Je ne suis pas une experte en hack (trèèèès loin de là) mais je peux déjà te dire ce qui est plausible ou pas.
Arya a écrit :Hello les
Ca n'a rien à voir
dans mon roman, j'ai un personnage qui est censé être un hacker (de moyenne envergure, pas spécialement un petit génie de l'informatique). Son objectif est de faire tomber un site (le mettre down, je sais pas comment on dit lol), assez connu mais pas trop non plus (genre parc d'attraction local).
"Faire tomber", ça se dit ; ce qui fait que le site est down.
Mon idée est qu'il utilise pour cela la technique des DDoS (distributed denial of service attack)
Yep, c'est comme ça qu'on fait : on sature le site de requêtes jusqu'à ce qu'il tombe. Attention, les hébergeurs ont des protections contre ça, c'est moins facile qu'au XXe siècle
en utilisant une "armée" de PC "zombifiés" : est-ce qu'il peut faire ça tout seul ? Comment on fait pour se créer une armée de zombis (sans rentrer dans les détails, j'imagine qu'on peut pas ici, mais en gros : est-ce qu'un gars tout seul peut faire ça ?
Là, je rentre dans le domaine du "je ne suis pas certaine". Oui, on peut utiliser des botnets de zombies pour ddoser un site. Pour le créer, il faut infecter des PCs, donc créer un virus (ou en utiliser un existant, c'est en vente sur les darknets) qui te permette de faire exécuter du code à un PC distant infecté.
Si ton hacker est moyen, je ne suis pas sûre qu'il ait la compétence pour créer un botnet. Maintenant, s'il a des contacts meilleurs que lui/plus criminels, il peut en louer. Autre option : faire appel à des potes avec des programmes générateurs de requêtes. Cf les Anonymous et LOIC
https://fr.wikipedia.org/wiki/Low_Orbit_Ion_Cannon (jette un oeil sur les liens "voir aussi").
faut combien de zombis à peu près pour que ça fasse tomber le site ?)
Ca dépend de l'hébergeur. Je ne saurais pas le quantifier, mais disons qu'il en faut plus pour faire tomber le site de MacDo France que la Mare, par exemple
Est-ce qu'il peut faire ça de son ordi personnel ?
Matériellement, il faut bien qu'il "dirige les opérations" depuis qqpart
Et si oui, caché derrière un VPN (c'est comme ça qu'on dit ?) Ou bien est-ce qu'il peut faire ça d'un cyber café ? (j'ai lu qu'on avait pas besoin de gros matériel pour ce type d'attaque).
Le VPN est une protection, puisque "P" est pour "Privé"
(VPN = virtual private network / réseau virtuel privé). Ce n'est pas infranchissable, afaik, et j'imagine que les experts de la Police peuvent matériellement craquer ça.
Le pb du cybercafé, c'est que ce n'est pas aussi anonyme qu'on voudrait bien le croire : à moins d'utiliser des protections (sur lesquelles je n'en sais pas assez dsl), le réseau du cyber garde des traces des connections qui passent par lui. Et retrouver un mec qui était dans la salle de telle heure à telle heure, c'est faisable. Bref, à mon avis (je peux me tromper) mieux vaut PC perso (protégé contre le pistage - mais je ne sais pas précisément comment
, on peut utiliser un TOR (
https://fr.wikipedia.org/wiki/Tor_(r%C3%A9seau))) + réseau wifi public (Macdo, bibliothèque...).
Pour le deuxième fait d'armes, je voudrais qu'il remplace la page d'accueil d'un gros site de fastfood très connu par une image de son choix : Là encore, faisable par un mec tout seul dans son salon ?
Oui, tout à fait : ça demande plus de talent que de moyens. Le principe est simple : accéder au ftp du site (= là où on "dépose" le code, les images...) pour y remplacer les pages par les siennes.
En gros, deux méthodes : voler les mots de passe (par keylogger ou en trompant qqn qui les a) ou y aller bourrin et les "craquer" à l'aide d'un programme.
Et là aussi, il faut se protéger pour qu'on ne voie pas "d'où" vient l'attaque.
Il y a d'autres méthodes, comme le DNS poisoning (
https://fr.wikipedia.org/wiki/Empoisonn ... _cache_DNS) : on "pirate" le serveur de nom pour que les gens qui tapent "
www.tontruc.fr" n'aillent pas sur le site tontruc mais sur un autre site que possède le hacker.
En prenant quelles précautions ? Quel stratagème ?
Cf plus haut
Pour l'un comme pour l'autre, combien de temps ça prend à réparer par l'entreprise ? Les sites restent down combien de temps ?
Pour le ddos, je ne sais pas - et ça dépend aussi de si l'attaquant continue à saturer ou s'il cesse son attaque. Ca dépend de la violence des attaques, en nombre ET en fréquence. J'ai jamais vu plus plus de 3j, et encore, c'était pour des trucs très très gros (ou alors du tout petit, avec un hébergeur qui bosse pas le we
).
Pour le "defacing" (c'est comme ça que ça s'appelle), ça dépend du temps que prennent les proprios du site pour récupérer l'accès à leurs login/mdp : si le hacker n'a pas modifié le login/mdp, c'est "dès que ça a été détecté". Sinon (ce qui est le cas le plus courant), c'est quand même très rapide : la société contacte son hébergeur et celui-ci (généralement) restaure une copie des fichiers à date antérieure. Durée : qq heures, selon la réactivité de l'hébergeur et le volume de données à restaurer. Au pif, je dirais une ou deux pour le parc d'attractions local, trois à six (selon les dégâts) pour MacDo France.
Est-ce qu'ils prennent la peine de remonter la trace du pirate à votre avis ?
Pour le parc local : ça dépend de la plainte, des dégâts... Les flics le feront s'il y a bien plainte, je pense, mais je ne sais pas quelle énergie ils y mettront (cependant, les cyber-flics sont compétents, donc c'est plutôt une question de dispo qu'autre chose, je dirais).
Pour MacDo France : oooh que oui !
Un ddos ou un defacing est trèèès nuisible à leur image et leur fait perdre du fric. Je ne sais pas s'ils iraient jusqu'à employer des agences privées pour enquêter (je pencherais pour "non" parce que même s'ils veulent coincer le responsable, ils doivent rester 100% légaux là-dessus), mais je les vois bien insister pour que les cyber-flics s'occupent d'eux en priorité !
Merci, merci !
De rien, à corroborer
Et hésite pas à détailler : ton hacker peut, par exemple s'être bien caché derrière un VPN russe... mais l'avoir payé avec une carte bleue française et se faire chopper comme ça