Comment reconnaître un site malveillant ?
par Michel Kartner - http://www.leblogduhacker.fr/comment-reconnaitre-un-site-ma...
Comment reconnaître un site malveillant ?
par Michel Kartner - http://www.leblogduhacker.fr/comment-reconnaitre-un-site-ma...
Comment reconnaître un site malveillant ?
par Michel Kartner - http://www.leblogduhacker.fr/comment-reconnaitre-un-site-ma...
Prochain SlideShare
Chargement dans…5
×

Comment reconnatre un site malveillant

410 vues

Publié le

Comment reconnatre un site malveillant

Publié dans : Formation
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
410
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
2
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Comment reconnatre un site malveillant

  1. 1. Comment reconnaître un site malveillant ? par Michel Kartner - http://www.leblogduhacker.fr/comment-reconnaitre-un-site-malveillant/ Lien vers l'article en ligne : http://www.leblogduhacker.fr/comment-reconnaitre-un-site-malveillant/ Comment reconnaître un site malveillant ? Dans la masse énorme de sites Internet disponibles sur tous les sujets possibles, on doit bien démêler le bon du mauvais. Surtout si l’on communique nos informations personnelles, et encore plus si ils s’agit d’informations personnelles importantes comme les numéros de carte bleues. Comment reconnaître un site malveillant ? Nous allons voir point par point les différentes manières de reconnaître un site illégitime, ces points peuvent paraitre évidents, mais ils ne sont pas toujours tous connus de tout le monde. 1. L’identité de l’auteur Avant d’acheter ou de croire quoi que ce soit, assurez-vous qu’une personne de confiance gère le site que vous visitez. Les sites français (et pas uniquement), lorsqu’il sont édités par une entreprise ont l’obligation d’afficher des mentions légales. Ces mentions légales doivent contenir : pour les personnes physiques : nom, prénoms, adresse, numéro de téléphone, numéro d’inscription au registre des commerces. pour les personnes morales: dénomination ou raison sociale, siège social, numéro de téléphone et numéro d’enregistrement, capital, adresse du siège social. le nom du directeur de la publication ou celui du responsable de la rédaction. le nom, la dénomination ou la raison sociale ainsi que l’adresse et le numéro de téléphone de l’hébergeur. Lorsqu’il s’agit d’un utilisateur éditant le site pour un usage non professionnel, seules les informations sur l’hébergeur sont obligatoires. Je cite : « Les personnes éditant à titre non professionnel un service de communication au public en ligne peuvent ne tenir à la disposition du public, pour préserver leur anonymat, que le nom, la dénomination ou la raison sociale et l’adresse du prestataire mentionné au 2 du I, sous réserve de lui avoir communiqué les éléments d’identification personnelle prévus au 1. » Source. Ainsi, sans aucunes mentions légales, vous pouvez déjà commencer à douter. Il se peut aussi que le site en question soit écrit en français mais hébergé en corée du nord, par exemple. Il n’y a rien contre le fait d’héberger son site à l’étranger, mais c’est un comportement bien adopté par les arnaqueurs, retranchés dans leurs pays, qui évitent ainsi tous problèmes juridiques. En somme, vous ne revoyez jamais votre argent en cas d’arnaque. Je pense aussi que c’est plus respectueux pour ses propres visiteurs d’afficher au moins des éléments sur l’auteur d’un site, pourquoi se cacher lorsque vous n’avez rien à cacher ? 2. Les faux commentaires page 1 / 3
  2. 2. Comment reconnaître un site malveillant ? par Michel Kartner - http://www.leblogduhacker.fr/comment-reconnaitre-un-site-malveillant/ Très populaires sur les sites de voyages (avis sur les hôtels etc…) mais aussi sur les blogs, les commentaires permettent une interaction entre visiteurs et auteurs. Lorsqu’ils concernent un produit, ils sont à regarder de plus près. Un produit peut être tout à fait parfait et les utilisateurs peuvent être très contents. Mais de là à avoir 20 commentaires à la suite qui disent juste : « Ça marche !!!! » « Merci marche nickel » « Ça fonctionne, à voir! haha » « A télécharger absolument ! » Ça sonne faux, pas d’explications, pas de détails, ça a l’air peu probable qu’un utilisateur content écrirait : « A télécharger absolument », vous le feriez-vous ? Ou vous le feriez pour mieux vendre votre produit ? (:)) Pour les votes c’est la même chose, je veux bien qu’un produit parfait ait 5 étoiles sur 5, mais prenez l’exemple avec les vidéos YouTube, vous avez déjà vu une vidéo populaire qui a 100% de votes positifs ? Je ne dis pas que c’est impossible, soyons d’accord là dessus, je dis que c’est suspect si c’est en plus additionné à d’autres points cités dans cet article. 3. Le site paraît peu professionnel Lorsqu’un produit ou site paraît suspect, partez à la recherche d’informations qui appuieraient votre hypothèse ou qui au contraire vous rassureraient. Vous pourrez par exemple découvrir que le service rendu par tel site n’existe pas ou n’est pas réalisable (comme le « logiciel de piratage en un clic », oui j’aime bien insister sur ce point). Autre point, les fautes d’orthographe, (j’en fais aussi, il y en a sûrement pas mal), mais une faute par ligne devient grossier, peu sérieux. Et enfin, observez les liens postés sur la page, il peut s’agir de liens non valides, comme celui-ci, qui ne mènent nulle part. Il peut également s’agir de liens vers d’autres sites douteux ou qui n’ont absolument rien à voir avec la thématique du site. 4. Promesses irréalistes « Nous pouvons hacker un compte hotmail en un clic grâce à notre système de décryptage avancé » Oui bien sûr, et moi je peux hacker Obama avec ma game boy. Méfiez vous des phrases pseudo scientifiques qui ne veulent rien dire et qui cherchent juste à vous rendre confus. Je lis souvent des choses qui prêtent à sourire comme un script mis au point pendant 5 ans compatible avec tous les navigateurs du monde présents et futurs permettant de hacker n’importe quel compte en 2 secondes. page 2 / 3
  3. 3. Comment reconnaître un site malveillant ? par Michel Kartner - http://www.leblogduhacker.fr/comment-reconnaitre-un-site-malveillant/ 5. Les sites infectés Une dernière note à vous indiquer concerne les sites qui sont infectés, ou qui veulent vous pirater directement via des techniques comme le Java Drive By ou tout simplement le Phishing. Ces méthodes sont détaillées dans les liens indiqués je n’y reviens donc pas. Observez donc régulièrement les URLs, restez méfiants, et gardez votre antivirus à jour. Google (avec « ce site risque d’endommager votre ordinateur ») mais aussi la plupart des navigateurs comme Chrome et Firefox vous protègent eux-aussi comme ils le peuvent. Ici l’exemple avec Firefox et l’alerte site malveillant : Je profite également de cet article pour vous prévenir/rappeler que le premier concours sur le forum démarre dans 2 jours. Le canal IRC ouvre également : #leblogduhacker vous pouvez donc discuter en ligne ! Plus de tutoriels inédits sur le Hacking sur le site web Le Blog Du Hacker page 3 / 3 Powered by TCPDF (www.tcpdf.org)

×