« Script kiddies » : différence entre les versions
(2 versions intermédiaires par un autre utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
Attention, cette page est sous licence [http://fr.creativecommons.org/ Creative Commons] Paternité-Pas d'Utilisation Commerciale-Partage des Conditions Initiales à l'Identique. | Attention, cette page est sous licence [http://fr.creativecommons.org/ Creative Commons] ou [http://indse-5gt-info2a.blogspot.com/2010/02/publications-et-droits.html/ ceci] Paternité-Pas d'Utilisation Commerciale-Partage des Conditions Initiales à l'Identique. | ||
== '''Histoire''' == | == '''Histoire''' == | ||
Ligne 7 : | Ligne 7 : | ||
== '''Définition''' == | == '''Définition''' == | ||
Un Script kiddie est un pirate informatique ou hacker débutant n'ayant pas les capacités nécessaires à la gestion de la sécurité informatique. Un ''script'' est un programme, un ensemble de commandes permettant d'effectuer des opérations plus ou moins complexes. ''Kiddie'' vient du mot anglais "kid", qui signifie enfant. Ce mot fait référence au manque de capacité de ces hackers débutants. Ils sont relativement dangereux car ils peuvent modifier et/ou altérer les | Un Script kiddie est un pirate informatique ou hacker débutant n'ayant pas les capacités nécessaires à la gestion de la sécurité informatique. Un ''script'' est un programme, un ensemble de commandes permettant d'effectuer des opérations plus ou moins complexes. ''Kiddie'' vient du mot anglais "kid", qui signifie enfant. Ce mot fait référence au manque de capacité de ces hackers débutants. Ils sont relativement dangereux, car ils peuvent modifier et/ou altérer les fonctionnalités d'un système, grâce à des scripts qu'ils n'ont pas mis au point eux-même et qu'ils ne maîtrisent donc pas forcément. | ||
Dernière version du 21 mai 2010 à 07:33
Attention, cette page est sous licence Creative Commons ou ceci Paternité-Pas d'Utilisation Commerciale-Partage des Conditions Initiales à l'Identique.
Histoire[modifier]
Depuis 1995, l'utilisation d'internet s'est généralisée dans tous les secteurs. On a dès lors vu apparaître des script kiddies. Ces personnes agissent généralement par ennui, par curiosité, ou simplement dans le but d'énerver les utilisateurs d'internet.
Définition[modifier]
Un Script kiddie est un pirate informatique ou hacker débutant n'ayant pas les capacités nécessaires à la gestion de la sécurité informatique. Un script est un programme, un ensemble de commandes permettant d'effectuer des opérations plus ou moins complexes. Kiddie vient du mot anglais "kid", qui signifie enfant. Ce mot fait référence au manque de capacité de ces hackers débutants. Ils sont relativement dangereux, car ils peuvent modifier et/ou altérer les fonctionnalités d'un système, grâce à des scripts qu'ils n'ont pas mis au point eux-même et qu'ils ne maîtrisent donc pas forcément.
Un Hacker black hat ou un White hat Hacker est un maître en la sécurité informatique, donc à l'opposé des script kiddies. Il a les capacités de modifier, déjouer, améliorer les moyens de cette sécurité. Certains utilisent leur maîtrise légalement, mais d'autres l'utilisent illégalement en créant des virus informatiques, cheval de Troie,...
Moyens d'attaque[modifier]
Le script kiddie dispose de différents moyens d'attaque, comme par exemple les "Vers informatique" ainsi que les " spam ". Ce sont des programmes répartis dans des e-mails qui, dès l'ouverture de ces messages, peuvent soit se répartir dans d'autres systèmes, soit ralentir les performances de l'ordinateur. Ils peuvent même aller jusqu'à la suppression d'informations.Il y a aussi le "Cheval de Troie", etc...
Lorsque vous vous faites infecter, cela peut se faire en direct ou via un ou plusieurs ordinateurs intermédiaires. Le fait de comprendre l'attaque va vous permettre de savoir comment remonter au pirate.
Moyens de protection[modifier]
Il y a des mesures de sécurité simples à prendre pour vous protéger de cette menace. D'abord, le script kiddie a pour politique celle de l'intrusion la plus facile, il recherche les exploits les plus communs. Assurez-vous que vos systèmes et vos réseaux ne sont pas vulnérables à ces exploits.
- Ce que l'on peut faire:
La première chose à faire est l'installation de pares-feu et de détecteurs d'intrusion, mais ces programmes ne sont pas infaillibles. C'est pourquoi il est recommandé de ne pas télécharger de logiciels ou d'objets provenant de sites suspects ou non-officiels.
- Ce que l'on doit faire:
Il est ensuite très important d'avoir un bon antivirus mis à jour, ainsi qu'utiliser le bon navigateur internet, le plus "sûr". Il faut aussi veiller à utiliser des mots de passe difficiles à découvrir. Par exemple, les dates de naissance ou le lieu de résidence sont à exclure. Certains sites donnent des astuces pour trouver un bon mot de passe.
Par ailleurs, un dernier moyen de se protéger est d'utiliser seulement les services ou fonctions nécessaires, plusieurs sites comme Armoring Solaris.
Ajoutée le 11 mai 2008 par liquidslave sur flickr.com