« Script kiddies » : différence entre les versions
Ligne 35 : | Ligne 35 : | ||
Par ailleurs, un dernier moyen de se protéger est d'utiliser seulement les services ou fonctions nécessaires, plusieurs sites comme [http://translate.google.be/translate?hl=fr&sl=en&u=http://www.windowsecurity.com/whitepaper/Armoring_Solaris.html&ei=venfS_dX1Zc4-t_4uQg&sa=X&oi=translate&ct=result&resnum=1&ved=0CAgQ7gEwAA&prev=/search%3Fq%3DArmoring%2BSolaris%26hl%3Dfr%26client%3Dfirefox-a%26hs%3Di6E%26rls%3Dorg.mozilla:fr:official Armoring Solaris]. | Par ailleurs, un dernier moyen de se protéger est d'utiliser seulement les services ou fonctions nécessaires, plusieurs sites comme [http://translate.google.be/translate?hl=fr&sl=en&u=http://www.windowsecurity.com/whitepaper/Armoring_Solaris.html&ei=venfS_dX1Zc4-t_4uQg&sa=X&oi=translate&ct=result&resnum=1&ved=0CAgQ7gEwAA&prev=/search%3Fq%3DArmoring%2BSolaris%26hl%3Dfr%26client%3Dfirefox-a%26hs%3Di6E%26rls%3Dorg.mozilla:fr:official Armoring Solaris]. | ||
[[Image: | |||
[[Image:Script_kiddies.jpg]] | |||
== '''Sources''' == | == '''Sources''' == |
Version du 11 mai 2010 à 10:47
Attention, cette page est sous licence Creative Commons Paternité-Pas d'Utilisation Commerciale-Partage des Conditions Initiales à l'Identique.
Histoire
Depuis 1995, l'utilisation d'internet s'est généralisée dans tous les secteurs. On a dès lors vu apparaître des script kiddies. Ces personnes agissent généralement par ennui, par curiosité, ou simplement dans le but d'énerver les utilisateurs d'internet.
Définition
Un Script kiddie est un pirate informatique ou hacker débutant n'ayant pas les capacités nécessaires à la gestion de la sécurité informatique. Un script est un programme, un ensemble de commandes permettant d'effectuer des opérations plus ou moins complexes. Kiddie vient du mot anglais "kid", qui signifie enfant. Ce mot fait référence au manque de capacité de ces hackers débutants. Ils sont relativement dangereux car ils peuvent modifier et/ou altérer les fonctionnalité d'un système, grâce à des scripts qu'ils n'ont pas mis au point eux-même, et qu'ils ne maîtrisent donc pas forcément.
Un Hacker black hat ou un White hat Hacker est un maître en la sécurité informatique, donc à l'opposé des script kiddies. Il a les capacités de modifier, déjouer, améliorer les moyens de cette sécurité. Certains utilisent leur maîtrise légalement, mais d'autres l'utilisent illégalement en créant des virus informatiques, cheval de Troie,...
Moyens d'attaque
Le script kiddie dispose de différents moyens d'attaque, comme par exemple les "Vers informatique" ainsi que les " spam ". Ce sont des programmes répartis dans des e-mails qui, dès l'ouverture de ces messages, peuvent soit se répartir dans d'autres systèmes, soit ralentir les performances de l'ordinateur. Ils peuvent même aller jusqu'à la suppression d'informations.Il y a aussi le "Cheval de Troie", etc...
Lorsque vous vous faites infecter, cela peut se faire en direct ou via un ou plusieurs ordinateurs intermédiaires. Le fait de comprendre l'attaque va vous permettre de savoir comment remonter au pirate.
Moyens de protection
Il y a des mesures de sécurité simples à prendre pour vous protéger de cette menace. D'abord, le script kiddie a pour politique celle de l'intrusion la plus facile, il recherche les exploits les plus communs. Assurez-vous que vos systèmes et vos réseaux ne sont pas vulnérables à ces exploits.
- Ce que l'on peut faire:
La première chose à faire est l'installation de pares-feu et de détecteurs d'intrusion, mais ces programmes ne sont pas infaillibles. C'est pourquoi il est recommandé de ne pas télécharger de logiciels ou d'objets provenant de sites suspects ou non-officiels.
- Ce que l'on doit faire:
Il est ensuite très important d'avoir un bon antivirus mis à jour, ainsi qu'utiliser le bon navigateur internet, le plus "sûr". Il faut aussi veiller à utiliser des mots de passe difficiles à découvrir. Par exemple, les dates de naissance ou le lieu de résidence sont à exclure. Certains sites donnent des astuces pour trouver un bon mot de passe.
Par ailleurs, un dernier moyen de se protéger est d'utiliser seulement les services ou fonctions nécessaires, plusieurs sites comme Armoring Solaris.