contenu
menu
navigation
pied de page

Thème : Internet

Mode :

Cours

Menu :

Référence(s) au programme
Séance 0 : Le cours
Séance 1 : Utiliser les réseaux informatiques
Séance 2 : s'identifier sur Internet
Séance 3 : Gérer les données
Séance 4 : communiquer avec Internet

Contenu :

Exercice 3 : et la sécurité ?

Attention, votre navigateur ne supporte pas le javascript ou celui-ci a été désactivé. Certaines fonctionnalités dynamiques de ce module sont restreintes.

Correction

Recommencer

On a usurpé mon identité sur mon site préféré en utilisant mes identifiants.

Pourtant je me connecte toujours sur ce site en vérifiant l'URL afin d'éviter les sites d'hameçonnage. Que s'est-il passé ?

3-1

Paramétrer le Poste 3 en remplaçant l'adresse IP DNS par : 81.253.150.1 .
Identifier la machine à laquelle appartient cette adresse IP en donnant son nom de poste.

Server DNS et HTTP pirate

3-2

Tester ensuite, sur le poste 3, à l'aide du navigateur, l'accès au site web "snt.fr". Comparer le résultat obtenu avec l'accès de ce site depuis le poste 1. Que se passe t-il ?

	Pas d'accès au site snt.fr
	Accès normal au site snt.fr
	Accès à un site snt.fr piraté

En effet, en ayant accès à la configuration de l'accès au serveur DNS sur votre poste, un pirate vous fait croire que vous arrivez sur le site voulu mais en réalité, ce n'est qu'une copie.

L'hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité.

La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte nationale d'identité, date de naissance, etc.

En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime et pourra dérober tout ce que la victime possède sur ce site.

Formuler des idées afin d'éviter ce type de piratage puis vérifier vos idées à l'aide du site ci-dessous.

Ce type de piratage, est, dans les faits, un peu plus subtil...mais le résultat reste le même (à lire : DNS SPOOFING).

https://www.securiteinfo.com/attaques/hacking/dnsspoofing.shtml

Navigation :

Précédent |

Accueil |

Imprimer | |

Réalisé avec Scenari (nouvelle fenêtre) modèle documentaire TechnOpale