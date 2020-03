Votre réseau domestique “souffrira” ces jours-ci de l’augmentation du trafic causée par l’isolement pour arrêter le COVID-19. Le plus grand nombre d’utilisateurs et d’appareils connectés en même temps pour le télétravail, la télé-étude ou les loisirs, réduit non seulement la bande passante mais aussi complique également la section sécurité. Les cybercriminels ne respectent rien et profitent de tout problème médiatique ayant un impact mondial.Il ne devrait donc pas nous surprendre qu’ils tentent d’exploiter l’incertitude ou de rechercher des informations sur la pandémie pour diffuser des logiciels malveillants.

Travailler à domicile ou étudier avec des programmes en ligne n’est pas nouveau. Cependant, la migration presque instantanée de millions d’utilisateurs de réseaux d’entreprises et d’universités étroitement surveillés et protégés vers des réseaux Wi-Fi domestiques en grande partie non supervisés et souvent non sécurisés crée une immense opportunité pour les cybercriminels. Et ne doutez pas que vous allez en profiter.

La dernière campagne a été découverte par l’équipe IBM X-Force et est une attaque de phishing essayant de profiter de l’Organisation mondiale de la santé elle-même. Soi-disant, il offre des instructions pour prévenir et même guérir le coronavirus. Tout est faux, c’est une attaque de phishing. Nous en avons vu plusieurs ces dernières semaines, ainsi que de fausses cartes de la propagation de la pandémie. Soyez très prudent avec chacun d’eux parce que les campagnes vont augmenter. Nous venons même d’entendre parler d’une attaque contre le réseau de santé informatique. Incroyable mais vrai.

Nous savons déjà qu’à l’ère de la connectivité totale dans laquelle nous vivons, la sécurité à 100% est tout simplement impossible. Mais nous pouvons et devons prendre certaines précautions qui peuvent réduire considérablement les risques d’attaques informatiques sur notre réseau domestique et d’avoir à faire face à des logiciels malveillants.

Test et sécurisation de votre réseau domestique

Bien qu’il existe des mesures pour lutter contre les menaces plus répandues telles que le phishing ou les ransomwares, qui constituent une protection générale adéquate pour tous les types d’utilisateurs, il existe une autre stratégie de cybersécurité que les utilisateurs plus avancés et les administrateurs système utilisent et qui choisit d’anticiper les événements. , tester la sécurité du réseau de la même manière qu’un attaquant.

L’utilisation de ces outils n’est pas facile. Cela demande du temps, de la prudence dans son utilisation et une certaine connaissance du fonctionnement d’un réseau informatique. Cependant, ses avantages sont notables car nous pourrons identifier les zones qui sont les «points faibles» du réseau et les corriger avant que ce ne soient les «méchants» qui les découvrent et les exploitent.

Au-delà des grands développements commerciaux, auxquels nous ne pouvons même pas accéder ou payer car ils sont réservés aux grandes entreprises, agences et gouvernements, ces outils sont couramment utilisés dans le piratage (pour le meilleur et le «mauvais») pour analyse de réseau vulnérable. Nous vous rappelons certains des plus utilisés, tous gratuits et certains open source.

Wireshark

Un standard de facto qui nous accompagne depuis plus de vingt ans et dont le plus ancien des lieux se souviendra comme Ethereal. Il est utilisé également dans les entreprises, les systèmes éducatifs ou les maisons comme un renifleur, récupérateur de paquets, conçu pour l’analyse et la résolution de problèmes réseau, logiciels et développement de protocoles de communication. Il permet de visualiser l’activité des utilisateurs du réseau et de capturer des trafics «étranges» liés par exemple à un cheval de Troie. Il fonctionne sur des réseaux Ethernet, IEEE 802.11 ou PPP et les données capturées peuvent être consultées via une interface utilisateur graphique ou un terminal de ligne de commande. Wireshark est gratuit et open source, disponible pour Windows, macOS, Linux, FreeBSD et autres.

Nmap

Encore plus durable que Wireshark et tout aussi intéressant, ce Network Mapper est l’une des applications essentielles pour les administrateurs système et en même temps l’une des fixes pour le piratage. Il est utilisé pour effectuer test de pénétration, il identifie les ports ouverts ou les services en cours d’exécution, offre la réponse des ordinateurs à un ping, et en général, permet d’auditer la sécurité d’un réseau et les vulnérabilités éventuelles. Sa popularité est telle que nous l’avons vu fonctionner dans plusieurs films comme The Matrix Reloaded ou Battle Royale. Gratuit et open source, Nmap fonctionne sur Linux, Windows et Mac OS X.

Nessus

À l’origine open source, il est devenu plus tard un logiciel propriétaire, mais reste gratuit pour les utilisateurs à domicile avec un essai de sept jours. Il s’auto-annonce comme scanner de vulnérabilité Le plus populaire sur Internet, utilisé par plus de 27 000 organisations dans le monde. Nessus recherche des ports ouverts et tente des attaques avec divers exploits connus. Pour l’audit des utilisations sur votre propre réseau domestique, vous devez désactiver l’option «test non sécurisé» afin de ne pas corrompre le système. Il fonctionne sous Windows, Mac OS X et Linux et peut s’exécuter sur un ordinateur personnel, dans le cloud ou dans un environnement hybride.

Caïn et Abel

C’est un outil de récupération de mot de passe pour les systèmes d’exploitation Windows. Il permet de récupérer différents types de mots de passe à l’aide de dictionnaire, de force brute, d’attaques de cryptanalyse, d’enregistrement de conversations VoIP ou de récupérer des clés de réseau sans fil. Au-delà de sa capacité à récupérer des mots de passe, il a été développé pour être utile aux administrateurs réseau, consultants en sécurité ou professionnels et peut être utilisé pour évaluer la sécurité de notre réseau. Le développement est interrompu, mais il fonctionne toujours et vous pouvez le télécharger à partir de divers sites Internet.

Ettercap

L’une des applications les plus complètes pour détecter attaques de l’homme du milieu sur le réseau domestique ou sur n’importe quel LAN. C’est une technique d’infiltration largement utilisée par les cybercriminels comme nous l’avons vu dans les attaques majeures telles que Logjam, la vulnérabilité critique qui affecte le protocole TLS, et qui permet de rétrograder les connexions à un degré d’exportation de cryptage de 512 bits afin de décrypter les communications. Il fonctionne sur les principaux systèmes d’exploitation et vous pouvez le télécharger depuis son site Web.

Nikto2

C’est un scanner pour serveurs web Il analyse plus de 6 700 fichiers ou programmes potentiellement dangereux et 1 250 serveurs Web. Il vérifie également les éléments de configuration du serveur tels que la présence de plusieurs fichiers d’index, les options du serveur HTTP et tentera d’identifier les serveurs Web et les logiciels installés. Les éléments d’analyse et les plug-ins sont mis à jour fréquemment et peuvent être mis à jour automatiquement. Utile étant donné que les pirates ont installé des serveurs Web sur leur rétine comme méthode d’entrée dans le réseau, profitant des implémentations non sécurisées de WordPress ou de serveurs Apache obsolètes. Nikto2 est gratuit et open source et peut être téléchargé depuis son référentiel sur GitHub.

Comme vous l’avez peut-être vu, ils ne sont pas des outils pour tous les publics et nécessitent une prudence dans leur utilisation et une certaine connaissance du fonctionnement d’un réseau informatique. Mais ils sont intéressants pour le piratage éthique et j’auditerais votre réseau domestiqueessentiellement parce que ce sont les mêmes que ceux utilisés par les hackers ordinaires.