HACKING!!!

[ben64btz]

une petite question:

Imaginons qu'une personne mal intentionnée, décide d'attaquer mon FTP avec une méthode brute force. Environ 3 jours plus tard il à tout mes identifiants et décide de remplacer mes pages web par des pinguins qui dansent le mia.

ais-je des moyens de me protéger contre ce genre de désagréments (en particulier brute force)

est-t-il possible de retrouver l'IP d'une personne ayant eu accès à mon FTP.

Merci

 

[i-liquid]

l'ip est toujours stocker par l'hébergeur car c'est obligatoire, ensuite il y a peut d'interêt a hacker un site comme ca sans avoir de gains financier ou autre car ca nécessite déjà pas mal de compétance, et puis les risques de se faire prendre sont nombreux, mais bon en général les hacker passe par des proxis...

Donc pour résumer tu n'as pas a t'en faire

 

[ben64btz]

good

 

[zeb]

brute forcer un serveur FTP est pour le moins quasi impossible.

en premier lieu, la connexion prend du temps (au vue du nombre d'essaies nécéssaires c'est déjà un obstacle)

en second lieux, ton Hebergeur va forcement tilter (a moins que ce soit un bleu), ses log vont se remplir a la vitesse de la lumière en comparaison a un usage normal.

pour finir si ton mot de passe n'est pas dans un dictionnaire, il va faloir beaucoup de temps pour que le script de brute force arrive dessus.

le brute force fonctionne raisonablement sur une machine puissante avec des MDP inferieurs a 5 caractères n'aillant pas de connexion trop longue a realiser donc si tu as pris soins de choisir un gros mots de passe avec des caractère, symboles et chiffres, ton attaquant va se casser les chicos dessus avant d'espérer défacer quoi que ce soit.

Le vrai danger du mot de passe n'est pas dans la technique de cassage ou d'attaque mais dans la technique de vol. Si tu poste ce message c'est que tu te fait du souci, prend donc garde a ne pas laisser trainer ton MDP nimporte ou et ne te connecte pas d'une machine dont tu n'a pas 200% du controle.

 

[Artefact2]

Personnellement je risque rien alors (tous mes mots de passe sont à 64 caractères aplhanumériques depuis qu'on m'a piraté )

 

[ben64btz]

Yep, donc imaginons que j'ai un troyen sur ma machine et que le type se ballade sur mes archives filezila ou sur mes mdp firefox et je suis mort..

Ya plus de justice d'autant plus que certains antivirus ne détectent même pas des basics comme hackattack ou subseven

 

[blason]

evidement.... choisisez des mots de passe compliqués a trouver, avec 6 caractere au mim et des caracteres cabalisitiques et mélange de chiffres et lettres.... depuis le temps que tout le monde le repete. C'est comme les sauvegardes: faites des sauvegardes tous les jours (en mode diferentiel ca prend pas trop de temps et ca sauve la vie)... mais bon le topic n'etait pas sur les sauvegardes

Encore une mauvaise utilisation du terme Hacker... la il s'agit plutot de cracker.. mais bon on va pas chipoter, le terme hacker est en train de devenir celui ci pour la pluspart des gens.... alors qu'a la base un hacker est quelq'un d'honorable, de respectueux et surtout un as de l'informatique

Individu possédant des connaissances très pointues sur le matériel informatique, les systèmes d’exploitation ou encore les réseaux. Contrairement au pirate informatique (voir "Cracker") auquel il est souvent assimilé, le Hacker n’a pas la volonté de nuire mais plutôt d’améliorer des technologies existantes, y compris dans le domaine de la sécurité

bonne journee

 

[ben64btz]

oui c'est vrai je m'excuse de celà j'aurais dut nomer le topic Crack
erratum :/

 

[Zim']

Environ 3 jours plus tard il à tout mes identifiants et décide de remplacer mes pages web par des pinguins qui dansent le mia.

Qu'est ce que tu as contre les pingouins qui dansent le MIA? :lol:

 

[Sir Dipp]

La plus part des dictionnaire de brute force sont anglais et donc sans accents, si tu mot de passe permet les caractères accentué je te conseil d'en mettre un et ça règle le problème des brutes forces.

Maintenant, faut éviter de faire comme la plus part des anglais, mettre sa date de naissance, dans ce cas là si tu as un moindre profil avec cette date sur Internet c'est très simple de trouver.

Finalement changer de mot de passe tous les mois ne fait pas de mal non plus

A+

 

[i-liquid]

Environ 3 jours plus tard il à tout mes identifiants et décide de remplacer mes pages web par des pinguins qui dansent le mia.

Qu'est ce que tu as contre les pingouins qui dansent le MIA? :lol:

tu t'es senti visé :lol:

 

[Zim']

Environ 3 jours plus tard il à tout mes identifiants et décide de remplacer mes pages web par des pinguins qui dansent le mia.

Qu'est ce que tu as contre les pingouins qui dansent le MIA? :lol:

tu t'es senti visé :lol:

bah pour les pingouins ouais, c'est mignon les pingouins ^

 

[ben64btz]

oui c'est vrai je m'excuse auprès de tout les pinguins du monde (linux compris)
:lol:

 

[Kaio]

Tux est un manchot

 

[i-liquid]

Tux est un manchot

Tu vas soulever un débat là

J'ai été vérifier sur wikipedia et c'est vrai :
http://fr.wikipedia.org/wiki/Tux

J'ai appris un truc aujourd'hui...

un extrait :

Certains déclarèrent de prime abord que cette mascotte était inappropriée car n'évoquait guère la puissance. Linus Torvalds répondit que nulle personne chargée par un manchot, qui court vite et dispose d'un bec très dur, ne penserait cela. Les contradictions s'éteignirent.

 

[ben64btz]

plus précisément un manchot pygmée selon wikidia

bon je crois que vous avez répondu à mes questions (avec brio)
je ferme ce topic avant de me faire frapper par les accros de Linux :wink: