HACKING!!!

Discussion dans 'Administration d'un site Web' créé par ben64btz, 12 Août 2006.

  1. ben64btz
    ben64btz WRInaute discret
    Inscrit:
    9 Mai 2006
    Messages:
    179
    J'aime reçus:
    0
    une petite question:

    Imaginons qu'une personne mal intentionnée, décide d'attaquer mon FTP avec une méthode brute force. Environ 3 jours plus tard il à tout mes identifiants et décide de remplacer mes pages web par des pinguins qui dansent le mia.

    ais-je des moyens de me protéger contre ce genre de désagréments (en particulier brute force)

    est-t-il possible de retrouver l'IP d'une personne ayant eu accès à mon FTP.

    Merci
     
  2. i-liquid
    i-liquid WRInaute occasionnel
    Inscrit:
    8 Septembre 2005
    Messages:
    491
    J'aime reçus:
    0
    l'ip est toujours stocker par l'hébergeur car c'est obligatoire, ensuite il y a peut d'interêt a hacker un site comme ca sans avoir de gains financier ou autre car ca nécessite déjà pas mal de compétance, et puis les risques de se faire prendre sont nombreux, mais bon en général les hacker passe par des proxis...

    Donc pour résumer tu n'as pas a t'en faire
     
  3. ben64btz
    ben64btz WRInaute discret
    Inscrit:
    9 Mai 2006
    Messages:
    179
    J'aime reçus:
    0
  4. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    brute forcer un serveur FTP est pour le moins quasi impossible.

    en premier lieu, la connexion prend du temps (au vue du nombre d'essaies nécéssaires c'est déjà un obstacle)

    en second lieux, ton Hebergeur va forcement tilter (a moins que ce soit un bleu), ses log vont se remplir a la vitesse de la lumière en comparaison a un usage normal.

    pour finir si ton mot de passe n'est pas dans un dictionnaire, il va faloir beaucoup de temps pour que le script de brute force arrive dessus.

    le brute force fonctionne raisonablement sur une machine puissante avec des MDP inferieurs a 5 caractères n'aillant pas de connexion trop longue a realiser donc si tu as pris soins de choisir un gros mots de passe avec des caractère, symboles et chiffres, ton attaquant va se casser les chicos dessus avant d'espérer défacer quoi que ce soit.

    Le vrai danger du mot de passe n'est pas dans la technique de cassage ou d'attaque mais dans la technique de vol. Si tu poste ce message c'est que tu te fait du souci, prend donc garde a ne pas laisser trainer ton MDP nimporte ou et ne te connecte pas d'une machine dont tu n'a pas 200% du controle.
     
  5. Artefact2
    Artefact2 WRInaute discret
    Inscrit:
    23 Juillet 2006
    Messages:
    89
    J'aime reçus:
    0
    Personnellement je risque rien alors (tous mes mots de passe sont à 64 caractères aplhanumériques depuis qu'on m'a piraté :p )
     
  6. ben64btz
    ben64btz WRInaute discret
    Inscrit:
    9 Mai 2006
    Messages:
    179
    J'aime reçus:
    0
    Yep, donc imaginons que j'ai un troyen sur ma machine et que le type se ballade sur mes archives filezila ou sur mes mdp firefox et je suis mort..

    Ya plus de justice d'autant plus que certains antivirus ne détectent même pas des basics comme hackattack ou subseven
     
  7. blason
    blason WRInaute occasionnel
    Inscrit:
    13 Janvier 2006
    Messages:
    314
    J'aime reçus:
    0
    evidement.... choisisez des mots de passe compliqués a trouver, avec 6 caractere au mim et des caracteres cabalisitiques et mélange de chiffres et lettres.... depuis le temps que tout le monde le repete. C'est comme les sauvegardes: faites des sauvegardes tous les jours (en mode diferentiel ca prend pas trop de temps et ca sauve la vie)... mais bon le topic n'etait pas sur les sauvegardes

    Encore une mauvaise utilisation du terme Hacker... la il s'agit plutot de cracker.. mais bon on va pas chipoter, le terme hacker est en train de devenir celui ci pour la pluspart des gens.... alors qu'a la base un hacker est quelq'un d'honorable, de respectueux et surtout un as de l'informatique


    bonne journee
     
  8. ben64btz
    ben64btz WRInaute discret
    Inscrit:
    9 Mai 2006
    Messages:
    179
    J'aime reçus:
    0
    oui c'est vrai je m'excuse de celà j'aurais dut nomer le topic Crack
    erratum :/
     
  9. Zim'
    Zim' WRInaute impliqué
    Inscrit:
    27 Avril 2006
    Messages:
    599
    J'aime reçus:
    0
    Qu'est ce que tu as contre les pingouins qui dansent le MIA? :lol:
     
  10. Sir Dipp
    Sir Dipp WRInaute impliqué
    Inscrit:
    21 Juillet 2003
    Messages:
    899
    J'aime reçus:
    0
    La plus part des dictionnaire de brute force sont anglais et donc sans accents, si tu mot de passe permet les caractères accentué je te conseil d'en mettre un et ça règle le problème des brutes forces.

    Maintenant, faut éviter de faire comme la plus part des anglais, mettre sa date de naissance, dans ce cas là si tu as un moindre profil avec cette date sur Internet c'est très simple de trouver.

    Finalement changer de mot de passe tous les mois ne fait pas de mal non plus :)

    A+
     
  11. i-liquid
    i-liquid WRInaute occasionnel
    Inscrit:
    8 Septembre 2005
    Messages:
    491
    J'aime reçus:
    0
    tu t'es senti visé :lol:
     
  12. Zim'
    Zim' WRInaute impliqué
    Inscrit:
    27 Avril 2006
    Messages:
    599
    J'aime reçus:
    0
    bah pour les pingouins ouais, c'est mignon les pingouins ^
     
  13. ben64btz
    ben64btz WRInaute discret
    Inscrit:
    9 Mai 2006
    Messages:
    179
    J'aime reçus:
    0
    oui c'est vrai je m'excuse auprès de tout les pinguins du monde (linux compris)
    :lol:
     
  14. Kaio
    Kaio Nouveau WRInaute
    Inscrit:
    9 Août 2006
    Messages:
    11
    J'aime reçus:
    0
    Tux est un manchot :)
     
  15. i-liquid
    i-liquid WRInaute occasionnel
    Inscrit:
    8 Septembre 2005
    Messages:
    491
    J'aime reçus:
    0
    Tu vas soulever un débat là :D

    J'ai été vérifier sur wikipedia et c'est vrai :
    http://fr.wikipedia.org/wiki/Tux

    J'ai appris un truc aujourd'hui...

    un extrait :
    :D
     
  16. ben64btz
    ben64btz WRInaute discret
    Inscrit:
    9 Mai 2006
    Messages:
    179
    J'aime reçus:
    0
    plus précisément un manchot pygmée selon wikidia

    bon je crois que vous avez répondu à mes questions (avec brio)
    je ferme ce topic avant de me faire frapper par les accros de Linux :wink:
     
Chargement...
Similar Threads - HACKING Forum Date
Piratage/Hacking - Millions de pages indéxées Problèmes de référencement spécifiques à vos sites 3 Février 2022
Hacking sur la page vue par Google Bot (non WP) Problèmes de référencement spécifiques à vos sites 1 Août 2021
99% arrive sur des pages 404 suite hacking Problèmes de référencement spécifiques à vos sites 15 Décembre 2016
Se former au Growth Hacking? Débuter en référencement 5 Décembre 2016
wordpress et le hacking Développement d'un site Web ou d'une appli mobile 4 Janvier 2015
Problème hacking Wordpress - fichiers wp-sample.php et wp-admin/wp-user.php Débuter en référencement 30 Avril 2014
Hacking du site et redirection vers un autre Problèmes de référencement spécifiques à vos sites 16 Décembre 2011
hacking wordpress 3.2.1 avec changement de .htacess Administration d'un site Web 27 Novembre 2011
Hacking sur ma home Administration d'un site Web 23 Novembre 2011
tentative de hacking ou pas ? Administration d'un site Web 10 Janvier 2011
Concours de hacking : l'iPhone, Safari, IE8 et Firefox tombent, Chrome résiste Google : l'entreprise, les sites web, les services 25 Mars 2010
Logiciel ou Script d'analyse Logs Apache / hacking ? Administration d'un site Web 17 Juin 2008
Hacking, oui, mais lequel ? Administration d'un site Web 4 Mai 2008
hacking Administration d'un site Web 14 Mars 2007
Hacking et Spaming Demandes d'avis et de conseils sur vos sites 4 Mars 2007
tentative de hacking sur mon site? Demandes d'avis et de conseils sur vos sites 29 Janvier 2007
que faire pour se protéger après une tentative de hacking ? Administration d'un site Web 15 Octobre 2006
Description et titre dans Google apres Hacking Administration d'un site Web 15 Octobre 2006
Vulnérabilité Google - Un (petit) hacking est possible ! Google : l'entreprise, les sites web, les services 26 Septembre 2006
Tentative de Hacking ou Pas? Administration d'un site Web 12 Septembre 2006