Controler l'activite d'une adresse IP

Controler l'activite d'une adresse IP - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 10-08-2010 à 10:12:58    

Bonjour  
 
je voudrais savoir s'il est possible de controller l'activite d'un ordinanteur à partir de son adresse IP
 
le pirate peut t'il savoir les pages web que j'ai consultées  
si je me connecte sur une messagerie web (gmail ou gmx)
 
peux t'il avoir connaissance de mon user et de mon mot de passe pour ensuite pouvoir acceder à ma messagerie  
 
Je ne veux pas savoir comment on fait mais si cela est possible  
 
merci pour vos reponses

Reply

Marsh Posté le 10-08-2010 à 10:12:58   

Reply

Marsh Posté le 10-08-2010 à 14:26:34    

Non. Connaitre l'adresse IP d'un poste ne permet pas de savoir ce que celui ci fait, sauf situation très spécifique (a savoir si c'est une IP d'un réseau local, et que la personne c'est l'administrateur ayant accès au proxy / routeur du réseau en question).

Reply

Marsh Posté le 10-08-2010 à 14:29:16    

salut  
 
merci pour ta reponse ; par contre existe t'il des outils permettant ed trouver un mot de passe sur une messagerie comme gmail si tu connais l'adresse mail  
 

Reply

Marsh Posté le 10-08-2010 à 15:00:27    

Oui et non.
 
Y'a pas de logiciel qui permet de connaitre de façon sure un mot de passe. Il existe certainement des logiciels qui peuvent tenter un bruteforce (tester tous les mots de passe possibles) mais les fournisseurs de mail genre gmail bloquent l'adresse mail lorsque plusieurs tentatives avec des mots de passe erronés sont effectuées.
 
Dans la plupart des cas, soit c'est du hack via la question secrète (mal remplie, facilement devinable par un proche), soit c'est du hack par rebond (genre hack d'un compte sur un site moins protégé, puis accès a l'adresse de secours qui permet de réinitialiser le mot de passe de l'adresse mail, puis accès a tous les mots de passes pouvant être indiqués sur tes mails).
 
En clair, blinde tes mots de passe mails et ta question secrète. N'utilise pas les mêmes mots de passes que sur les sites sociaux. Ne stocke pas des mails pouvant contenir des mots de passes d'autres sites. Et bien entendu, accèdes a tes sites via une machine saine et a jour coté antivirus / mises à jour de sécurité OS.

Reply

Marsh Posté le 10-08-2010 à 15:15:59    

super merci pour toutes tes infos  
 
c'est tres sympa de ta part

Reply

Marsh Posté le 12-08-2010 à 18:37:33    

bonsoir,
 
bien sur que c'est possible.
y'a même pas à etre un pirate, demande à orange par exemple ce qu'est un ISP.
un ISP, c'est quelque chose capable de remonter au niveau applicatif en temps reel.
en gros ton FAI est orange, tu vas sur fessebook, s'ils veulent il peuvent voir ce que tu fais, quasiment ta fenetre internet, ni plus ni moins, en temps reel.
le gouvernement sait aussi "cracker" de l'hhtps (jusqu'à une encryption 40bi) en temps réel, donc si tu es sur ecoute c'est possible.
 
ensuite à un niveau moins james bond, c'est possible mais plus dur.
avec des analyseur de reseau ou sniffer, tu capture tout ce qui passe, certain mots de passe passant parfois en clair (sur des sites de messagerie instantané en http par exemple). il y a cain et abel, l'un snif l'autre crack. wireshark sniff, breff y'en a plein... une fois que tu as trouver le bon packet celui avec le mots de passe, tu peux tenter de le cracker. A voir avec quel algoritme il a été encrypter, ça peut etre fesable parfois, parfois non (trop long).
je t'invite à essayer une dustrib sympa sous linux: backtrack, avec plein d'outil pour faire joujou sur la secu réseau.
 
ensuite un "virus" peut s'introduire chez toi et reveller tes mot de passe, comme les keylogger.
un pirate peut prendre la main sur ton poste si il connait ton @IP et qu'il t'as envoyer un super ppt avec un code foireux qui autorise la prise de main à distance, alors il pourra le faire.
 
apres tu peux aussi envoyer un mail à n'importe qui avec l'@mail que tu soihaite si ton serveur de proxy ne verifie rien. un petit coup de telnet et hop phil77815@nasa.com envoie un mail à son banquier transferrant tout son compte à programmeheure ^^
SMTP n'est pas un protocole fiable, c'est pour cela qu'il faut utiliser des certificats, entre autre...

Reply

Marsh Posté le 12-08-2010 à 19:17:26    

Je nuance ta réponse.
 
- Que les ISP conservent les logs de connexion c'est une chose, qu'ils conservent une copie des paquets entrants et sortants vers chaque abonné, c'est une autre chose, qu'ils ne font pas, pour des raisons simples de volumétrie et de charge réseau.
 
- Concernant le HTTPS. Le cassage de clé 40 bits est une blague, l'immense majorité des certificats circulant actuellement étant en 128 bits. La technique la plus efficace etant le man in the middle, en injectant un certificat que l'on aura fait valider par une autorité de certification, ce qui qui est plus a la portée d'un gouvernement que d'un particulier (sauf sur un AD, ou on pourra faire mumuse avec l'autorité de certification locale).
 
 
Le reste de ta partie sur le LAN est vraie ... si le pirate est sur ton LAN (bon y'a le cas du wifi mal sécurisé), mais pareil ca n'est pas trop l'objet du topic vu que le concept de départ est "le méchant monsieur a ton ip, que peut il en faire". Et faudra me dire chez quel banquier on peut faire un transfert d'argent par mail spoofé.


Message édité par ccp6128 le 12-08-2010 à 19:26:43
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed