Sur les forums d’entraide informatique, on voit souvent des personnes se plaignant de menaces « j’ai ton adresse IP, je vais hacker ton ordinateur ».
Il s’agit souvent de menace provenant de réseaux sociaux (Facebook, Twitter, etc) ou jeux en ligne.. Bref, dès qu’il y a des groupes de personnes qui peuvent communiquer.
Si tant est que la personne a réellement votre adresse IP, que peut-elle vraiment faire avec ?
Quelques explications autour de cette adresse IP et les possibles piratages ou hack qui en découlent.
Table des matières
Qu’est-ce que l’adresse IP ?
L’adresse IP est une adresse au sein du réseau de votre fournisseur d’accès qui lui même est connecté à internet.
Lorsque votre routeur ou box se connecte à internet, une adresse IP est attribuée par le fournisseur d’accès.
Cela permet les échanges entre les équipements (ordinateurs, tablettes, etc) au sein de votre réseau et internet.
Tous les serveurs sur internet ont aussi une adresse IP.
Ainsi, si vous rendez sur la page suivante, puisque vous effectuez une connexion avec le serveur, ce dernier récupère votre adresse IP et peut alors l’afficher : https://pjjoint.malekal.com/ip.php
Dès lors que vous vous connectez à un serveur, que ce soit un site internet, un serveur de jeu privé, l’administrateur qui est derrière a la possibilité de visualiser dans les consoles de gestion, l’adresse IP de la connexion que vous utilisez.
Les informations derrière votre adresse IP
Elles ne sont pas si nombreuses, mais puisque votre adresse IP est celle fournit par votre fournisseur d’accès.
On peut donc connaître :
- le fournisseur d’accès que vous utilisez
- votre position géographique grâce à la géolocalisation. Il existe de multiples services sur internet qui permettent d’obtenir ces informations. Cette géolocalisation est toutefois approximative puisque vous allez obtenir la localisation du serveur téléphonique. Ainsi, pour un parisien, il y a de fortes chances que l’on vous géolocalise en banlieue. En clair, vous pouvez au moindre être sûr de la région.
Ces aspects ont été évoqués sur la page : Adresse IP et confidentialité
Que peut faire un pirate avec votre adresse IP ?
En théorie, il peut mener des attaques sur votre routeur ou éventuellement ordinateur.
Pour atteindre votre ordinateur, cela est plus complexe puisque ce dernier n’est pas directement accessible depuis l’internet (principe du NAT)
Du côté de votre routeur ou box, si des vulnérabilités sont présentes, elles peuvent être exploitées afin de prendre le contrôle de ce dernier.
A partir de là, on peut par exemple voler des mots de passe qui transitent sur votre réseau.
Toutefois, cela demande beaucoup de connaissances.
Bien entendu, il est aussi possible d’exploiter une mauvaise configuration de votre routeur.
Par exemple, si la gestion à distance est activée avec des mots de passe par défaut, l’attaquant pourra alors se connecter à l’interface de gestion de votre routeur et changer la configuration.
Bien entendu, par défaut, cette option n’est pas activée, et si c’était le cas, il n’aura pas fallu attendre d’une menace sur internet pour se faire pirater.
Des balayages continuent ont lieu pour justement trouver ces routeurs mal configurés et les pirater pour les faire joindre des botnet.
Plus facile, il est possible d’effectuer une attaque par Deni de Service (DoS), cela vise à envoyer des requêtes en continue sur votre connexion pour la saturer ou la faire ralentir, ce qui est très gênant pour les jourus en ligne.
Il suffit d’avoir accès à quelques serveurs pour envoyer ce type d’attaques or la localisation de ces derniers n’est pas très onéreux.
En clair donc, pour atteindre votre ordinateur, il vaut mieux utiliser un Trojan et tenter de vous le faire ouvrir.
Comment le pirate a pu récupérer votre adresse IP ?
Ne partez pas du principe que la personne possède vraiment votre adresse IP. Ce n’est pas parce que c’est écrit, que c’est vrai.
D’ailleurs, vous pouvez lui demander de vous la donner et vérifier que c’est bien le cas.
Plusieurs méthodes peuvent être utilisées afin de récupérer votre adresse IP, comme :
- vous faire cliquer sur un lien, qui amène à un serveur contrôlé par ce dernier. Attention d’ailleurs au service de réductions d’URLs qui permettent de cacher le lien cible : Les réductions d’URLs et la sécurité
- de même, l’ouverture d’un fichier avec un exécutable qui va « pinger » un serveur ou envoyer un email avec des informations de votre ordinateur est possible.
Pour un gamer, vous suivez quelques règles, comme ne jamais cliquez sur un lien depuis un chat ou faites bien attention aux fichiers que vous ouvrez.
Il y a peu de chance qu’une personne puisse récupérer votre adresse IP.
Les plateformes de jeux sont faites pour protéger l’anonymat et ne donne aucune information liée à la connexion.
Lorsque des méthodes sont trouvées pour récupérer des informations sensibles, généralement, elles sont corrigées pour ne plus pouvoir être exploitées.
Sur le forums, les modérateurs et administrateurs ont toutefois accès à cette information.
Pour cacher, son adresse IP, des utilisateurs préfèrent utiliser des services de VPN. Plus d’informations : Qu’est-ce qu’un VPN ?
Conclusion
La conclusion est simple, dans 90% et surtout quand il s’agit d’un mail ou d’un message privé sur un forum de menaces de piratages etc.
C’est souvent des paroles en l’air de personnes qui n’ont pas les compétences pour mener à bien leurs attaques.
Il s’agit de faire peur et souvent cela fonctionne.
Si la personne récidive et devient de plus en insistance, il s’agit alors de harcèlement, la page suivante décrit les actions à effectuer : Que faire en cas de harcèlement ?
Quelques liens autour du piratage
Quelques liens autour du piratage et la sécurité et notamment : Comment vérifier si ordinateur a été hacké ou piraté ?
Imprimer l'article en PDF