Tout savoir sur l'adresse IP

[Archimede]

Bonjour à tous,

Je me pose beaucoup de questions, aussi je pense que je trouverais les réponses à ces questions sur ce chat:

D'après mes lectures je sais que l'adresse ip est unique, aucune personne ne possède la même adresse ip au même instant.

Je sais également qu'il existe des sites comme Ripe pour rentrer en contact avec le FAI.

Ce que je ne comprends pas, c'est:

L'intérêt de connaître l'adresse ip de quelqu'un ?
L'intérêt de masquer son adresse ip (spoofing ?) ?


Par ailleurs, je sais qu'il existe des traceurs, permettant de localiser quelqu'un, mais je sais pas lesquels ?

Merci,
Archimede.

[herveG]

personne n a la meme adresse IP.... vrai et faux. en fait, personne n a la meme adresse IP à un moment donné et connecté au réseau internet.

Cette précision est particulierement importante pour les personnes se connectant par Modem qui se voit alors attribuer une adresse IP différente à chaque connexion. ce qui n est pas le cas pour les personnes utilisant DSL par exemple ou pour les serveurs.

a+
Hervé

[David@site]

c'est toujours bon de se poser des questions...

Connaitre l'ip d'un visiteur c'est utile en cas de probleme, c'est la preuve legal qu'il t'as causer des ennuis. Admettons que ton site soit victime de piratage, tes fichiers log en ont guarde la trace (si le pirate est pas doue), tu connais donc l'IP du petit plaisantin. tu peux alors contacte sa FAI preciser l'ip et l'heure et les FAI avec leurs fichiers log a eux (qu'ils doivent d'apres la loi conserve pdt 5 ans mnt) peuvent mettre un nom et une adresse a cette IP.

Qd au spoofing (masquer son IP, utiliser des passerelles etc...) ca peut etre remonter, c'est plus ou moins long et c'est pas facile.

pour les traceurs, MS-DOS fait ca tres bien avec la commande "tracert"

David

[Archimede]

c'est toujours bon de se poser des questions...

Connaitre l'ip d'un visiteur c'est utile en cas de probleme, c'est la preuve legal qu'il t'as causer des ennuis. Admettons que ton site soit victime de piratage, tes fichiers log en ont guarde la trace (si le pirate est pas doue), tu connais donc l'IP du petit plaisantin. tu peux alors contacte sa FAI preciser l'ip et l'heure et les FAI avec leurs fichiers log a eux (qu'ils doivent d'apres la loi conserve pdt 5 ans mnt) peuvent mettre un nom et une adresse a cette IP.

Qd au spoofing (masquer son IP, utiliser des passerelles etc...) ca peut etre remonter, c'est plus ou moins long et c'est pas facile.

pour les traceurs, MS-DOS fait ca tres bien avec la commande "tracert"

David

Je te remercie David, pour ces infos, mais supposons qu'un plaisantin me pirate mon site, j'ai son adresse ip, je contacte son FAI, et après ?

Dans tous les cas mon site est piraté, qu'il est des problèmes ou non, je m'en moque, ce que je verrais c'est que ce petit plaisantin à semer "la panique dans mon site". Je ne pense pas que le dénoncé (bien que je le ferais quand même) soit une solution au problème de piratage.

Quand au masquage d'ip, je n'y crois pas non plus, c'est certainement efficace, du moins jusqu'à ce que l'on démontre le contraire. Je ne vois pas l'intérêt de masquer son adresse ip à moins que l'on est quelque chose à se reprocher ?

Si c'est fait pour ne pas être détecté, je peux le comprendre mais à quoi bon, car si un vrai pirate veux réellement aller quelque part peut on l'en empêcher ? (je ne crois pas)

De plus, je ne pense pas qu'un vrai pirate, s'amuse sur des sites de particuliers, je ne vois pas son intérêt ?, Autant piraté "Wall Street" à mon avis .

Nan ce qui est à craindre c'est l'apprenti pirate au Qi d'huître, lui c'est un problème, mais il vaut mieux prévenir que guérir. Il ne sert à rien de contacter un FAI, mais plutôt comment réellement empêcher le piratage de site.

[anguenot.com]

comment réellement empêcher le piratage de site.

Si tu trouves la réponse à cette question, tu es le roi du pétrole
Il serait bien prétentieux d'affirmer que son site est impiratable. Tout ce que tu peux faire est de patcher les failles connues des outils (par exemples forums ou systèmes d'identification) que tu utilises sur ton site. Tu peux aussi faire en sorte que les scripts que tu développes ne soient pas vulnérables aux techniques de base des "hackers du dimanche" (genre cross site scripting).
Mais tu n'empêcheras jamais à 100% un bon hacker motivé de rentrer...
La meilleure façon de te prémunir des hackers est d'engager un hacker compétent pour assurer la sécurité de ton site

[David@site]

De rien Archimede, contacter les FAI ca depend ca peut etre rentable, si ce sont des FAI serieuse et connus croit moi c'est efficace, il y a eu un post sur ce forum d'un webmaster qui c'etait fait pirater mais le FAI etait Iranien alors la je guarantie pas les resultats (loin de moi l'idee de vouloir denigrer les fai Iranien mais on a pas eu d'echo positif)
C'est vrai que le mieux reste la prevention, mettre ses logiciels a jour et faire des script perso si on sait ce qu'on fait.
C'et vrai que la majorite des attaques de pirates sont le fait de newbies desireux d'appliquer ce qu'ils viennent de lire sur le web, et parfois ca marche. Qaunt aux vrai xpirates t'inquiete ils ne sa'ttaquent qu'aux grosses pointures.
J'avais lu qqpart que la majorite des attaques depuis le net concernaient des site de societe industriel, et que la moitie d'entre elles viennent de l'interieur!
Alors te panique pas trop mais fais gaffe qd mm.
David

[Archimede]

La meilleure façon de te prémunir des hackers est d'engager un hacker compétent pour assurer la sécurité de ton site

Et encore , il faudrait que ce hacker soit plus douer que celui qui essaie de pirater.

Je suis assez du même avis que toi anguenot.com

Alors te panique pas trop mais fais gaffe qd mm.

Ah, la peur n'évite pas le danger.


Je trouve simplement ennuyeux de faire le flic sur un site (je ne parle pas spécialement du mien puisqu'il en est à ses débuts, mais en général). On est pas là pour ça.

[anguenot.com]

Personnellement, je n'éprouve pas le sentiment d'être un flic face aux hackers. Encore une fois tout dépend de ton site, mais si tu ne gères pas le site d'une banque, de microsoft ou du pentagone, comme le dit David@site, tu n'intéresses pas vraiment les vrais hackers.

A partir de là une petite surveillance distraite des logs de temps en temps suffit. Il faut aussi se documenter un minimum sur les erreurs fréquentes à ne pas commettre si tu développes tes scripts, mais cette partie est plutôt plaisante car tu apprends beaucoup.

A propos, avez-vous de bonnes adresses que vous consultez pour vous documenter(merci de ne pas citer de sites de hack, je pense que c'est interdit sur wri)?

Non, ce qui me déplait le plus dans le rôle du cyber-flic, c'est la surveillance et modération des forums et livres d'or: on tombe vraiment trop souvent sur des spamers un peu lourds. Les hackers, à coté, sont presque de bonne compagnie

[David@site]

A propos, avez-vous de bonnes adresses que vous consultez pour vous documenter(merci de ne pas citer de sites de hack, je pense que c'est interdit sur wri)?

Il existe plusieurs societe de securite informatique en france monte par d'anciens hackers, mais bon il s'adresse plutot a des societes ayant les moyens de se les payer (tarifs assez exhorbitants) mais desole pas moyen de remettre la main sur leurs URL

Non, ce qui me déplait le plus dans le rôle du cyber-flic, c'est la surveillance et modération des forums et livres d'or: on tombe vraiment trop souvent sur des spamers un peu lourds. Les hackers, à coté, sont presque de bonne compagnie

avec les hackers au moins t'as appris qqchose... la surveillance des livres d'or et forum malheureusement le droit europeen va nous obliger a des controles bcp plus strictes, enfin je vais pas relancer le debat sur le LEN....

[anguenot.com]

A propos, avez-vous de bonnes adresses que vous consultez pour vous documenter(merci de ne pas citer de sites de hack, je pense que c'est interdit sur wri)?

Il existe plusieurs societe de securite informatique en france monte par d'anciens hackers, mais bon il s'adresse plutot a des societes ayant les moyens de se les payer (tarifs assez exhorbitants) mais desole pas moyen de remettre la main sur leurs URL

Ma question était plutot quel sont les sites sur les quels on trouve de la doc à consulter et des tutos sur les failles et les erreurs à éviter pour éviter de se faire hacker quand on développe des scripts

[Eservice]

Quand au masquage d'ip, je n'y crois pas non plus, c'est certainement efficace, du moins jusqu'à ce que l'on démontre le contraire. Je ne vois pas l'intérêt de masquer son adresse ip à moins que l'on est quelque chose à se reprocher ?

Bonjour Archimede,

c'est utile quand on se connecte sur des serveurs à risques (de piratage). Mais un spoofing efficace n'est pas simple.

Par contre ce qui est facile, c'est de se faire infecter par un programme malveillant qui transforme notre ordi en relai (zombi), pour permettre à d'autres le spoofing justement (cf. mydoom entre autres).

[Archimede]

En fait, nous ne sommes en sécurité à aucun moment, dès lors ou nous sommes connectés à Internet. Le masquage de l'adresse ip, ne sert véritablement à rien, sauf si on a quelque chose à se reprocher, ou si l'on visite des sites à risques (et encore, si les sites sont à risque ont peu supposer qu'il est facile pour les dits sites de repérer, et d'identifier une ip sous proxi anonyme).


Et je crois que j'ai trouvé mes réponses, à savoir:

comment réellement empêcher le piratage de site

Si tu trouves la réponse à cette question, tu es le roi du pétrole

L'intérêt de connaître l'adresse ip de quelqu'un ?

C'est de pouvoir l'identifier auprès du fournisseur d'accès.

L'intérêt de masquer son adresse ip ?

Aucun, si on a rien à se reprocher. Personnelement, tout le monde peut connaître mon ip, et cela ne me gêne pas outre mesure. En revanche rentré sur mes ports ça c'est gênant, car c'est comme une violation de domicile.

Le meilleur moyen de ne pas se faire pirater ?

Ne pas se connecter à internet , ou paramètrer son Firewall de manière drastique.

Personnellement, je n'éprouve pas le sentiment d'être un flic face aux hackers.

Sur les sites, je rejoins ton avis, en revanche dès que je me connecte à Internet, le risque est beaucoup plus grand. Et pourtant, je ne me connecte jamais sur des sites à risques, mais le nombre d'intrusion que mon Firewall détecte à chaque connexion, je trouve cela lourd. (c'est pas énorme, mais même 3 ou 4 par jour c'est lourd)

[anguenot.com]

L'intérêt de masquer son adresse ip ?

Aucun, si on a rien à se reprocher.

Pas tout à fait d'accord:
- d'abord ça te procure quand même une petite protection contre les hackers du dimanche qui cherchent à pénétrer dans ta machine
- ensuite l'ip est trackée par certains réseaux de sites commerciaux sur lesquels les spamers s'appuieront pour établir ton "profil de consommateur" et te bombarder de spam publicitaire soit disant ciblé
- enfin sans tomber dans la parano, certains peuvent simplement te reprocher.. tes opinions politiques par exemple. Si tu veux vraiment prendre peur, renseigne toi sur Echelon

[Archimede]

Ne penses tu pas que c'est la première chose qu'un apprenti pirate découvre le masquage d'ip ?

Oui et nan, pour la seconde, car dès que tu vas sur un site, que ce soit la fnac ou autres, tu acceptes leurs cookies.

A l'inverse je suis dubitatif sur "Echelon" koike c kesa

[tuisp]

Echelon:
http://www.courrierinternational.com/do ... elon00.htm (malgré la date en haut qui est celle d'aujourd'hui, ce dossier est composé d'articles publiés dans CI n° 387 -- du 2 au 8 avril 1998 -- et n° 474 -- du 2 au 8 décembre 1999).
http://www.monde-diplomatique.fr/dossiers/echelon/ (18 avril 2000).
http://www.rfi.fr/Kiosque/Mfi/Guerre/ (04/07/2000).
http://www.europarl.eu.int/committees/echelon_home.htm (juillet 2000-).