Sur les forums d’entraide informatique, on voit souvent des personnes se plaignant de menaces « j’ai ton adresse IP, je vais hacker ton ordinateur ».
Il s’agit souvent de menace provenant de réseaux sociaux comme Facebook, Twitter, etc) ou jeux en ligne.
Bref, dès qu’il y a des groupes de personnes qui peuvent communiquer.
Si tant est que la personne a réellement votre adresse IP, que peut-elle vraiment faire avec ?
Quelques explications autour de cette adresse IP et les possibles piratages ou hack qui en découlent.
Table des matières
Qu’est-ce que l’adresse IP ?
L’adresse IP est une adresse au sein du réseau de votre fournisseur d’accès qui lui même est connecté à internet.
Lorsque votre routeur ou box se connecte à internet, une adresse IP est attribuée par le fournisseur d’accès.
Cela permet les échanges entre les équipements (ordinateurs, tablettes, etc) au sein de votre réseau et internet.
Tous les serveurs sur internet ont aussi une adresse IP.
Ainsi, si vous rendez sur la page suivante, puisque vous effectuez une connexion avec le serveur, ce dernier récupère votre adresse IP et peut alors l’afficher : https://pjjoint.malekal.com/ip.php
Dès lors que vous vous connectez à un serveur, l’administrateur peut récupérer votre adresse IP.
Il n’y a que cette personne qui peut d’ailleurs le faire.
Vous trouverez plus d’informations sur la page : Qu’est-ce que l’adresse IP ?
Les informations derrière votre adresse IP
Elles ne sont pas si nombreuses mais puisque votre adresse IP est fournit par votre fournisseur d’accès.
On peut donc connaître :
- Le fournisseur d’accès que vous utilisez
- votre position géographique grâce à la géolocalisation. Il existe de multiples services sur internet qui permettent d’obtenir ces informations. Cette géolocalisation est toutefois approximative puisque vous allez obtenir la localisation du serveur téléphonique. Ainsi, pour un parisien, il y a de fortes chances que l’on vous géolocalise en banlieue. En clair, vous pouvez au moindre être sûr de la région.
Ces aspects ont été évoqués sur la page : Adresse IP et confidentialité
Que peut faire un pirate avec votre adresse IP ?
En théorie, il peut mener des attaques sur votre routeur ou éventuellement ordinateur.
Pour atteindre votre ordinateur, cela est plus complexe puisque ce dernier n’est pas directement accessible depuis l’internet (principe du NAT)
Du côté de votre routeur ou box, si des vulnérabilités sont présentes, elles peuvent être exploitées afin de prendre le contrôle de ce dernier.
A partir de là, on peut par exemple voler des mots de passe qui transitent sur votre réseau.
Toutefois, cela demande beaucoup de connaissances.
Bien entendu, il est aussi possible d’exploiter une mauvaise configuration de votre routeur.
Par exemple, si la gestion à distance est activée avec des mots de passe par défaut, l’attaquant pourra alors se connecter à l’interface de gestion de votre routeur et changer la configuration.
Bien entendu, par défaut, cette option n’est pas activée, et si c’était le cas, il n’aura pas fallu attendre d’une menace sur internet pour se faire pirater.
Des balayages continuent ont lieu pour justement trouver ces routeurs mal configurés et les pirater pour les faire joindre des botnet.
Plus facile, il est possible d’effectuer une attaque par Deni de Service (DoS), cela vise à envoyer des requêtes en continue sur votre connexion pour la saturer ou la faire ralentir, ce qui est très gênant pour les jourus en ligne.
Il suffit d’avoir accès à quelques serveurs pour envoyer ce type d’attaques or la localisation de ces derniers n’est pas très onéreux.
En clair donc, pour atteindre votre ordinateur, il vaut mieux utiliser un Trojan et tenter de vous le faire ouvrir.
Comment le pirate a pu récupérer votre adresse IP ?
Ne partez pas du principe que la personne possède vraiment votre adresse IP. Ce n’est pas parce que c’est écrit, que c’est vrai.
D’ailleurs, vous pouvez lui demander de vous la donner et vérifier que c’est bien le cas.
Plusieurs méthodes peuvent être utilisées afin de récupérer votre adresse IP, comme :
- vous faire cliquer sur un lien, qui amène à un serveur contrôlé par ce dernier. Attention d’ailleurs au service de réductions d’URLs qui permettent de cacher le lien cible : Les réductions d’URLs et la sécurité
- de même, l’ouverture d’un fichier avec un exécutable qui va « pinger » un serveur ou envoyer un email avec des informations de votre ordinateur est possible.
Ainsi vous devez suivre quelques règles comme :
- ne jamais cliquez sur un lien depuis un chat
- faites bien attention aux fichiers que vous ouvrez.
Sur les jeux, il y a peu de chance qu’une personne puisse récupérer votre adresse IP.
Les plateformes de jeux sont faites pour protéger l’anonymat et ne donne aucune information liée à la connexion.
Lorsque des méthodes sont trouvées pour récupérer des informations sensibles, elles sont corrigées pour ne plus pouvoir être exploitées.
Sur le forums, les modérateurs et administrateurs ont toutefois accès à cette information.
Pour cacher, son adresse IP, des utilisateurs préfèrent utiliser des services de VPN. Plus d’informations : Qu’est-ce qu’un VPN ?
Conclusion
La conclusion est simple lorsqu’on vous menace n’en tenez pas compte.
99% la personne est un peu plus compétente que vous mais pas assez pour faire des dégâts.
C’est souvent des paroles en l’air de personnes qui n’ont pas les compétences pour mener à bien leurs attaques.
Il s’agit de faire peur et souvent cela fonctionne.
Si la personne récidive et devient de plus en insistance, il s’agit alors de harcèlement, la page suivante décrit les actions à effectuer : Que faire en cas de harcèlement ?
Quelques liens autour du piratage
Quelques liens autour du piratage et la sécurité et notamment : Comment vérifier si ordinateur a été hacké ou piraté ?
Liens autour de l’adresse IP
Enfin les liens autour de l’adresse IP.
- Qu’est-ce que l’adresse IP ?
- Adresse IP et VPN : comment vérifier que l’adresse IP est bien masquée ?
- Comment trouver son adresse IP
- WebRTC : Détection de VPN et récupération « vrai » adresse IP
