La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La criminalité informatique Risques et menaces liés à internet et enquêtes en matière informatique.

Publié parMatthieu Rochon Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "La criminalité informatique Risques et menaces liés à internet et enquêtes en matière informatique."— Transcription de la présentation:

1 La criminalité informatique Risques et menaces liés à internet et enquêtes en matière informatique

2 Plan du dossier 1)Internet : Point de vue technique A) Fonctionnement d’Internet B) Menaces liées à Internet 2) Internet : Comment se protéger A) Se protéger et identifier son pirate B) Les infractions informatiques

3 1) Internet : Point de vue technique A) Fonctionnement d’Internet  Internet = interconnexion de réseaux à l’échelle planétaire  Constitué de millions de serveurs  Reliés entre eux physiquement  pour constituer une toile d’araignée

4 Sur internet, les ordinateurs sont identifiés par une adresse composée de 4 nombres de 0 à 255. Elle est nommée « adresse IP » Ex: 193.151.102.112. Elle est allouée par le Fournisseur d’Accès à Internet (FAI) à son client pour toute la durée de la connexion à Internet. Sur Internet, une adresse IP ne peut être utilisée que par un seul ordinateur à la fois. Il existe des adresses IP fixes (serveurs) et des adresses IP dynamiques qui changent à chaque connexion (internautes à domicile).

5

6 Les adresses IP sont distribuées et gérées par un organisme de coordination : l’ ICANN qui délègue ses fonctions à d’autres organismes de gestion. Les plages d’adresses sont découpées de manière géographiques. Exemple :

7 Le D.N.S. Pour permettre aux internautes d’accéder aux sites par leurs noms, on a inventé : Le D.N.S. : Domain Name Service Il s’agit d’un système de correspondance qui traduit un nom de machine en adresse IP : Nom de machine  Adresse IP Le D.N.S. est à comparer à un annuaire téléphonique : Nom de l’abonné  Numéro de téléphone Les noms de domaines.fr sont gérés par l’INRIA (Afnic)

8 Le D.N.S. répartit les machines au niveau géographique en fonction des pays : ______. fr France ______. de Allemagne ______. it Italie ______. TwTaiwan et en fonction de certains types particuliers : ______. com commercial ______. govUs government ______. org organisation ______. eduUs education ______. net réseau ______. milUs military ______. int international ______...

9 Les domaines sont ensuite subdivisés en sous-domaines afin d’augmenter les noms possibles :.fr. gouv _____. Nom _____ arc ________. Asso _____ croixrouge _____ … _____ … _____ Il faut donc interpréter un nom de domaine de la droite vers la gauche. arc.asso.fr Association pour la association France recherche contre le cancer

10

11 Architecture client – Serveur notion de ports Une fois que le serveur est contacté, il faut trouver un moyen pour s’y connecter. Pour ce faire, un serveur est équipé de ports. Les ports peuvent être assimilés aux portes d’entrée de la machine, au nombre de 65536 et numérotées. Chaque serveur admet donc simultanément un nombre élevé de clients.

12 Notion de ports

13 Les protocoles Dialogue inter-Ordinateurs La liaison établie, le client doit trouver un moyen de converser avec le serveur. Pour cela ont été inventés les protocoles. Les protocoles correspondent à des normes et permettent aux ordinateurs de se comprendre. Il existe de nombreux protocoles différents pour converser avec les différents ports d’un serveur.

14 Les principaux protocoles. IP : Internet protocol (données qui circulent). TCP : contrôle du transport des données ~~~~~~~~~~~~~~. HTTP : pour transmettre le contenu du Web (www). SMTP : Pour envoyer des courriers électroniques. POP : Pour récupérer ses courriers électroniques. FTP : Pour le téléchargement de fichiers. NNTP : Pour la lecture des forums (newsgroups). IRC : Pour la discussion écrite en temps réel. TELNET : Connexion à distance sur un ordinateur

15 Structure d’un paquet IPv4 Chaque paquet IP identifie l’IP source et l’IP de destination.

16 1) Internet : Point de vue technique B) Principales menaces liées à Internet  Sniffing : écoute du réseau  Hijacking : usurpation d’identité  Flooding : saturation volontaire d’un ordinateur  Craking : intrusion dans un système de traitement (hacking) automatisé de donnée (S.T.A.D.)  Mail bombing / spamming : saturation volontaire de la boîte à lettre électronique d’un internaute par l’envoi en grand ombre de mails non sollicités  Autres : virus, chevaux de troie, spoofing…

17 Sniffing : reniflage des paquets

18 Hijacking : usurpation d’identité

19 Intrusion dans un S.T.A.D. (système de traitement automatisé de données) Les pirates utilisent les failles des systèmes d’exploitation (windows, unix) pour prendre la main à distance sur le système : Exploits. Une fois qu’ils sont maîtres sur la machine, ils installent des outils (Rootkits) qui leur permettent de ne pas être démasqués. Ils ouvrent ensuite des portes dérobés dans le système attaqué afin de pouvoir revenir ultérieurement si la porte qu’ils ont forcés a été fermée : backdoors.

20 Spamming – Mail bombing Les pirates exploitent quelquefois un serveur d’entreprise mal configuré ou piraté pour envoyer en grand nombre des courriers électroniques : Spamming ou encore mail bombing Ces actions peuvent avoir plusieurs objectifs : - saturer la boîte à lettre d’un internaute - saturer le serveur de l’entreprise par lequel est effectué l’envoi des mails - envoyer des courriers publicitaires non sollicités par les internautes…

21 Chevaux de troie Les pirates « débutants » utilisent des logiciels développés par des hackers (spécialistes des systèmes d’exploitation) pour s’introduire dans les ordinateurs : les chevaux de troie (trojans)

22 Vers de courrier Il existe également des scripts (programmes) exploitant les failles des systèmes Windows et se propageant par le courrier électronique : les vers. Lorsqu’ils s’exécutent sur un ordinateur, ces scripts parcourent le carnet d’adresse de l’internaute et s’auto-expédient à tous les correspondants enregistrés. Ces vers sont capables de se diffuser d’eux-même très largement sur Internet en seulement quelques heures, paralysant ainsi de nombreux serveurs. Exemple : The LoveLetter

23 Le social engineering Le social engineering est le fait de tenter des renseignements de manière psychologique En se faisant passer pour une personnes dans laquelle l’utilisateur a confiance ou qui a autorité sur lui L’utilisateur peut-être trompé et divulguer des informations qui mettent en péril la sécurité du système.

24 2) Internet : Comment se protéger A) Se protéger et identifier son pirate

25 Netstat -an Quelques protections Cette commande permet de connaître les ports ouverts sur un ordinateur et de détecter les chevaux de troie à l’écoute.

26 L’utilitaire Active ports http://www.smartine.ru/software/aports.zip

27 Quelques conseils Lorsque l’on connecte son ordinateur à Internet, il est nécessaire de le doter préalablement d’un anti-virus efficace (base de signatures à jour). Il faut être prudent avec les fichiers attachés aux courriers électroniques (extensions.exe,.vbs). Ne pas exécuter ces fichiers sans raison. Pour éviter les intrusions, il est également nécessaire d’installer un firewall. ZoneAlarm est un firewall simple et gratuit pour Windows (zonelabs.com)

28 Les journaux de logs

29 Identification du FAI Une fois l’adresse IP collectée, il faut identifier l’internaute qui utilisait cette adresse IP au moment de l’infraction. La première étape est d’identifier le domaine par lequel l’internaute est passé pour commettre l’infraction.

30 Il est également possible de passer par un site Internet qui propose la fonction Traceroute. Exemple : http://ixus.nethttp://ixus.net Identification du FAI

31 Identification de l’internaute Le fournisseur d’accès de l’internaute est maintenant déterminé. Dans notre exemple, il s’agit de « FREE.FR » Il va donc être nécessaire d’identifier la personne à contacter pour obtenir les renseignements sur l’internaute ou signaler le fait relevé. Il existe pour cela une fonction nommée WHOIS qui interroge les bases de données des noms de domaines.

32

33 Tracer un Email

34 Entête d’un courrier électronique

35

36 2) Internet : Comment se protéger B) Les infractions informatiques

Télécharger ppt "La criminalité informatique Risques et menaces liés à internet et enquêtes en matière informatique."

Présentations similaires

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
LE RESEAU INTERNET Présentation Les Services d’Internet (Web) Projet.

LE RESEAU INTERNET Présentation Les Services d’Internet (Web) Projet.
Les protocoles réseau.

Les protocoles réseau.
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
1re STG INTERNET Patrick DUPRE.

1re STG INTERNET Patrick DUPRE.
1re STG COMMUNICATION ET RESEAU INFORMATIQUE

1re STG COMMUNICATION ET RESEAU INFORMATIQUE
Présentation de l’Internet

Présentation de l’Internet
Lexique Internet Ce lexique donne une brève définition des principaux termes utilisés sur Internet.

Lexique Internet Ce lexique donne une brève définition des principaux termes utilisés sur Internet.
Services DNS.

Services DNS.
Mme El Ayeb Sana Lycée El Amal Fouchéna

Mme El Ayeb Sana Lycée El Amal Fouchéna
LE RESEAU INTERNET Présentation Les Services dInternet Projet.

LE RESEAU INTERNET Présentation Les Services dInternet Projet.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.

2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Les réseaux informatiques

Les réseaux informatiques
FIN. Lycée Général et Technologique Simone de BEAUVOIR Quest-ce quInternet? On compare souvent Internet à une « autoroute » FIN.

FIN. Lycée Général et Technologique Simone de BEAUVOIR Quest-ce quInternet? On compare souvent Internet à une « autoroute » FIN.
Le piratage informatique

Le piratage informatique
Les virus informatiques

Les virus informatiques
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.

Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
1 vidéogramme séance 2 du 13 février 2012 Micro Informatique au Cellier Joseph HOHN Séance du 13 février 2012 Sur le thème de Découverte de lordinateur.

1 vidéogramme séance 2 du 13 février 2012 Micro Informatique au Cellier Joseph HOHN Séance du 13 février 2012 Sur le thème de Découverte de lordinateur.

Présentations similaires

Annonces Google