X
News Partenaire Paessler
Les solutions de surveillance réseau

Ce que vous devez savoir sur les solutions de surveillance des infrastructures informatiques des PME. [Lire l'article...]

Une plongée en profondeur dans le #darknet

Qu’est-ce que la darknet est qu’y trouve-t-on vraiment ? Mieux : pourquoi ce « réseau » est-il devenu incontournable pour certains ? Voici des explications. 

Dans le cadre des Assises de la Sécurité de Monaco, nous avons eu l’occasion d’assister ce matin à une conférence en présence d’un ancien (black) hacker : Daniel Smith qui est désormais directeur de la recherche de Radware. Il nous explique avoir écumé le darknet et encore beaucoup de ses recoins. La présentation était donc intéressante de ce point de vue. 

Mais pour bien comprendre, un rappel s’impose sur ce qu’est concrètement le darknet, et son origine : privé et chiffré, c’est un réseau overlay dont on trouve les origines dès le début des années 1970 en tant que « réseau isolé d’Arpanet », le premier réseau de transport de paquets développé aux Etats-Unis. Il existe plusieurs manières d’y accéder. La plus connue est d’utiliser le fameux réseau TOR : répandu et facilement accessible, il ne faut pas plus d’une demi-heure pour un non-initié avant d’arriver à ses fins. Cette solution est souvent privilégiée par sa capacité à bien préserver l’anonymat. Moins connu, I2P (Invisible Internet Project) est plutôt utilisé pour du partage de fichiers de manière discrète. « I2P est plutôt vu comme un tunnel alors que TOR procède par encapsulation et chaque couche révèle la suivante », explique Daniel Smith. 

Il est possible d’aller bien au-delà de ces outils. Par exemple, nombreux sont ceux qui utilisent également TailsOS, qui est « une distribution live qui peut être lancée sur une VM ou une clé USB ». Cette solution présente l’avantage de ne laisser aucune trace sur la machine. Whonix est une autre alternative, mais nécessite deux machines virtuelles : l’une qui représente la station de travail, la seconde la gateway. 

Darknet : ce qu’on y trouve

Réponse à la première question : 

Une fois dans « l’univers » du darknet, tout est différent que sur l’Internet « traditionnel ». Pourtant ce qui est frappant, ce sont les multiples ressemblances avec des sites ultra connus : Candle ressemble à Google, on y trouve même Reddit (HiddenService), et bien entendu des sites de e-commerce.  

Comme sur Internet, il existe donc de multiples services que vous pouvez acheter, certains en toute légalité. Sigaint par exemple est un fournisseur de services mails (avec la particularité de ne révéler ni l’identité de l’envoyeur ni sa localisation). Amusant : son interface ressemble à celle de Gmail, sans être autant aboutie. Servnet Networks est un hébergeur Web, tout comme le très intéressant FFZ, pour « French Freedom Zone ». « Deepweb hosting » lit-on sur le site (en partie en français) qui assure « héberger vos projets sur le deepweb accessible uniquement avec le navigateur Tor ». Mais attention : tout le monde ne peut pas souscrire à une telle offre. En effet, pour s’inscrire sur le site, il faudra répondre à un questionnaire qui doit montrer votre niveau technique :

Autre site intéressant : Ground Zero. Ce « simple forum » vous sera probablement difficilement accessible. Pourquoi ? Parce que pour en devenir membre vous devrez répondre à un défi, comme par exemple hacker un site et récupérer des preuves comme les identifiant/mot de passe admin notamment. Dans un exemple que nous avons vu, un prétendant devait hacker le site Ericam.com : dans son message, il explique sa méthode (qui consistait en une injection SQL), déroule son exposé et présente les informations nécessaires. Epreuve réussie pour celui-ci. 

Darknet : ce qu’on y vend

La variété de produits que l’on trouve sur le darknet est assez incroyable. Contrairement à une certaine croyance populaire, il n’y a pas que des drogues et des armes ; mais il y en a ! Depuis la fermeture du célèbre SilkRoad, de nouveaux prétendants ont pris le relais : HELL, Alphabay, Hansa, The Real Deal… Tous sont des plateformes peu ou prou similaires à l’Amazon que tout le monde connaît, avec des promotions, des bonnes affaires, des commentaires, etc. 

Ce qu’on y trouve donc en quelques mots : de la contrefaçon de produits, de la drogue, des armes, de l’or, des bijoux, des œuvres d’art, etc. La liste est longue. Ce qui est intéressant ces dernières années, c’est la prolifération d’un nouveau genre de produits à vendre : les logiciels malveillants. Sur Alphabay Market, un ransomware (GinX) est proposé pour 500 dollars ou un botnet (BHGroup) à seulement 20 dollars (oui oui : 20 dollars !).

Ici on vous propose de louer des botnets à l'heure : faites votre marché !

Mais ce n’est que le début : nous y trouvons aussi un 0day de l’application Telegram proposé à 11,7642 Bitcoins, ce qui représente environ 6 500 euros actuellement puisque le cours est d’environ 559 euros/Bitcoin. Plus loin, une faille sur une marque de routeurs bien connue est proposée à 5,8821 BTC. La base de données de 167 millions de contacts de LinkedIn ? Donnez votre prix… : 5 BTC. 

Alors, pourquoi les « pirates » utilisent le darknet ? Pour 3 raisons explique Daniel Smith : la « vie privée » (privacy), les opportunités et l’obfuscation qui, selon Wikipedia, s’explique en ces termes : c’est une stratégie de gestion de l'information qui vise à obscurcir le sens qui peut être tiré d'un message. Cette stratégie peut être intentionnelle ou involontaire.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
Enquête Express Présidentielle
Parmi les candidats à l'élection présidentielle quel est celui qui accorde selon vous le plus d'importance au numérique, à l'IT et à la high tech dans son programme et les réformes envisagées ?











Voter  Afficher les résultats
Votre vote, unique, reste confidentiel.
Dossier L'1FO

Sécurité SI : 4 menaces à la loupe

Les cybercriminels possèdent bien souvent une longueur d’avance sur les solutions technologiques de sécurité. Sensibiliser les collaborateurs à certaines bonnes pratiques constitue donc une mesure préventive incontournable face aux ransomwares, à l’ingénierie sociale ou aux APT.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Visualisation et gestion des projets et des connaissances avec MindManager Enterprise et Microsoft SharePoint, un Livre Blanc Mindjet-Corel.

Découvrez dans ce Livre Blanc comment vous bénéficiez, en tant qu’utilisateur, de l’intégration entre MindManager Enterprise et Microsoft SharePoint. Deux des principaux domaines d’application sont mis en évidence : d’une part les maps d’informations, de navigation et de connaissances, et d’autre part les maps de gestion de projet avec des tâches SharePoint synchronisées. 

 


HPE 3PAR : Le stockage 100%  flash de référence, un Livre Blanc HPE.

Avec un volume de données augmentant de 40% par an dans l’ensemble des entreprises et une demande des utilisateurs de pouvoir y accéder depuis n’importe quel terminal (PC, tablettes, smartphones), les solutions Flash tendent à devenir incontournables. Découvrez dans ce livre blanc pourquoi HPE 3PAR est devenue la solution de référence pour les entreprises soucieuses de réaliser leur transformation numérique dans les meilleures conditions possibles.

 


Déployer rapidement un micro datacenter, un Livre Blanc Schneider Electric. 

Ce document traite de la mise en place d'améliorations réalistes au niveau de l'alimentation, du refroidissement des racks, de la sécurité physique, de la surveillance et de l'éclairage. Il se concentre sur les petites salles serveurs et succurscales de 10kW de charge informatique maximum.


Apporter des solutions aux préoccupations relatives à la cybersécurité
des plates-formes de surveillance à distance des datacenters
, un Livre Blanc Schneider Electric. 

Les services de surveillance à distance numérique permettent de surveiller et d'analyser en temps réel, les données des systèmes d'infrastructures physisques des datacenters.

Ce document décrit les aspects de sécurité clés liés au développement et à l'exploitation de plates-formes de surveillance à distance reposant sur le cloud qui protègent la confidentialité des données et la sécurité des systèmes d'infrastructures contre les attaquants. 


Le stockage flash au service des applications cloud, Un Livre Blanc PureStorage.

Le cloud computing transforme la façon dont les organisations développent et distribuent des applications. Les équipes de développement peuvent utiliser des clouds privés, publics ou hybrides afin de configurer rapidement de nouvelles infrastructures qui n'interfèrent pas avec les ressources ou opérations existantes. 


Tous les Livres Blancs
Le Kiosque

GESTION DES SERVICES IT / ITSM : la DSI face à ses multiples défis - Cyberdéfense : la France renforce son arsenal - Nantes Tech : on y joue collectif ! - Solutions analytiques : quels besoins pour quels métiers ? - Le BASIC se découvre une nouvelle jeunesse - Quelles compétences recherchent les ESN en 2017 ? - Rencontre avec Laurent Leloup, auteur de «Blockchain : la révolution de la confiance»...

 

CLOUD SOUVERAIN : mythes et réalités - Cas pratique : quand les données partent en balade... - Choisir sa solution d'Emailing - Apps mobiles : créez-les sans coder ! - Bootstrap : l'étincelle qui va faire briller vos sites Web - Rencontre avec Ludovic Le Moan (Sigfox) : "Il n'est pas possible d'ignorer la transformation sociale liée à l'IoT" - Les technos grand public qui vont percer en 2017...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Samsung présente mercredi son nouveau smartphone, le Galaxy S8Le premier fabricant mondial de smartphones Samsung va dévoiler mercredi à New York son dernier fleuron, le Galaxy S8, avec l'espoir de tourner la page du rappel planétaire humiliant de la version précédente du téléphone intelligent. [Sommaire]

Le congrès américain, le 28 février 2017, à Washington DCLes fournisseurs d'accès à internet américains pourront continuer à vendre les données personnelles de leurs clients à des tiers sans obtenir d'autorisation explicite, après la révocation par le Congrès mardi d'une réglementation de l'ère Obama. [Sommaire]

Elon Musk, le co-fondateur du constructeur automobile Tesla, à Dubai le 13 février 2017Le bouillonnant chef d'entreprise américain Elon Musk, déjà créateur de la voiture électrique Tesla et patron de SpaceX qui multiplie les projets dans l'espace, a annoncé mardi qu'il se lançait dans la communication avec le cerveau par ordinateur. [Sommaire]

Skype a invoqué l'objectif de Microsoft de concentrer ses activités aux États-UnisLe géant de l'informatique Microsoft a annoncé mardi la fermeture du siège à Stockholm de sa messagerie vidéo Skype, créée en 2003 dans la capitale suédoise. [Sommaire]

Un prototype d'avion électrique E-Fan à Merignac (Gironde), le 25 avril 2014Airbus a décidé d'abandonner le projet d'avion tout-électrique "E-Fan" et de recentrer ses recherches sur un modèle hybride, a-t-on appris mardi auprès des syndicats, inquiets des possibles répercussions sociales. [Sommaire]

Le géant américain Amazon continue à investir dans son réseau de vente au détail qui est son coeur de métierAmazon, le géant américain des ventes sur internet, a étendu son empire avec l'annonce mardi de l'acquisition de Souq.com, numéro 1 du commerce électronique au Moyen-Orient et en Afrique du Nord. [Sommaire]

Une voiture électrique Tesla modèle X à Washington, le 20 décembre 2016La holding chinoise Tencent a pris une participation de 5% au sein du constructeur américain de voitures électriques Tesla, selon un document déposé mardi auprès de la Commission des autorités en Bourse (SEC) américaine. [Sommaire]

Le directeur général d'Ericsson Börje Ekholm, lors de la présentation des résultats d'Ericsson le 26 janvier 2017
L'équipementier en télécoms suédois Ericsson, en difficulté, a annoncé mardi des coûts de restructuration, provisions et dépréciations comprises entre 12 et 15 milliards de couronnes (1,3 à 1,6 milliard d'euros) au premier trimestre. [Sommaire]

L'actrice Carrie Fisher à la première en Europe de Les fans de Star Wars n'ont pas caché leur émotion à la découverte d'une Carrie Fisher numériquement rajeunie ou à la résurrection de Peter Cushing grâce aux images de synthèse. [Sommaire]

Démonstration d'un robot lors du Mobile World Congress à Barcelone, le 1er mars 2017Les robots peuvent-ils vraiment prendre votre travail? Les avancées technologiques ont révolutionné depuis longtemps le paysage du monde du travail, et les progrès en intelligence artificielle font aujourd'hui craindre une prise de pouvoir par les robots, y compris pour les emplois hautement qualifiés. [Sommaire]

Toutes les dépêches AFP

AgendaIT

ACCESSECURITY

AccesSecurity, salon méditerranéen de la sécurité globale, se tient à Marseille (Chanot) du 29 au 31 mars 2017. Organisé par Safim.

DOCUMATION

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, les 29 et 30 mars 2017  à Paris Porte de Versailles Hall 2.2. Organisé par Reed Expositions.

SIDO

La 3ème édition du SIdO, le Showroom de l’industrie IoT, aura lieu les 5 et 6 avril 2017 à la Cité Internationale de Lyon. Organisé par CObees.

DEVOXX

Devoxx France, la conférence pour les développeurs passionnés, tient sa 6ème édition du 5 au 7 avril 2017 à Paris au Palais de Congrès de la Porte Maillot. Organisée par Quantixx.

CYBER PAIX

« Construire la paix et la sécurité internationales de la société numérique », un colloque sur ce thème est organisé à l'Unesco les 6 et 7 avril 2017 à l'initiative de l'Anssi, en lien avec le ministère des Affaires étrangères et du Développement international. Organisé par l'Anssi avec l'agence Isobar.
La 9ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 11 avril 2017. Organisée par le CFTL (Comité Français des Tests Logiciels).

LEADE.RS

Deux jours de conférences sur les tendances technologiques majeures du moment les 11 et 12 avril 2017 à Paris (Palais de la Mutualité). Organisé par Loïc Le Meur.
Voir tout l'AgendaIT