« Pharming » : différence entre les versions

Navigation interactive dans l’historique

← Modification précédente Modification suivante →

Contenu supprimé Contenu ajouté

Intégrés

Version du 9 juillet 2014 à 06:54

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le pharming (ou dévoiement^[1] en français) est une technique de piratage informatique exploitant des vulnérabilités DNS. Cette technique ouvre de manière à ce que pour une requête DNS pour un nom de domaine ce ne soit pas l'IP réelle du nom de domaine qui soit donnée mais celle d'un site frauduleux.

Historique

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Mode opératoire et types

Il existe deux types d'attaques par pharming :

La première consiste à modifier un serveur DNS local. Les internautes demandant un nom de domaine se feront ainsi rediriger vers le serveur frauduleux^[2].

La seconde est réalisée au moyen d'un logiciel malveillant reconfigurant les paramètres réseau du matériel informatique infecté, que ce soit un poste de travail ou un routeur^[3]. Cette reconfiguration agit de manière à ce que l'internaute soit pour les noms de domaines prédéterminés redirigé vers le serveur frauduleux^[4].

Ce type d'hameçonnage permet de voler des informations (principalement des mots de passe) après avoir attiré la victime sur un site web maquillé afin de ressembler au site demandé par l'utilisateur, et ce même si le nom de domaine est correctement saisi.

Prévention et protection

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

La protection la plus efficace contre les attaques par pharming est l'utilisation du protocole DNS sécurisé DNSSEC.

Voir aussi

Notes et références

Nota Bene

Des informations et éléments techniques de cet article sont développés dans les sites web francophones suivants :

Articles internes

Liens externes

(fr) Comment bien protéger l'utilisateur et son ordinateur ? :

(ca) Protéger son identité personnelle sur Internet
(fr) Sécuriser son ordinateur et connaître les menaces et infections
(fr) Réaliser les bons réglages de paramètres sécurisants avant toute visite de sites Web
(fr) Protéger son navigateur, sa navigation et sa vie privée (Tableau de synthèse)
(fr) Réaliser des recherches sécurisées sur pages de navigation privée

Bibliographie

Sur les autres projets Wikimedia :

Sécurité de l'ordinateur (Category), sur Wikimedia Commons
maliciel, sur le Wiktionnaire
Attaque informatique, sur Wikiversity
Virus informatique, sur Wikibooks
Informatique (Catégorie), sur Wikisource
Sécurité informatique (Catégorie), sur Wikinews

(ca) Office de la langue française, Dictionnaire d'Internet, de l'informatique, Publications du Québec, 2001
(fr) Kevin BEAVER, Combattre les Hackers - Collection de Poche Pour les Nuls, les Éditions First, 2004
(fr) Gessain A. et Manuguerra J.C., Les virus émergents - Collection « Que sais-je ? », P.U.France, 2006
(fr) Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, 2011
(fr) Dan GOOKIN, L'Ordinateur Essentiel pour les Nuls - Collection L'Essentiel pour les Nuls, First, 2014

Articles connexes

[1] {fr} http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021530619&dateTexte=&categorieLien=id

[2] ttp://www.citi.umich.edu/u/provos/papers/ndss08_dns.pdf

[3] ttp://www.schneier.com/blog/archives/2007/02/driveby_pharmin.html

[4] ttp://blogs.orange-business.com/securite/2008/05/le-dns-une-pierre-angulaire-en-danger.html

[1]

[2]

[3]

[4]

@@ Ligne 20 : / Ligne 20 : @@
 La protection la plus efficace contre les attaques par pharming est l'utilisation du protocole DNS sécurisé [[DNSSEC]].
+== Voir aussi ==
-==Notes et références==
-{{références}}
+=== Notes et références ===
-==Voir aussi==
+<references/>
+{{Références|colonnes=2}}
-===Articles connexes===
+==== Nota Bene ====
+''Des informations et éléments techniques de cet article sont développés dans les [[sites web]] francophones suivants'' ''':'''
-*[[Empoisonnement du cache DNS]]
+[[Image:Virus.gif|right|190px]]
-*[[Hameçonnage]] (''phishing'')
+{|
-*[[Hacking]] (piratage)
+| valign="top" |
+* ''[http://assiste.com/Logitheque.html Assiste.com (page Logithèque)]''
+* ''[http://general-changelog-team.fr/fr/outils General-changelog-team.fr (page Outils)]''
+* ''[http://www.hackinginterdit.fr/forumdisplay.php?fid=8 Hackinginterdit.fr (page Outils désinfection)]''
+* ''[http://forum.malekal.com/index-des-menaces-programmes-malveillants-malwares-t17042.html Malekal.com (page Menaces malveillantes)]''
+| valign="top" |
+* ''[http://www.pearltrees.com/#search=informatique Pearltrees.com (Recherche de pages sur le thème de l'Informatique)]''
+* ''[http://www.secuser.com/glossaire/index.htm Secuser.com (page Glossaire Sécurité informatique)]''
+* ''[http://www.viruslist.com/fr/viruses/glossary Viruslist.com (page Glossaire Virus et maliciels)]''
+* ''[http://www.oqlf.gouv.qc.ca/ressources/bibliotheque/dictionnaires/Internet/Index/index.html Banque de terminologie du Québec (page Vocabulaire d'Internet)]''
+|}
-===Liens externes===
+=== Articles internes ===
+* [[Attaque par déni de service]]
+* [[Empoisonnement du cache DNS]]
+* [[Hameçonnage]] (''phishing'')
+* [[Hacking]] (piratage)
+* [[Usurpation d'adresse IP]]
+=== Liens externes ===
+[[Fichier:Malware graph.svg|right|290px]]
 * [http://www.01net.com/editorial/355464/les-clients-de-banques-francaises-sont-la-cible-d-un-virus-tres-vicieux/ Un article sur une arnaque au pharming]
+* {{fr}} [http://www.silicon.fr/les-failles-du-firewall-humain-selon-kevin-mitnick-expert-15144.html Les failles du Firewall humain (selon Kevin Mitnick)]
+* {{fr}} [http://www.silicon.fr/dossier-arsenal-secret-nsa-92133.html Tout sur l’arsenal secret des espions de la NSA]
+* {{fr}} [http://assiste.com/Zombie.html Des ordinateurs transformés en machines "Zombie"]
+{{fr}} '''''[http://assiste.free.fr/Assiste/Comment.html Comment bien protéger l'utilisateur et son ordinateur ?] :'''''
+[[Fichier:Monitor padlock.svg|left|110px]]
+{{ca}} [http://www4.gouv.qc.ca/FR/Portail/Citoyens/Evenements/proteger-identite-Internet/Pages/accueil.aspx Protéger son identité personnelle sur Internet]<br>
+{{fr}} [http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/ Sécuriser son ordinateur et connaître les menaces et infections]<br>
+{{fr}} [https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1 Réaliser les bons réglages de paramètres sécurisants avant toute visite de sites Web]<br>
+{{fr}} [http://assiste.free.fr/Assiste/Protection_du_navigateur_de_la_navigation_et_de_la_vie_privee.html Protéger son navigateur, sa navigation et sa vie privée (Tableau de synthèse)]<br>
+{{fr}} [https://fr.wikipedia.org/wiki/Liste_de_moteurs_de_recherche#Moteurs_de_recherche_Web_s.C3.A9curis.C3.A9s Réaliser des recherches sécurisées sur pages de navigation privée]
+=== Bibliographie ===
+{{Autres projets
+| commons=Category:Computer security
+| commons titre = Sécurité de l'ordinateur ''(Category)''
+| wiktionary=maliciel
+| wikibooks=Virus informatique
+| wikibooks titre = Virus informatique
+| wikinews=Catégorie:Sécurité informatique
+| wikinews titre = Sécurité informatique ''(Catégorie)''
+| wikisource=Catégorie:Informatique
+| wikisource titre = Informatique ''(Catégorie)''
+| wikiversity = Attaque informatique
+| wikiversity titre = Attaque informatique
+}}
+# {{ca}} {{Ouvrage |titre =Dictionnaire d'Internet, de l'informatique| éditeur= Publications du Québec| nom1= Office de la langue française| nom2= | année=2001}}
+# {{fr}} {{Ouvrage |titre =Combattre les Hackers - Collection de Poche Pour les Nuls| éditeur= les Éditions First| nom1= Kevin BEAVER| nom2= | année=2004}}
+# {{fr}} {{Ouvrage |titre =Les virus émergents - Collection « Que sais-je ? »| éditeur= P.U.France| nom1= Gessain A.| nom2= Manuguerra J.C.| année=2006}}
+# {{fr}} {{Ouvrage |titre =Sécurité informatique - Principes et méthode| éditeur= Eyrolles| nom1= Laurent Bloch| nom2= Christophe Wolfhugel| année=2011}}
+# {{fr}} {{Ouvrage |titre =L'Ordinateur Essentiel pour les Nuls - Collection L'Essentiel pour les Nuls| éditeur= First| nom1= Dan GOOKIN | nom2= | année=2014}}
+=== Articles connexes ===
+{|
+| valign="top" |
+* [[Insécurité_du_système_d'information#Liste_des_risques|Insécurité du système d'information (liste de risques)]]
+* [[Criminalité informatique]], [[Crimeware]]
+* [[Faille de sécurité informatique|Failles de sécurité]]
+* [[Logiciel malveillant|Logiciels malveillants]]
+* [[Virus informatique]]s, [[Malware]]s
+* [[Vulnérabilité (informatique)|Vulnérabilités informatiques]]
+* [[Liste de logiciels espions]]
+| valign="top" |
+* [[Sécurité informatique]] et [[Sécurité des données]]
+* [[Jargon informatique]]
+* [[Liste de logiciels libres]]
+* [[Liste de logiciels de sécurité informatique]]
+** [[Liste de logiciels antivirus]]
+** [[Liste de pare-feu]]
+** [[Liste_de_moteurs_de_recherche#Recherches_s.C3.A9curis.C3.A9es_sur_pages_de_navigation_priv.C3.A9e|Liste de programmes pour améliorer la sécurité des recherches et de l'ordinateur]]
+|}
+{{Palette|Logiciel malveillant}}
-{{Portail sécurité informatique}}
+{{Portail|Informatique|Sécurité informatique|logiciel|Internet}}
+[[Catégorie:Sécurité informatique]]
 [[Catégorie:Sécurité sur Internet]]
 [[Catégorie:Domain Name System]]
+[[Catégorie:Logiciel malveillant]]

v · m Attaques, menaces et programmes informatiques malveillants
Vers	Attaque par déni de service (Denial of service) Code Rouge (Code Red) Débordement tampon (Buffer overflow) De réseau Bugbear ExploreZip (I-Worm.ZippedFiles) Flame (Worm.Win32.Flame) Here you have (via courriel) I love you (Love Letter) Sapphire (Slammer) Spambot (Spam robotisé) Stuxnet (via clé USB) Ver de script (Script Worm)
Chevaux de Troie	Bombe (Bomb) Cliqueur (Modificateur du fichier Hosts) Code automodifiable (Self-modifying code) Espiogiciel (Spyware) Injecteur (Dropper) Notificateur (Trojan) Porte dérobée (Backdoor) Rançongiciel (Ransomware) Scanneur de vulnérabilité (Vulnerability scanner) Trojan Rustock (Botnet Rustock) Trojan Srizbi (Botnet Exchanger) Trojan Storm (Botnet Storm) Zombificateur (Zombie)
Virus	Autorépliquant (Wabbit) De fichier Du secteur d’amorçage (boot) De script Macrovirus Ping-Pong virus Virus polymorphe
Autres	KeyRaider XcodeGhost