Dès lors qu’il est question de piratage, vous pouvez vous attendre à des intrusions sur vos ordinateurs ou sur vos mobiles. Toutefois, les hackers s’intéressent également aux box Internet, aux autres types de routeurs et aussi à l’ensemble des appareils connectés pour voler des informations confidentielles.
Les objectifs d’un hacker sur un réseau piraté
Si un pirate informatique parvient à accéder à un réseau, il peut s’attaquer à la fois à l’utilisateur piraté et aux autres personnes. Dès lors que le vôtre est hacké, votre trafic est sniffé (analysé) et vos connexions HTTP non sécurisées exploitées. Le but sera la récupération des diverses données confidentielles (numéro de carte bancaire, identifiant bancaire, mots de passe divers, etc.).
Il est aussi possible que des malwares (logiciels malveillants) soient téléchargés et que votre trafic soit détourné.
Le réseau informatique hacké peut servir de point de départ à une cyberattaque généralisée. Les ordinateurs sont susceptibles d’être transformés en botnets (réseaux de robots informatiques) et contaminent d’autres équipements.
Les hackers peuvent également initier des attaques DDoS (attaques rendant indisponible un service) contre les réseaux privés d’entreprises. C’est possible en mettant en place un parc d’ordinateurs zombies. Ces pirates peuvent aussi s’attaquer aux réseaux informatiques d’autres types d’organisations.
Les différentes attaques utilisées par un pirate sur un réseau
La majorité des intrusions sur les réseaux informatiques sont dues aux erreurs effectuées par les utilisateurs eux-mêmes. Les hackers utilisent différents moyens pour provoquer ces erreurs humaines, ce qui s’apparente au social engineering. Des articles très variés sont disponibles sur le site de lw-works, dont des articles sur le piratage du réseau informatique
Voici quelques techniques les plus couramment utilisées :
Le craquage de mots de passe
Les pirates informatiques peuvent craquer vos mots de passe directement. Ce cas se produit notamment si ces derniers sont faibles, voire inexistants. Ces identifiants d’accès constituent effectivement une brèche sur votre réseau public ou privé s’ils ne sont pas parfaitement sécurisés. Un hacker se sert d’une série de méthodes de crackage, telles que l’attaque par dictionnaire et l’attaque par force brute. Il est aidé de logiciels variés.
L’exploitation des failles de logiciels obsolètes
Un hacker peut exploiter des failles de logiciels obsolètes. Les mises à jour sont susceptibles de servir de porte d’entrée aux intrusions informatiques, même si elles offrent une expérience utilisateur optimisée. Le cyber attaquant pirate alors votre système d’exploitation, mais également vos microprogrammes associés. Il est donc recommandé de bien choisir les mises à jour pilotes et logicielles sur tous les appareils connectés.
L’exploitation des ports ouverts
L’exploitation des ports ouverts est un autre type de hacking. Une intrusion informatique est possible dès lors que les appareils connectés à un réseau ne sont pas configurés correctement. Le pirate s’attaque au réseau en charge de la navigation internet et au serveur distant. Les ports utilisés par un protocole RCP sont aussi concernés s’ils sont ouverts et en attente de connexion, et qu’aucun pare-feu actif n’est installé.
L’exploitation d’un routeur mal configuré
Un routeur mal configuré peut permettre le piratage de votre point de connexion et des réseaux Wi-Fi publics. Il est possible au hacker d’analyser la connexion qui transite par les bornes d’accès libres afin d’en récupérer les données confidentielles. C’est d’autant plus possible si les connexions des utilisateurs se font sur des services HTTP non sécurisés. Le pirate informatique peut également créer un faux hotspot public, ce qui nuit au réseau et aux appareils connectés.