livre Hacking Interdit* - 4ème édition - Micro Application

La sécurité en entreprise

Reconnaître l’entreprise avant une attaque

Les tactiques d'attaques courantes

Les informations libres

Protéger l'entreprise

Protéger les informations publiques

Les achats en ligne

La ligne téléphonique

Les annonces publicitaires

Le personnel et les appels téléphoniques

Des spams à volonté

La boîte vocale

Les procédures pour des envois de colis

Protéger les informations internes et implémenter le matériel

Créer des badges de couleurs différentes

Les lignes téléphoniques avec différentes sonneries

Le traçage d'appel

L'annuaire

Création de stratégies de mots de passe complexes

Installation d’un antivirus, un antitroyen, un pare-feu

Les caméras de surveillance

Masquage des propriétés du système

Désactivation des outils amovibles

Couleur et sensibilité des informations

La photocopieuse

Configuration du fax, du routeur

Mise en place de systèmes biométriques dans des endroits sensibles

Destruction des informations sensibles ou du matériel contenant des informations sensibles

Configuration du modem

Protection des corbeilles à papier et des poubelles

Les informations internes

Configuration d’un réseau sans fil

Configuration d’un moniteur réseau

Installation d’un pare-feu interne et externe

Les privilèges des utilisateurs

Formation des employés

Création d’un groupe de gestion des incidents

Formation des salariés

Les catégories des informations

Les responsables hiérarchiques

Diffusion des informations à un tiers

La manipulation téléphonique

Les informations sensibles

Vérifier des antécédents

Synthèse

Les infiltrations

Quelqu'un joue avec ma messagerie

Le piège des sites pornographiques

Recommandations

Les troyens

Recommandations

Les étrangers sur le Internet

Les boîtes aux lettres électroniques

Les écoutes à distance

Les caméras cachées

Les caméras à déclenchement à la voix

Les caméras Bouton

Les caméras cachées professionnelles

Les types d'installations

La manipulation

L'espionnage industriel

Des informations attirantes pour les espions

Les tactiques et objectifs

Histoire : Urgence d'obtention de renseignements confidentiels

Compassion

Usurpation d'identités

Usurpation recommandée

Aidez-moi, monsieur le manipulateur

Fuite d'informations confidentielles

Complice involontaire

Dépannage d'un collègue

Arrivée d'informations sensibles

Manipulateur par intimidation

Secrets d'entreprise dévoilés

Récupération des données

Conclusion

L'extraction de données

Les logiciels d'extraction de données

Logiciels d'extraction de données SpotAuditor

La mémoire faciale

L’extraction de données effacées

L’extraction de données grâce à R-STUDIO

Logiciel NETRESIDENT

Les keyloggers : Blazingtools Perfect Keylogger

Configuration générale

Configuration de login

Les captures d'écran

Configuration du FTP

Les alertes

Installation à distance

Les keyloggers physiques

Le keylogger USB "KeyCarbon USB"

Le fonctionnement du keylogger USB

Le keyCarbon raptor

La détection des attaques réseau

La détection de scanners

L’excessive TCP Reset

Les flags TCP étranges

Les scanners d'adresses IP

Les attaques OS Fingerprinting Actives et Passives

L’analyse du trafic ICMP

Les types et codes ICMP

La détection ICMP

La redirection du Routeur

Le déni de service

L’ICMP OS Fingerprinting

Le TCP Malveillant

Le TCP Slicing malformed et injection de paquets

Le reset injection

Le spoofing d'adresse

La construction des règles de pare-feu ACL

La génération automatique des règles

La signature d'une attaque

Trouver une signature connue

L’attaque simple

La détection de l’attaque par dictionnaire

L’attaque par Déni de service

La redirection

Les écoutes de réseaux avec Wireshark

Les possibilités de Capture Options

Les préférences

Les techniques de coloration et de navigation

Les lignes

L’exportation des couleurs

Le réglage du temps

Les bases statistiques de Wireshark

Examine Multicast Streams and settings

La création de filtres d’affichage

La sécurité surveillée

Trafic DNS

Le service DHCP

Le protocole TCP/IP

Le protocole de communication HTTP

Le protocole FTP

Le protocole POP

Le protocole SMTP

Erreurs de transmission

Les vulnérabilités des réseaux sans fil

Les ondes radioélectriques

Les principales applications d'écoute

Les types de réseaux sans fil

TKIP et CCMP 802.11i : le mariage

Airpcap et Wireshark

Paramètres (Settings)

Clé (KEY)

Snnifer Wireshark

La création de filtres pour Wireshark

Wireshark avec les logiciels Airodump-ng et Aircrack-ng

Airpcap et le logiciel Cain & Abel

Airpcap, Cain, WPA cracking

Le sniffer Wireless moniteur Airopeek

Les parades

Les méthodes des pirates

Le repérage de domaines

L'annuaire Whois

Les traceurs

Les logiciels de traçage gratuits

Le programme de traçage VisualRoute

Le programme de traçage NeoTrace

Conclusion

L'anonymat sur Internet

Connexion à Internet avec un camouflage

Les scanners de réseaux

Le scanner NMAP et les sniffers

Les avantages de NMAP

Les commandes

Des exemples pratiques

Les techniques d'utilisation en détail

Mesures

Les cryptages

Le cryptage des clés USB

Cryptage et décryptage Locktight

Cryptage d'un fichier

Apercevoir le fichier hola.doc crypté

Décryptage de fichiers

Bitlocker

La stéganographie

Présentation de la stéganographie

Les recherches Google

Introduction à Google

Résumé de la syntaxe des opérateurs des groupes de Google

Résumé de la syntaxe

Résumé de la syntaxe des opérateurs booléens

Résumé de la syntaxe de Google

Les sites de téléchargement de logiciels P2P

La recherche de documents sur Internet

Rechercher des fichiers Word

Rechercher des fichiers Excel

Rechercher des fichiers PowerPoint

Rechercher des fichiers PDF

Rechercher des fichiers texte

Rechercher des fichiers image

Les techniques de recherche de logiciels

Les sites connus de téléchargement de logiciels

Rechercher des logiciels sur Internet

Rechercher des logiciels dans les fichiers temporaires

Rechercher des jeux sur Internet

Télécharger des DLL

Les techniques de recherche de fichiers audio

Les techniques de recherche de fichiers vidéo

Contre-mesures

La force brute

Logiciels Ophcrack et Cain & Abel

Craquer les hashes de Windows Vista Version intégrale

Utiliser Pwdump3 dans l'invite de commandes

Les parades

Vérification des mots de passe

Arrêt des attaques de force brute

Changement de nom d'administrateur pour Windows XP SP2 et Windows 2003 Serveur

Verrouillage de compte

Utilisation du moniteur réseau

ANNEXES

Glossaire

Raccourcis et commandes cachées Windows XP, Vista, 7

Lois sur la protection intellectuelle (CNIL)

Articles du code pénal sur le piratage en France

Index