La protection
Bonjour je suis nouveau dans le milieu et je voudrais savoir comment protéger son ordinateur .Je pense que savoir se protéger avant de rentrer dans le vif du sujet est important mais je ne m'y connais pas trop .C'est pourquoi je vous le demande, comment rendre difficile d’accès son ordinateur du hack ? Annonce
Réduire
Aucune annonce.
Question d'un néophyte
Réduire
X
-
Salut !
Effectivement, savoir se protéger est primordial, et c'est même ça, le vif du sujet xD
C'est surtout du bon sens : les "règles" sont toutes bêtes, logiques, mais encore faut-il les respecter.
De quoi avoir de bonnes bases en tant que particulier, sur un réseau domestique :
Système :
- Mettre à jour ton OS
- Mettre à jour tes logiciels
- Avoir un anti-virus à jour (moteur ET signatures)
Réseau :
- Ne pas NATer inutilement des services vers ton PC. NATer uniquement le strict nécessaire si tu utilises un serveur
- Activer le firewall de ton routeur avec les règles de bases (bas de réponse au ping, pas d'Upnp, ...)
Comportement :
- N'utiliser aucun crack ou version non officielles de logiciel
- Ne pas aller sur des sites à la con / cliquer sur des pubs
- Ne pas suivre les liens ni ouvrir les pièces jointes présentes dans un mail louche (phishing)
- Ne pas connecter de clef USB dont tu ignores la provenance sur ton PC
- Maîtriser les informations que tu donnes (littéralement) à internet (réseaux sociaux, ...)
Et les hackademiciens auront sans doute d'autres choses à ajouter !
./Kriss
Hack like a pro :
PS > iex $(-join('73746F702D636F6D7075746572202D466F726365' -split '(?<=\G.{2})',20|%{[char][int]"0x$_"}))
-
Un Pare-Feu bien configuré, un monitoring en général du pc (Process explorer && sniffing), une bonne compréhension en règle générale de son OS, quelques plugins navigateur comme Noscript qui t'éviteront quelques surprises, désactiver Javascript lors de la lecture des mails, désinstaller flash player, savoir ou l'on navigue, désactiver le WPS de ton routeur, utiliser le WPA2 etc.... On peut faire une liste très longue comme ça.
Si en parlant d'autres protections tu parlais de logiciels, tu auras beau installer des pseudos logiciels ou anti-virus rien de vaut la maîtrise de son outils. Se protéger d'après mon avis fait partie de la culture hacking, il n'y a pas une réponse ultime qui te permettra d'être perméable à 100% des attaques, il y a des règles de bases que Krisscool à bien résumées et d'autres que tu apprendra au fil du temps.
D'autres part par du principe que chaque appareil appartenant à ton réseau local est vulnérable.
Un point important selon moi (encore une fois) c'est de se tenir au courant au niveau des news informatiques.
Je dirai que le comportemental c'est 70% de la protection pour une personne "lambda". Personne à normalement d'intérêt à t'attaquer de front, mais ça ne dois pas t'empêcher de faire les choses biens
J'espère que je t'aurai au moins éclairé un peu sur le sujet.
"la Connaissance pour un éveil de la Conscience"
Commentaire
-
Salut Hotblood,
Une attaque "direct" sur ta machine serais une attaquer sur des services qui tourne sur ta machine.. ( serveur web, mail, ssh, BDD ) Pour ce qui est depuis le net..
Mais tu peu aussi être exposer a des attaques de type "MITM" si tu est en wifi ou méme au câble si une perssone mal attentionée est sur ton réseau local..
Comme dit plus haut aucune "solution miracle", mais plutot une "bonne conduite" a avoir aprés tout dépend de ce qui tourne sur ta machine.. et de l'environement dans lequel tu te trouve..
- Garde to system a jour !
- Utiliser des mdp complex et different sur chaque app / compte ( que tu peu changer réguliérment biensur )
- Eviter les wifi public / connection gratuite etc..
- Fait des recherches sur ton system et les services que tu utilise ( inclue la version dans tes recherches ) et si des failles ou des faibless de config son connuent !
-Configure correctement ton routeur / ta Box ! Open ou WEP son a banir ! Utilise wpa bien complex que tu change souvent ! Wps a banir !
-Tu peu aussi utiliser un VPN qui crypte les donnée.. et te "Protége un peu contre ton FAI.."
-Pour finir il éxiste des system de detection d'intrusion comme Snort pas exemple. (je ne saurais en dire plus a ce sujet par contre :/ )
Voila pour finir je partage un site bien simpas qui propose pleins de challenges dans différent domaines ainsi que pas mal de docs simpas et surtout 8 Salles de CTF dispo 24h/24h gratuitement avec un nombres impressionant de VM !
https://www.root-me.org/
Amicalement, Unamed"Please do not use in military or secret service, or for illegal purposes."
Commentaire
Commentaire