Que peut faire un pirate avec votre adresse IP ?

Sur les forums d'entraide informatique, on voit souvent des personnes se plaignant de menaces "j'ai ton adresse IP, je vais hacker ton ordinateur".
Il s'agit souvent de menaces provenant de réseaux sociaux comme Facebook, Twitter, ou parfois sur les jeux en ligne.
Bref, dès qu'il y a des groupes de personnes qui peuvent communiquer souvent cela dégénère.

Si tant est que la personne a réellement votre adresse IP, que peut-elle vraiment faire avec ?
Quelques explications autour de cette adresse IP et les possibles piratages ou hack qui en découlent.

Qu'est-ce que l'adresse IP ?

L'adresse IP est une adresse au sein du réseau de votre fournisseur d'accès qui lui même est connecté à internet.
Lorsque votre routeur ou box se connecte à internet, une adresse IP est attribuée par le fournisseur d'accès.
Cela permet les échanges entre les équipements (ordinateurs, tablettes, etc) au sein de votre réseau et internet.
Tous les serveurs sur internet ont aussi une adresse IP.
C'est le principe des communications au sein des réseaux :

Ainsi, si vous rendez sur la page suivante, puisque vous effectuez une connexion avec le serveur, ce dernier récupère votre adresse IP et peut alors l'afficher : https://pjjoint.malekal.com/ip.php

Dès lors que vous vous connectez à un serveur, l'administrateur peut récupérer votre adresse IP.
Il n'y a que cette personne qui peut d'ailleurs le faire.

Vous trouverez plus d'informations sur la page :

Les informations derrière votre adresse IP

Quelles données sur vous peut-on recueillir à partir de votre adresse IP ?
Elles ne sont pas si nombreuses puisque votre adresse IP est fournie par votre fournisseur d'accès.
On peut donc connaître :

  • Le fournisseur d'accès internet que vous utilisez
  • Votre position géographique approximative grâce à la géolocalisation. Il existe de multiples services sur internet qui permettent d'obtenir ces informations. Cette géolocalisation est toutefois approximative puisque vous allez obtenir la localisation du serveur téléphonique. Ainsi, pour un parisien, il y a de fortes chances que l'on vous géolocalise en banlieue. En clair, vous pouvez au moindre être sûr de la région.

Voici un exemple d'informations et positions géographiques obtenues à partir d'une adresse IP.
Vous pouvez tester avec le site BrowserLeaks.

Les informations derrière votre adresse IP

Ces aspects ont été évoqués sur la page : 

Que peut faire un pirate avec votre adresse IP ?

En théorie, il peut mener des attaques sur votre routeur ou box internet ou éventuellement ordinateur.
Pour atteindre votre ordinateur, cela est plus complexe puisque ce dernier n'est pas directement accessible depuis l'internet (principe du NAT)
Du côté de votre routeur ou box, si des vulnérabilités et failles logicielles sont présentes, elles peuvent être exploitées afin de prendre le contrôle de ce dernier.
A partir de là, on peut par exemple voler des mots de passe qui transitent sur votre réseau ou exploiter une mauvaise configuration de votre routeur..
Toutefois, cela demande beaucoup de connaissances informatiques et ce n'est pas à la portée de tous.

Plus facile, il est possible d'effectuer une attaque par Deni de Service (DoS) contre votre connexion internet.
Cela vise à envoyer des requêtes en continue sur votre connexion pour la saturer ou la faire ralentir.
Cela devient vite pénalisant pour les gamers car vous risquez d'avoir des pics de latences durant vos parties voire des déconnexions.
Il suffit d'avoir accès à quelques serveurs pour envoyer ce type d'attaques or la localisation de ces derniers n'est pas très onéreux.

En clair donc, pour atteindre votre ordinateur, il vaut mieux utiliser un Trojan et tenter de vous le faire ouvrir.

Comment le pirate peut récupérer votre adresse IP ?

Ne partez pas du principe que la personne qui vous menace possède vraiment votre adresse IP. Ce n'est pas parce que c'est écrit, que c'est vrai.
D'ailleurs, vous pouvez lui demander de vous la donner et vérifier que c'est bien le cas.

Plusieurs méthodes peuvent être utilisées afin de récupérer votre adresse IP, comme :

  • vous faire cliquer sur un lien, qui amène à un serveur contrôlé par ce dernier. Attention d'ailleurs au service de réductions d'URLs qui permettent de cacher le lien cible : Les réductions d'URLs et la sécurité
  • de même, l'ouverture d'un fichier avec un exécutable qui va "pinger" un serveur ou envoyer un email avec des informations de votre ordinateur est possible.

Ainsi vous devez suivre quelques règles comme :

  • ne jamais cliquez sur un lien depuis un chat
  • faites bien attention aux fichiers que vous ouvrez

Sur les jeux, il y a peu de chance qu'une personne puisse récupérer votre adresse IP.
Les plateformes de jeux sont faites pour protéger l'anonymat et ne donne aucune information liée à la connexion.

Lorsque des méthodes sont trouvées pour récupérer des informations sensibles, elles sont corrigées pour ne plus pouvoir être exploitées.

Sur le forums, les modérateurs et administrateurs ont toutefois accès à cette information.

Comment le pirate a pu récupérer votre adresse IP ?

Pour cacher, son adresse IP, des utilisateurs préfèrent utiliser des services de VPN. Plus d'informations :

Conclusion

La conclusion est simple lorsqu'on vous menace n'en tenez pas compte.
99% la personne est un peu plus compétente que vous mais pas assez pour faire des dégâts.
C'est souvent des paroles en l'air de personnes qui n'ont pas les compétences pour mener à bien leurs attaques.
Il s'agit de faire peur et souvent cela fonctionne.

Si la personne récidive et devient de plus en insistance, il s'agit alors de harcèlement, la page suivante décrit les actions à effectuer : Que faire en cas de harcèlement ?

Liens autour de l'adresse IP et sécurité

Quelques liens autour du piratage et la sécurité et notamment : 

Enfin les liens autour de l'adresse IP.