Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1633 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Controler l'activite d'une adresse IP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Controler l'activite d'une adresse IP

n°471589
phil77515
Posté le 10-08-2010 à 10:12:58  profilanswer
 

Bonjour  
 
je voudrais savoir s'il est possible de controller l'activite d'un ordinanteur à partir de son adresse IP
 
le pirate peut t'il savoir les pages web que j'ai consultées  
si je me connecte sur une messagerie web (gmail ou gmx)
 
peux t'il avoir connaissance de mon user et de mon mot de passe pour ensuite pouvoir acceder à ma messagerie  
 
Je ne veux pas savoir comment on fait mais si cela est possible  
 
merci pour vos reponses

mood
Publicité
Posté le 10-08-2010 à 10:12:58  profilanswer
 

n°471652
ccp6128
Syntax error
Posté le 10-08-2010 à 14:26:34  profilanswer
 

Non. Connaitre l'adresse IP d'un poste ne permet pas de savoir ce que celui ci fait, sauf situation très spécifique (a savoir si c'est une IP d'un réseau local, et que la personne c'est l'administrateur ayant accès au proxy / routeur du réseau en question).

n°471653
phil77515
Posté le 10-08-2010 à 14:29:16  profilanswer
 

salut  
 
merci pour ta reponse ; par contre existe t'il des outils permettant ed trouver un mot de passe sur une messagerie comme gmail si tu connais l'adresse mail  
 

n°471660
ccp6128
Syntax error
Posté le 10-08-2010 à 15:00:27  profilanswer
 

Oui et non.
 
Y'a pas de logiciel qui permet de connaitre de façon sure un mot de passe. Il existe certainement des logiciels qui peuvent tenter un bruteforce (tester tous les mots de passe possibles) mais les fournisseurs de mail genre gmail bloquent l'adresse mail lorsque plusieurs tentatives avec des mots de passe erronés sont effectuées.
 
Dans la plupart des cas, soit c'est du hack via la question secrète (mal remplie, facilement devinable par un proche), soit c'est du hack par rebond (genre hack d'un compte sur un site moins protégé, puis accès a l'adresse de secours qui permet de réinitialiser le mot de passe de l'adresse mail, puis accès a tous les mots de passes pouvant être indiqués sur tes mails).
 
En clair, blinde tes mots de passe mails et ta question secrète. N'utilise pas les mêmes mots de passes que sur les sites sociaux. Ne stocke pas des mails pouvant contenir des mots de passes d'autres sites. Et bien entendu, accèdes a tes sites via une machine saine et a jour coté antivirus / mises à jour de sécurité OS.

n°471669
phil77515
Posté le 10-08-2010 à 15:15:59  profilanswer
 

super merci pour toutes tes infos  
 
c'est tres sympa de ta part

n°472136
ProGrammeH​eure
Posté le 12-08-2010 à 18:37:33  profilanswer
 

bonsoir,
 
bien sur que c'est possible.
y'a même pas à etre un pirate, demande à orange par exemple ce qu'est un ISP.
un ISP, c'est quelque chose capable de remonter au niveau applicatif en temps reel.
en gros ton FAI est orange, tu vas sur fessebook, s'ils veulent il peuvent voir ce que tu fais, quasiment ta fenetre internet, ni plus ni moins, en temps reel.
le gouvernement sait aussi "cracker" de l'hhtps (jusqu'à une encryption 40bi) en temps réel, donc si tu es sur ecoute c'est possible.
 
ensuite à un niveau moins james bond, c'est possible mais plus dur.
avec des analyseur de reseau ou sniffer, tu capture tout ce qui passe, certain mots de passe passant parfois en clair (sur des sites de messagerie instantané en http par exemple). il y a cain et abel, l'un snif l'autre crack. wireshark sniff, breff y'en a plein... une fois que tu as trouver le bon packet celui avec le mots de passe, tu peux tenter de le cracker. A voir avec quel algoritme il a été encrypter, ça peut etre fesable parfois, parfois non (trop long).
je t'invite à essayer une dustrib sympa sous linux: backtrack, avec plein d'outil pour faire joujou sur la secu réseau.
 
ensuite un "virus" peut s'introduire chez toi et reveller tes mot de passe, comme les keylogger.
un pirate peut prendre la main sur ton poste si il connait ton @IP et qu'il t'as envoyer un super ppt avec un code foireux qui autorise la prise de main à distance, alors il pourra le faire.
 
apres tu peux aussi envoyer un mail à n'importe qui avec l'@mail que tu soihaite si ton serveur de proxy ne verifie rien. un petit coup de telnet et hop phil77815@nasa.com envoie un mail à son banquier transferrant tout son compte à programmeheure ^^
SMTP n'est pas un protocole fiable, c'est pour cela qu'il faut utiliser des certificats, entre autre...

n°472142
ccp6128
Syntax error
Posté le 12-08-2010 à 19:17:26  profilanswer
 

Je nuance ta réponse.
 
- Que les ISP conservent les logs de connexion c'est une chose, qu'ils conservent une copie des paquets entrants et sortants vers chaque abonné, c'est une autre chose, qu'ils ne font pas, pour des raisons simples de volumétrie et de charge réseau.
 
- Concernant le HTTPS. Le cassage de clé 40 bits est une blague, l'immense majorité des certificats circulant actuellement étant en 128 bits. La technique la plus efficace etant le man in the middle, en injectant un certificat que l'on aura fait valider par une autorité de certification, ce qui qui est plus a la portée d'un gouvernement que d'un particulier (sauf sur un AD, ou on pourra faire mumuse avec l'autorité de certification locale).
 
 
Le reste de ta partie sur le LAN est vraie ... si le pirate est sur ton LAN (bon y'a le cas du wifi mal sécurisé), mais pareil ca n'est pas trop l'objet du topic vu que le concept de départ est "le méchant monsieur a ton ip, que peut il en faire". Et faudra me dire chez quel banquier on peut faire un transfert d'argent par mail spoofé.


Message édité par ccp6128 le 12-08-2010 à 19:26:43

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Controler l'activite d'une adresse IP

 

Sujets relatifs
adresse personnalisée, où se connecter ?Une ip fixe pour une adresse en 192.XXXXXX avec freebox
logiciel pour controler les ordis du reseau localProbème visualisation CAMERA IP sur Web
Réservation IP neufbox et windows 7Caméra de surveillance Ip wifi
Téléphone IP dont la base n'est pas à côté de la boxServeur DNS et IP Dynamique
Partage disque dur (W7 fixe + portable) / IP fixe pour portable ??Adresse de résiliation Cegetel ?
Plus de sujets relatifs à : Controler l'activite d'une adresse IP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR