hotspot bug chaque fois que j'essaie de l'activer par contre XD.


koala a écrit :

Pour le cryptage de tes document tu peux utiliser kryptel, il est gratuit (c'est ce que j'ai sur mon windows)

J'ai pris la version entreprise par inadvertance. Il a l'air assez performant ce programme, y'a même un clavier intégré pour éviter que le mot de passe soit choppé par un keylogger. D'ailleurs, hormis ce systeme de clavier virtuel (et les antivirus/spyware), y'a d'autres moyens de se protéger des keylogger ?

koala a écrit :

Pour l'antivirus je te conseil fortement avira antivir qui est gratuit également et efficace.(inutile de mettre 2 antivirus 1 suffit wink )

Avira à l'air assez complet et pas trop lourd comparé à kapersky, et en plus il gratuit...
J'dois avoir 5 antivirus d'installés minimum là, bon, faut encore trouver le temps de les passer .

koala a écrit :

Penches toi du coté des forum bactrack et metasploit pour avoir vraiment une idée de ce que tu veux faire avec ton pc wink
Et en parefeu il y a spybot qui est performant.

Je m'étais déjà intéressé à backtrack l'ete dernier, mais finalement, je préferais rester sous windows, j'ai pas particulièrement l'intention de faire du piratage, mais bon, ok, j'irais voir, y'a peut-être des truc interessants concernant la sécurité là-dessus.

Et noiraude, l'idée de tout virtualiser est trés bonne je trouve, mais ça demande des ressources en espace disque et ram aussi. Puis si y'a le moindre problème avec le fichier contenant le systeme virtuel on peut perdre des données importantes, ou toute la configuration, et les sauvegardes de ce genre de choses sont assez volumineuses.

Dernière modification par Mnemophage (20-02-2011 15:58:32)

Hors Ligne

#10 20-02-2011 16:08:50

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Sécuriser réelement son PC

C'est sur que la virtualisation à ces limites je te l'accorde, en revanche au niveau des ressources et de l'espace, au vu de la config de base des machines actuelles c'est plus trop un problème je pense.

Pour le reste je pense que de prendre un peu toutes les options et d'atteindre un niveau de base en terme de sécurisation est largement suffisant pour faire fuir le premier script kiddies venu.

Aller au delà peut vite tourner à la parano, alors qu'à moins d'avoir le FBI aux trousses tu devrais être tranquille smile.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#11 21-02-2011 13:20:02

M.duck
Membre
Inscription : 17-01-2011
Messages : 16

Re : Sécuriser réelement son PC

Un seul antivirus par poste ! 5 ils se bloquent entre eux.

Dans un immeuble il n'y a de moment ou toutes les lignes se regroupe. C'est dans le cas où ton voisin rentre sur ton réseau local qu'il y'a possibilité de MITM.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1234 09-10-2015 13:29:13 par kcdtv
5 1059 15-09-2013 18:23:48 par M1ck3y
11 5091 23-03-2013 15:14:01 par spawn
Sécuriser wifi par cermanialop
4 1090 02-08-2011 19:09:32 par cermanialop
0 1896 12-07-2011 18:28:54 par noireaude

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]