Création d'un botnet et défense
Télécharger en tant que PPTX, PDF0 j'aime1,274 vues
Le document traite de la sensibilisation des utilisateurs à la sécurité informatique et décrit le fonctionnement d'un botnet, un groupe d'ordinateurs infectés contrôlés par des pirates. Il présente les méthodes d'infection, les phases de création d'un botnet, ainsi que des mesures de sécurité essentielles que chaque employé doit suivre pour éviter les risques de sécurité. Les conséquences d'un manquement à ces mesures incluent la perte de données, la divulgation d'informations sensibles et des impacts négatifs sur l'entreprise.
Création d'un botnet et défense
- 2. Objectif du projet - Sensibilisation des utilisateurs - Mise en place des moyens de sécurité - Création du BOTNET
- 3. Explication théorique du projet Définition d’un BOTNET Botnet est un terme générique qui désigne un groupe d’ordinateurs infectés et contrôlés par un pirate à distance. Les botnets sont généralement créés par un pirate informatique ou par un petit groupe de pirates qui utilise un malware afin d’infecter un grand nombre de machines.
- 6. Explication technique du projet Les outils
- 7. Explication technique du projet Phase 1 Générer un phishing
- 8. Explication technique du projet Phase 2 La victime reçoit l’email et clique sur le lien, le lien et télécharge un fichierWord.
- 9. Explication technique du projet Phase 3 La victime ouvre le fichierWord et clique sur « Activer le contenu »
- 10. Explication technique du projet Phase 4 Un script et générer et exécuter sur la machine de la victime, il génère 2 exécutables. 1 2
- 11. Explication technique du projet Phase 5 La machine est infecté et peux être contrôler par le hackeur via le panneau d’administration
- 12. Les moyens de se sécurisé - Ne pas avoir un mot de passe faible - Ne pas ouvrir les emails d’expéditeur inconnu - Etre vigilant sur les pièces jointes - Ne pas installer de logiciel piraté - Mettre à jour régulièrement son anti-virus - Utiliser un Pare-Feu - Installer les mises à jours deWindows - Ne pas sauvegarder sur son ordinateur des données confidentielles - Faire des backups régulièrement - Mise en place d’une PSSI
- 13. Communication sur la sensibilisation Les dix mesures de sécurité informatique que chaque employé doit garder présentes à l’esprit 1. Ne communiquez jamais votre mot de passe à quiconque, pas même à votre patron. 2. N’utilisez jamais les identifiants d’un collègue. 3. Employez des mots de passe robustes comptant au moins 8 caractères et mêlant des majuscules et des minuscules ainsi que des caractères spéciaux et des chiffres. 4. Ne désactivez jamais les logiciels de sécurité tels que les scanners antivirus ou les pare-feu (firewalls). 5. Abstenez-vous d’envoyer par e-mail des fichiers contenant des informations sensibles, de les transmettre sur des réseaux non cryptés et de les transporter sur des clés USB. 6. Ne laissez jamais votre ordinateur portable, tablette ou smartphone sans surveillance. 7. Verrouillez l’accès à votre ordinateur même lorsque vous vous absentez brièvement de votre poste. 8. Ne manipulez pas des données sensibles de l’entreprise sur votre ordinateur personnel. 9. Evitez les réseaux WiFi non cryptés pendant vos déplacements professionnels. 10. Faites attention aux informations que vous partagez sur les réseaux sociaux professionnels.
- 14. Communication sur la sensibilisation Si les 10 mesures de sécurités ne sont pas respectés voici les conséquences: 1- Données irrémédiablement perdues ou altérées, ce qui les rend inexploitables. 2- Données ou traitements durablement indisponibles, pouvant entraîner l’arrêt d’une production ou d’un service. 3- Divulgation d’informations confidentielles ou erronées pouvant profiter à des sociétés concurrentes. 4- Déclenchement d’actions pouvant provoquer des accidents physiques ou induire des drames humains. 5- Perte de business à l’entreprise 6- Mauvaise image de l’entreprise 7- Risque propre lié à l’activité de l’entreprise
- 15. Merci ! HackTeam