hey
bonjour bonjour à tous merci très
beaucoup pour
assister à cette session
ce sera
une session de sécurité pas très technique i
promesse
et son titre est "Comment savoir
si j'ai été piraté, je suis nestor angulo a
analyste de la sécurité de godaddy
j'ai travaillé comme analyste de la sécurité
dans la dernière
six ans et à peu près tout ce que je suis
va vous dire
dans cette présentation est basée dans ma propre
expérience
je veux je voudrais utiliser le
l'occasion de remercier
beaucoup l'organisation
de cet événement, ils font une
assez joli
un beau travail, pas seulement avec l'événement
mais aussi avec leur
les initiatives qu'ils prennent, alors merci
et merci beaucoup à tous
de vous
encore une fois, alors entrons dans
euh ehbien euh normalement je commence mon
sessions avec cette diapositive vous savez que c'est
une de mes citations préférées qui reflète
très bien ce que nous ressentons dans cette
la guerre de sécurité que vous connaissez, donc il y en a deux
types d'entreprises ces
euh qui ont été piratés et ceux
qui ne savent pas encore
ils ont été piratés, donc c'est euh
uh a quote uh applied to john chambers
le PDG de
cisco aussi j'utilise ceci
l'image dans un grand nombre de mes séances
parce que je sais vraiment ce que vous êtes
sentiment
lorsque vous utilisez l'internet de nos jours
parce qu'il y a quelque chose comme un cyber
strat don't click hit there
n'ouvre pas ce courriel n'ouvre pas ce
pièce jointe d'un courriel : faites attention à la
les logiciels malveillants avec le virus en fuite
quelque part de manière
cet exposé est destiné à vous aider
um et je veux partager avec vous quelques
conseils
Euh et j'espère qu'ils seront utiles
pour vous
pour comprendre cette euh guerre et
les choses qui devraient être faites dans
afin de réduire
la probabilité d'être piraté ou de
souffrir toute
question liée à la sécurité
j'ai donc décidé de cette session
d'une sorte de
questions et réponses afin que les principaux
question que vous pouvez
avoir à l'esprit ce que signifie "hack
et dans l'environnement du site web
cela signifie que votre site a été
a attaqué cette attaque
pourrait être réussie ainsi
toutes ces mauvaises choses pourraient
vous arrive que la réputation du pont
drain
courir quelque part, etc.
ou elle pourrait échouer et c'est la vaste
la majorité des
la situation de défaillance non une défaillance
l'attaque est la grande majorité des
situations
que nous rencontrons normalement dans
jour après jour, donc c'est peut-être. . .
un site web subit des milliers d'attaques
chaque jour, mais une seule est nécessaire pour
de souffrir ou de vous faire souffrir beaucoup
ou souffrir beaucoup de douleur comme ça
mais gardez à l'esprit que le piratage
tentative sont
toujours euh se produire c'est quelque chose comme
euh
chaque seconde chaque seconde
euh
dans probablement la
l'ensemble de l'internet droit donc qui est
euh qui sont les gars qui piratent
peut-être que si vous pensez aux hackers vous
avoir cette image de cette émission de télévision dans votre
l'esprit si
vous l'avez vu euh vous avez un joli
une image claire de ce qu'est un pirate informatique
hacker
feuille ressemble et si vous ne
Jetez un coup d'œil, M. Robot est un très beau
émission de télévision sur
à propos de cette guerre de sécurité
et
et comment il va le manger ou quoi
il s'agit de
mais il est important pour moi de euh
pour clarifier la mouche pour clarifier ce um
différent, ce n'est pas le même hacker que
un cyberterroriste un hacker
est une personne curieuse qui aime aller
au-delà des limites et du conventionnalisme
donc un gars curieux
un assembleur est un pirate informatique un
alliance pour s'enrichir
pour faire de mauvaises choses bien
Gardez à l'esprit que si vous avez sommeil
et vous voulez étudier un peu plus
ou de travailler un peu plus et vous
prenez un café que vous vous piquez
Le processus de piratage est donc
quelque chose de si proche de l'humanité à l'humain
étant
et si vieux comme l'est l'être humain
donc, pour ce euh ... pour différents
um les pirates informatiques
les intentions que nous classons normalement dans les
les bonnes couleurs
chapeau noir chapeau gris et chapeau blanc
hackers le hacker au chapeau noir est un
méchant et le hacker au chapeau blanc est le
sécurité animal l'éthique
hacker le bon droit et le grand
hacker de cœur est celui qui normalement
est un bon gars mais il utilise des
procédures
euh bien mais comment cela se passerait-il comment un
processus de piratage
il se trouve qu'il commence toujours par un
la vulnérabilité de cette
est la clé que le code doit être
anormalité alors il y a
quelqu'un qui crée un logiciel
pour élaborer cette gravité qu'on appelle
exploiter
et en utilisant l'exploit que vous pouvez insérer ou
injecter
tout élément de code qui pourrait être le
code final ou dans le pire des cas
scénario a backdoor
en utilisant la porte dérobée, vous pouvez regagner
accès au site web
même si le propriétaire euh commence à
la protéger
après l 'injection afin
le pire scénario est d'avoir une cachette et
backdoor
quelque part dans votre site et l'utiliser
nous pouvons ou les hackers peuvent enjamber
la face qu'il ajoute à un filet de planche ou
injecter tout autre type de code
mais ce qu'ils ce que ces gars
voudra de notre site parce que c'est un
Question typique Hé, j'ai un
magasin de nourriture pour chatons pourquoi ils veulent
pour pirater mon site say my
donc, dans wordpress, c'est la plus courante
les objectifs que les utilisateurs énumèrent
parce que vous savez qu'il s'agit d'une liste de courriels
les noms d'utilisateur, etc .
information information sensible désolé
il existe une base de données contenant des informations telles que
bien avec
avec les données que vous y stockez, il y a
contenu si vous vendez vous savez
euh présélections pour
un espace lumineux pour les photographes ou autre chose
comme ça si vous
j'ai accès à votre site et vous avez
ces présélections là je peux
les obtenir gratuitement je peux utiliser votre
infrastructures oui
Gardez à l'esprit qu'un site web
n'est qu'un ensemble de fichiers qui fonctionne
dans un
pc in there in an internet in the
centre de données donc il y a un cpu il y a
ram
ily a un
la bande passante pour les communications
et ainsi de suite pour que l'infrastructure soit également
quelque chose de précieux pour ces gars
et je voudrais aussi ajouter ceci euh
un site web ou un serveur à un botnet et
utiliser
et rouler comme un euh s'enrôler dans mon armée
et
l'utiliser plus tard pour quelque chose comme un
attaque ddos ou quelque chose comme ça
mais aussi la réputation de votre
ou votre entreprise représentée par
le site web est
est une pièce de monnaie disponible de grande valeur
pour ces gars, laissez-moi partager avec vous
certains faits, à savoir
qui sont très importants à donner un peu
un peu de
contexte et
[Musique]
sur le droit à la sécurité, donc c'est important
à
euh comprendre que le piratage de ce site
n'est presque jamais orientée vers le client, donc i
signifie
si vous avez été piraté normalement, ce n'est pas
parce que
qui vous êtes ou le contenu que vous avez dans
votre site web normalement ils sont juste
des algorithmes automatiques de balayage
internet
et les sites web et
infecter en injectant ou en ajoutant aux botnets
le site web qu'ils trouvent
quel que soit le contenu qu'ils
ont
cette normale se produit normalement parce que
de
euh la surveillance et la maintenance des déficiences
l'entretien est important
il s'agit d'une erreur très courante, juste pour
pensent que
vous avez un site web que vous avez mis en ligne
sur Internet et c'est tout
tous les clients vont commencer
venir dans mon entreprise
et je n'ai pas besoin de jeter un coup d'oeil à
ce
site en continu, de sorte que la maintenance est très
important
celui-ci est à couper le souffle
lorsque des personnes viennent me voir et me disent
pourquoi j'ai été piraté
si j'ai un certificat social, j'utilise le
https
protocole dans l'url donc je protège
et pour l'expliquer, j 'utilise généralement ceci
blague
euh de le faire pour vous aider à
comprendre que le certificat ssl n'est pas
ce n'est pas un bouclier anti-piratage donc
euh gardez à l'esprit que le certificat ssl
veillera à ce que le canal entre vous
et le serveur web euh
est sécurisé, donc si vous communiquez avec le
serveur ou serveur avec vous
toutes les informations euh en cours d'exécution dans ce
canal
sera en sécurité et personne ne pourra l'entendre
et
Je le ferai si quelqu'un lit quelque chose
c'est-à-dire
communiquer dans ce canal
ne va pas être sous-estimé, donc c'est
le certificat ssl et le https
euh protocole euh droitde mission
pour rendre ce canal de communication
sécurisé
donc si au lieu de cet utilisateur
est de communiquer avec un avec un serveur est
un hacker, donc le hacker va pirater
votre site web
en toute sécurité afin qu'il soit
c'est la façon dont j 'avais l'habitude d 'expliquer cela
c'est donc important
mais ce n'est pas un bouclier anti-piratage ok
J'espère donc que vous
a compris cela
cette partie euh garder à l'esprit également que la
mises à jour de sécurité et pièces détachées
apparaissent normalement après
le quelque part um
abondamment est exploitée, donc si vous
voir qu'il y a une
mise à jour, c'est parce qu'il y a des ordinateurs
les pirates informatiques
l'exploiter de manière à ce qu'il soit géré
et celle-ci est aussi une de mes
favori
l'être humain échoue donc peu importe sa fierté
vous êtes à propos de votre code
peu importe si vous euh
pensent que le code est parfait et qu'il est
entièrement protégé
il sera peut-être piraté à l'avenir
tôt ou tard, mais
ce sera ce sera ce sera hack nous sommes humains nous
ne le font pas
gardez cela à l'esprit et cela explique
pourquoi je dis que la sécurité n'est jamais et ni
sera
jamais 100 efficace ainsi
comment détecter une tentative de piratage ; il s'agit
plus ou moins le noyau de la
de la discussion euh c'est très difficile à
expliquer comment détecter
parce que vous connaissez les pirates informatiques que vous avez utilisés
trouver
des moyens plus créatifs de piratage
des serveurs et des sites web tous les jours
donc mes deux premiers
la recommandation est de rester toujours vigilant
surveiller votre site
le revoir très souvent et entendre vos utilisateurs
fixe et s'approprie tous les canaux
vous pourriez vouloir établir
avec
vous vos utilisateurs parce qu'ils vont être
vos meilleures oreilles
et des yeux pour vérifier si votre
fait quelque chose de mal, donc
entendre vos utilisateurs faciliter les canaux pour
communiquer avec eux
et de les laisser communiquer avec vous
à un stade précoce de détection normalement i
mettez juste l'hébergement parce que vous savez
ils sont
soutenir notre site web afin qu'ils aient
l'accès à
e leurs ressources, ils les surveillent donc
ils
ils peuvent vous faire part de certains avertissements
et aussi
si vous avez des plugins ou des services dans votre
site web pour le suivi
cela nous aidera beaucoup, nous ne pouvons pas
avoir des services comme sukuri vous surveille
peut installer des ser
les clients des appareils ou de la sécurité à l'intérieur
votre site web comme des warframes tout en un
éléments de sécurité
etc. et si vous avez un pare-feu, c'est aussi
très utile
parce que chaque pare-feu a un
moniteur euh
tableau de bord pour voir en temps réel
et aussi un journal de bord de
à propos de laquelle l'ips a
ont atteint votre site
le pays qu'ils étaient cette ip arrive et
etc.
et le face-à-face s'applique également que
blocs
ou protégez votre login
contre de multiples
[Musique]
tente de le faire
si quelqu'un vient d'échouer plus de trois fois
fois ou cinq fois vous pourriez vous
le mettre en place euh il est interdit pour une certaine
le temps nécessaire pour vous protéger
de l'attaque par la force brute mais aussi de vous
entendu, vous obtiendrez un moniteur de qui est
et combien de tentatives
essayent de pénétrer dans votre site web
tableau de bord de la détection
est bien sûr s'il y a du temps entre
entre le piratage et votre détection il
est arrivé
ou il pourrait arriver que certains
les vendeurs peuvent ajouter votre site web
vers une liste de blogs
comme les moteurs de recherche comme google yandex
et poubelle
tout euh certains des antivirus
Les vendeurs ont des listes de blogs et des
d'autres sociétés spécialisées comme mx
boîte à outils pour
l'hameçonnage ou pour la diffusion de spam
bi par courrier électronique
et ainsi de suite et aussi si vous
décider un jour de scanner votre site
voici mes favoris que je vérifie
de sukuri, c'est très bien
vous montrer comment le site ressemble à un
front outside virustotal on
euh correspondre à votre site web au plus
à la moindre des plus courantes euh
liste des blogs des vendeurs de sécurité
les vendeurs de sécurité, afin
vous verrez dans une page si votre site
a été
bloqué dans l'un d'eux et le scan bp est un
plugin que vous pouvez installer
votre serveur afin qu'il
scannez votre site de l'intérieur
donc, c'est plus ou moins la façon de
detect
c'est un petit débogage très mais vous savez
Ce sont
des conseils et des outils pour vous aider, vous et moi
aiment
pour vous montrer quelques exemples euh
de l'aspect du hack side keep
en gardant à l'esprit qu'il y a beaucoup de sortes de
attaques
Donc j'ai juste euh pris quelqu'un
quelques exemples pour vous permettre de voir
le plus typique et le plus visuel est le visage
la famille de l'homme si vous
si vous prenez cette diapositive comme euh
comme mon site web et le matin vous
trouver comme ça pour
probablement quelqu'un a accès à la
site web
et le changer parce qu'il est drôle ou
quelque chose comme ça
ok donc la défiguration est comme ça c'est
juste en changeant
euh le visuel de l'avant de la
euh affichage de votre site web
um dans une tentative de piratage droit
par exemple euh la galerie des photographes
i
toujours utiliser dans mes sessions, c'est une partie
du site web i
voulait juste se concentrer dans cette partie
pour protéger la
euh l'identité de ce
page, alors peut-être que ce photographe a cette
galerie
qui avait cette galerie et puis il
s'est endormi pendant la nuit et dans la
matin
il se réveille avec de nombreux messages dans la
dans son
un réseau social qui vous dit bonjour
le piratage lorsque
il charge son site web
trouve ceci, donc c'est un
une défiguration : voilà un autre exemple que vous
une revendication plus politique ou sociale
et celle-ci est turque
j'aime bien, j'aime beaucoup, donc
à la fin, le visage signifie un plein partiel
le remplacement du site web le front end
est très évidente est normalement facile à
detect
et vos utilisateurs détecteront probablement
le détectera plus rapidement mais les scanners
le détecter aussi très facilement à la fin est
oui
les objectifs sont utilisés pour
la sensibilisation ou la revendication politique sociale
la pêche nous sommes un peu
fatiguée de se plaindre d'avoir caché euh lui
entendre parler de phishing à propos du courriel
la pêche, etc.
et puis à la fin, c'est un long contrôle
l'imitation de l'environnement
c'est très subtil et
vous le détecterez en raison de la
scanners
ou parce que votre site apparaît dans certains
liste de blocage
et l'objectif est de voler des titres de compétences
informations sensibles
voici un exemple de boîte de dépôt
la page web de faux login n'est pas très réelle
mais
vous surprendrez euh
vous voyez combien de personnes se font escroquer
avec ce euh alors peut-être que vous et votre
site web vous avez un login
que lorsque vous cliquez, vous accédez au
login
le formulaire de connexion commun
et un hacker injectent dans
votre site web qu'ils ont au lieu de
et le bouton de connexion va à
cette fausse page de connexion à la boîte de dépôt, donc peut-être
vos utilisateurs pourraient comprendre que vous
l'ont modifié
et maintenant vous faites le
le processus d'enregistrement par dropbox et
puis ils mettent les lettres de créance ici mais
si on me laisse
faites-le un peu plus gros si vous
allez à eux au code vous verrez que
um
il y a quelques indications
des indices permettant de détecter qu'il s'agit d'un faux
comme vous pouvez le voir sur ce euh il est écrit dropbox
des affaires, donc c'est
l'orthographe pâle à droite et le formulaire
euh juste envoyer un mail et un mot de passe à un
action.php
qui ressemble à ceci
et vous pouvez voir ici que là
est un courrier électronique
ici et prend le courriel et l'adresse
mot de passe
et a envoyé à ce type un e-mail avec ces
dans
ces variables le courrier électronique et le
mot de passe, nous disons quelque chose comme
connexion à la dropbox à partir de l'adresse IP du site
le site web de hack
dans le pays euh quoi que je dise
donc
que ce type reçoit chaque fois que quelqu'un
euh l'obtient avec un avec ce
fausse page de connexion
la réception des justificatifs dans son courrier électronique
black ceo est un spam par exemple imaginez
que vous avez un
inc design inc dans le contact
formulaire euh quand vous cliquez dans le contact
section
vous obtenez celui-ci c'est un euhnormal
formulaire de contact mais dans l'en-tête vous pouvez
voir l'expédition gratuite par viagra maintenant vous pouvez
imaginez
l'impact dans le ceo de ce type
et aussi dans la réputation de cette
site web
c'est un autre exemple de
services de conciergerie qui est
qui a dans l'en-tête une certaine
un faux texte sur une sombre
marché des androïdes et, par conséquent
si le
les moteurs de recherche défilent vers le bas comme le
sites
quand ils sont en train de l'être, ils ont été
piraté avec ces
le spam noir ceo infections est
est dans la lutte va être comme ça
vous allez être
vous allez avoir votre site web
dans la liste des blogs et chaque
chaque utilisateur qui souhaite entrer dans votre
Le site web
obtenez d'abord une page web comme celle-ci
ou l'attaque dans le
résultats de recherche comme ceci
ce site pourrait être piraté ou
voire peut-être beaucoup de spam
a rampé de votre côté et a affiché
dans la page de résultats de la recherche, de sorte que
vous ne pouvez pas imaginer l'impact
être tout spam ou contenu indésirable dans votre
site
la détection est facile pour les scanners
parfois, pour les utilisateurs, ce n'est pas si facile
parce que
ceux que nous les exemples que nous avons vus
sont très
très évident mais parfois caché
dans le code
ce n'est donc pas si évident pour nous
pour les utilisateurs réguliers euh pour voir ces
mais c'est dans le code et pour
les avertissements des moteurs de recherche et les scanners
oui c'est le cas
très facile à détecter les effets sur votre PDG
peut-être que c'est à l'intérieur d'un bâtiment de liaison
une campagne ou autre
La réaction de réorientation est quelque chose qui
se produit souvent
récemment à la fin, il consiste
dans une situation où l'affiliation non désirée
est ouvert aux sites web suspects
sans
toute intention et ceux qui sont suspects
sites web
sont totalement euh différents et
pas voulu que les détections soient
pas si facile, c'est un peu délicat
mais ce sont les utilisateurs qui le détecteront le plus facilement
et certains géants aussi affecteront
votre directeur général et son affilié, ainsi que le
directeur général affilié
sera dans une campagne de création de liens
et ainsi de suite, c'est un exemple
où
j'ai téléphoné à l'adresse wordpress
au lieu de la
Le site web que nous lançons, c'est un nouveau site différent
url hello de honey.com quelque chose comme
que
donc il en sera ainsi lorsque vous entrerez dans
le
dans le site web en mettant simplement l'url dans
le
vous commencerez à charger le navigateur
et ensuite
vous serez immédiatement redirigé vers un
totalement
euh différent un né un ou traîner un ou
vous savez
de couvrir un ou peut-être un
une page comme celle-ci qui vous propose un prix
ne clique jamais et ce genre de
pop-ups, ils sont tous fi
falsifier ou peut-être demander vos autorisations
à
uh accéder aux informations de votre
navigateur ou
ou ou vous envoyer une notification
attaques de ddos et botnets ces attaques
ne sont pas très faciles à détecter par
utilisateurs
vous pouvez peut-être sentir que votre site est
étant
chargement très lent, de sorte que celui-ci des
symptômes si vous prenez cela comme une
trafic dans le monde
euh , c'est arrivé
en 2016. c'était
l'infâme attentat
premier iot ddos
attaque afin que l'internet des choses à la
fin, c'était euh
elle a été euh causée parce que beaucoup de
les caméras euh cctv que vous connaissez pour les civils
dans le monde entier euh ont été infectés par un
troisième jour
et
et ils commencent à charger un site web
soudainement, le service est en panne
et par conséquent, je pense que je
ne se souvient pas si whatsapp
netflix et d'autres twitters
autre
les services se dégradent parce que c'est une
service spécifique a obtenu un
le déni de service attaqué
afin d'instruire les effets
est difficile à
pour détecter normalement vous détectez que
en raison de l'étrange utilisation des ressources
vous avez un pic de bande passante ou
quelque chose comme ça et vous pouvez utiliser un
scanner d'intégrité des fichiers
afin de voir si quelque chose a été
modifié
et un conseil de professionnel est d'avoir un
waff
en place, je veux dire un pare-feu pour le web
candidatures
donc si vous ne le faites toujours pas
si vous ne comprenez toujours pas ce qu'est un
l'attaque ddos est
ressemble à ceci si vous exigez
avec le net ou le site web est le
et les codes sont les suivants
les visites des utilisateurs afin que vous puissiez gérer certains
d'entre eux
mais c'est au moment où ils ont débordé
il est évident que c'est le cas
que puis-je faire si cela arrive pour que la
les articles concernés sont quelque chose qui arrive
d'abord, c'est vous et votre côté
vos clients
alors restez calme, analysez
scannez votre site informez-vous vos gars
à ce sujet alors
informer megaware le fournisseur d'hébergement
à ce sujet
les quatre-vingt pour cent de la sécurité
les problèmes peuvent être résolus
euh directement par le biais du soutien
de l'hébergeur et si ce n'est pas le cas
possible
ou vous n'avez pas de sauvegardes ou vous n'avez pas
voulez restaurer une sauvegarde parce que vous
veulent
perdre des informations que vous pouvez simplement vérifier
un expert en sécurité
externe ou interne et pour l'éviter
normalement je partage avec vous quelques mesures
mais je veux
euh les séparer en réactif et
proactive
les mesures réactives sont celles qui, lorsqu'elles sont mauvaises
les choses ont
déjà eu lieu, vous devez donc atténuer
la douleur que vous devez atténuer
le euh
les droits perdus et les droits proactifs sont
avant que cela n'arrive
c'est une atténuation des risques que vous souhaitez réduire
les possibilités d'être
un hack
les réactifs sont de scanner votre site
lorsque quelque chose se passe
scannez votre site vérifiez tous les fichiers
utilisateurs admin
plugins, etc., les supprimer si vous
ne pas
les reconnaître à jour et c'est
intéressant parce que
vous écrasez le code, donc si le code est
infecté, vous passerez outre avec une nouvelle
de la confiance
de sorte que c'est une bonne mesure car
puits
ou restaurer une sauvegarde qui vous convient
perdre des informations de
lorsque vous avez pris l'instantané de cette
moment
et la pratique consiste à réduire la
surface de l'attaque
vous réduisez donc l'appareil d'administration et
les thèmes à ceux
strictement nécessaire pour réaliser votre site
run do backups ont un bon
stratégie de sauvegarde mise à jour régulièrement
investir dans l'hébergement et la sécurité instagram
installer un pare-feu pour les applications web
parce que cela va augmenter
votre niveau de sécurité
à emporter, je tiens à répéter
n'oubliez pas d'investir dans
un bon hébergement parce qu'un bon hébergement est
la première couche
de protection, ils surveillent votre
les ressources qu'ils mènent
les scanners à balayage très souvent
et si vous en avez une bonne, c'est
la moitié du chemin euh
l'aube et aussi investir dans la sécurité que vous faites
dans la réalité
dans la vie réelle utiliser plus
euh des alarmes ou
une bonne serrure pour votre maison, alors faites le
même dans le monde numérique
C'est donc tout ce que je dis toujours
tout le monde a besoin d'un hacker, donc nous avons besoin
curiosité
pour faire euh notre avenir en tant qu'humain
en tant qu'être humain à courir
et de découvrir de nouvelles choses et c'est
pour moi l'esprit d'un hacker
merci beaucoup, c'est la fin pour
maintenant merci
encore une fois pour l'organisation merci encore
à vous tous
et j'espère que vous avez trouvé cette conférence
utile car vous avez une très belle 2021
et rester en sécurité merci