0saves

crazymikey

Aujourd’hui, on va faire un petit point sur les outils de sécurité informatique à notre disposition gratuitement. Ou pour être plus précis, aux outils de contre surveillance que l’on peut utiliser pour repérer et localiser un éventuel « agresseur » numérique, ou pour se tenir au courant des nouvelles tendances techniques utilisées sur le réseau pour mieux cerner le profil des « futurs » attaques ou modes d’agression.

Se tenir au courant côté technique et tendances

Bon pour tout ce qui est technique, il faut malheureusement s’orienter vers l’anglophone et surveiller les publications d’études ou de brevets. Pour cela, j’utilise comme souvent Google, et son service scholar pour son moteur de recherche sur les publications universitaires.

Mais, on peut être plus précis et surveiller plus précisément les publications des principaux ingénieurs de Google (Google Research), intéressant pour anticiper les prochaines mises à jour de l’algorithme du moteur, et définir les prochains angles d’attaque du « spam ».

Enfin, côté informatique et plus précisément sécurité informatique, on peut se renseigner sur les tendances en cours grâce à  :

  • base de données virus des principaux Antivirus : personnellement, je vais utiliser Avira Virus Lab car je le trouve clair et complet, ou bien celle de Kapersky, pratique et ergonomique. Il y a également Norton qui reste vraiment très complet malgré son antivirus vieillissant.
  • côté spywares, deux bases de données sont intéressantes : Spyware Encyclopedia et Spywaredb, très complet.
  • pour toutes les tentatives d’arnaques et tous les faux mails, je miserais sur Hoaxbuster qui liste très efficacement toutes les chaines de mails, intox, désinformations, ou tentatives de phishing ,
  • enfin, côté terminologie, on pourra aussi travailler avec ce site, assez vieux, mais qui liste assez efficacement les différents types d’attaques informatiques possibles ou alors celui-ci assez complet. Sans oublier évidemment Wikipedia, qui se révélera très complet également dans ce domaine.

Des outils pour identifier la menace

On pourra commencer par déterminer si vous faites partie d’un réseau d’ordinateur « zombie » ? Grosso modo, l’idée est ici de déterminer si votre ordinateur ou votre réseau a été attaqué par un « botnet ».

Pour cela, si vous avez à votre disposition une liste d’adresses IP que vous considérez comme suspects (et obtenus via les spams de commentaires, les stats de log et de requêtes Get), vous pouvez essayer de les passer dans la moteur de recherche (monitor) de Zeustracker, un site Suisse listant l’ensemble des botnets de commandes utilisant le logiciel de piratage ZeuS . Les résultats obtenus sont parfois assez bluffants (état et localisation des botnets agressifs, état du bloquage en cours, statuts, « registrar »…).

Ensuite, on pourra passer cette même liste d’adresses IP suspectes dans les bases de données du projet Spamhaus, un site allemand destiné à lutter contre le spam (base  SBL, pour les adresses mails susceptibles de spammer, base XBL : mis à jour en temps réel et contenant une liste exhaustive d’adresses IP de PC hackés, base PBL : bases d’IP protégées, base DBL: listant les domaines bloquées pour spam, base DROP : listant les « peer » ou « netblocks » considérés comme piratés et destinés aux paramétrages des routeurs et firewalls, et enfin la base ROKSO : listant les informations sur les opérations de spam connues et parfois les personnes derrière celles-ci).

On pourra également utiliser Ipillion et soumettre là encore une liste d’adresse IP/sites web suspects pour voir si ceux-ci ont été notifiées ailleurs dans le monde comme source d’attaques potentielles. On pourra d’ailleurs également utilisé cet outil pour trouver l’Ip d’un site via une recherche inversée de DNS, ou tout simplement surveiller l’état de son Ip.

Enfin, on pourra faire appel aux bases de données de RIPE pour obtenir des informations plus précises sur les coordonnées du propriétaire d’un site ou d’une Ip (un Whois et une base de données contre le spam).

 

Crédit photo FlickR:  crazymikey

0saves
Si vous avez aimé ce "post", n'hésitez pas à laisser un commentaire ou vous abonnez à notre flux RSS.