« Script Kiddies » : différence entre les versions

De TravauxIndse
Aller à la navigation Aller à la recherche
Ligne 16 : Ligne 16 :


== '''Moyens de protection''' ==
== '''Moyens de protection''' ==
Il y a des mesures que vous pouvez prendre pour vous protéger de cette menace. D'abord, le script kiddie a pour politique celle de l'intrusion la plus facile, ils recherchent les exploits les plus communs. Assurez-vous que vos systèmes et vos réseaux ne sont pas vulnérables à ces exploits.


La première chose à faire est l'installation de pares-feu et de détecteurs d'intrusion, mais ces programmes ne sont pas infaillibles. C'est pourquoi il est recommandé de ne pas télécharger de logiciels ou d'objets provenant de sites suspects ou non-officiels.  
La première chose à faire est l'installation de pares-feu et de détecteurs d'intrusion, mais ces programmes ne sont pas infaillibles. C'est pourquoi il est recommandé de ne pas télécharger de logiciels ou d'objets provenant de sites suspects ou non-officiels.  
Il est aussi très important d'avoir un bon antivirus mis à jour.  
Il est aussi très important d'avoir un bon antivirus mis à jour.  
Il faut aussi veiller à utiliser des mots de passe difficiles à découvrir. Par exemple, les dates de naissance ou le lieu de résidence sont à exclure. Certain sites donnent des astuces pour trouver un bon mot de passe.[http://cicla71.typepad.com/cicla71/2009/01/10-astuces-pour-trouver-un-bon-mot-de-passe.html]
Il faut aussi veiller à utiliser des mots de passe difficiles à découvrir. Par exemple, les dates de naissance ou le lieu de résidence sont à exclure. Certain sites donnent des astuces pour trouver un bon mot de passe.[http://cicla71.typepad.com/cicla71/2009/01/10-astuces-pour-trouver-un-bon-mot-de-passe.html]
Par ailleurs, un dernier moyen de se protéger est d'utiliser seulement les services ou fonctions nécessaires, plusieurs sites comme [http://translate.google.be/translate?hl=fr&sl=en&u=http://www.windowsecurity.com/whitepaper/Armoring_Solaris.html&ei=venfS_dX1Zc4-t_4uQg&sa=X&oi=translate&ct=result&resnum=1&ved=0CAgQ7gEwAA&prev=/search%3Fq%3DArmoring%2BSolaris%26hl%3Dfr%26client%3Dfirefox-a%26hs%3Di6E%26rls%3Dorg.mozilla:fr:official Armoring Solaris]

Version du 4 mai 2010 à 10:35

Histoire

Depuis 1995, l'utilisation d'internet s'est généralisée dans tous les secteurs. On a dès lors vu apparaître des script kiddies. Ces personnes agissent généralement par ennui, par curiosité, ou simplement dans le but d'énerver les utilisateurs d'internet.

Définition

Un Script kiddie est un pirate informatique ou hacker débutant n'ayant pas les capacités nécessaires à la gestion de la sécurité informatique. Un script est un programme, un ensemble de commandes permettant d'effectuer des opérations plus ou moins complexes. Kiddie vient du mot anglais "kid", qui signifie enfant. Ce mot fait référence au manque de capacité de ces hackers débutants. Ils sont relativement dangereux car ils peuvent modifier et/ou altérer les fonctionnalités d'un système, grâce à des scripts qu'ils n'ont pas mis au point eux-même, et qu'ils ne maîtrisent donc pas forcément.

Un Hacker black hat ou un White hat Hacker est un maître en la sécurité informatique. Il a les capacités de modifier, déjouer, améliorer les moyens de cette sécurité. Certains utilisent leur maîtrise légalement, mais d'autres l'utilisent illégalement en créant des virus informatiques, cheval de troie,...

Moyens d'attaque

Le script kiddie dispose de différents moyens d'attaque, comme par exemple les "vers de courrier de masse" ou "Vers informatique" ainsi que les " spam ". Ce sont des programmes répartis dans des e-mails qui, dès l'ouverture de ces messages, peuvent soit se répartir dans d'autres systèmes, soit ralentir les performances de l'ordinateur. Ils peuvent même aller jusqu'à la suppression d'informations.Il y a aussi le "Cheval de troie", etc...

Lorsque vous vous faites infecter, cela peut se faire en direct ou via un ou plusieurs ordinateurs intermédiaires. Le fait de comprendre l'attaque va vous permettre de savoir comment remonter au pirate.

Moyens de protection

Il y a des mesures que vous pouvez prendre pour vous protéger de cette menace. D'abord, le script kiddie a pour politique celle de l'intrusion la plus facile, ils recherchent les exploits les plus communs. Assurez-vous que vos systèmes et vos réseaux ne sont pas vulnérables à ces exploits.

La première chose à faire est l'installation de pares-feu et de détecteurs d'intrusion, mais ces programmes ne sont pas infaillibles. C'est pourquoi il est recommandé de ne pas télécharger de logiciels ou d'objets provenant de sites suspects ou non-officiels. Il est aussi très important d'avoir un bon antivirus mis à jour. Il faut aussi veiller à utiliser des mots de passe difficiles à découvrir. Par exemple, les dates de naissance ou le lieu de résidence sont à exclure. Certain sites donnent des astuces pour trouver un bon mot de passe.[1] Par ailleurs, un dernier moyen de se protéger est d'utiliser seulement les services ou fonctions nécessaires, plusieurs sites comme Armoring Solaris