Outils de cybersécurité

Lorsque vous naviguez sur le web, vous réalisez des demandes à des serveurs en utilisant ce qu'on appelle une URL Uniform Resource Locator ah tiens, vous ne le saviez pas ?

L'URL, le nom d'un site web où vous voulez aller, est traduite par les serveurs grâce à leurs tables, un système qui s'appelle DNS pour Domain Name System, en une adresse IP pour Internet Protocol, universellement utilisée.

Votre FAI, fournisseur d'accès Internet, vous attribue aussi une adresse IP, pour que les pages web arrivent jusqu'à vous, généralement à travers votre réseau local (votre box), qui attribue une adresse IP à votre machine, il s'agit des fameuses adresses commençant par 192.168.x.x ─ces numéros sont réservés aux adresses privées (et quelques autres).

Vous comprenez donc qu'il existe tout un mécanisme de routage, les serveurs doivent maintenir des tables pour savoir vers quelle machine (quelle adresse IP) ils doivent envoyer le paquet. On traverse donc systématiquement plusieurs serveurs à chaque requête, et pas forcément toujours les mêmes pour différents paquets ayant la même destination, ça dépend du trafic.

Qui se cache derrière un nom de domaine ? Et plus généralement derrière une IP ? Et d'ailleurs, que sait-on sur vous, navigateur du web ?

Dans le temps, on utilisait la commande "whois", mais bon, c'est nettement plus simple d'aller sur un des nombreux sites web qui proposent de vous donner les détails sur le propriétaire et sa localisation :

• Une vieille page, avec explication en français : mon-ip.com
• afficheIP
• DBIP
• IP-API
• Mon IP Publique
• Info by IP

J'ai mis plusieurs sites car on n'a pas toujours exactement les mêmes données (à cause des mises à jour, j'imagine), et en voici deux qui ont retenu mon attention, donnant en plus quelques outils utiles (whois, ping, dns, traceroute, email...) :

Vous aurez une ribambelle d'informations, probablement inattendues si vous n'aviez jamais vu ça. NirSoft vous propose une ribambelle d'outils qui vous scotcheront.

Si jamais il me venait l'envie d'afficher votre IP sur une de mes pages, je le ferai probablement en Javascript, qui ne sait faire que de l'affichage, et qui lancera une requête AJAX pour avoir les détails. C'est décrit par exemple chez Tout Javascript.

Une des premières commandes favorites pour tester un site web est ping.

Cette commande permet non seulement de savoir si l'adresse IP (ou le site web) est présent, connecté, mais en plus elle vous dira en combien de temps.

Le site précédent peut lancer la commande pour vous, mais c'est aussi simple de le faire soi-même à partir d'une "console", du temps où on lançait les ordres au clavier. Surtout que si vous faites ça, vous êtes certainement en train de faire d'autres choses plus compliquées...

Mais par où passent les paquets internet ?

C'est souvent d'un intérêt relatif de savoir cela la plupart du temps, à part dans les films où des gens essayent de suivre le parcours d'un message à travers le monde pour savoir où se situe le récipiendaire. Mais est-ce que cela existe vraiment ?

La réponse est affirmative, forcément, puisqu'il aura fallu calculer une route pour le paquet afin qu'il arrive à destination. Ce qui est plus compliqué, c'est que le routage est à géométrie variable suivant l'encombrement du réseau et la disponibilité des serveurs, alors la réponse n'est pas unique. Et puis dans les films, c'est scénarisé pour impressionner les gens.

Vous trouverez sur G Suite.tools l'outil traceroute qui vous mettra sur une carte le routage depuis leurs serveurs vers le site demandé. C'est plus agréable comme résultat, mais d'un intérêt tout aussi relatif.

Après, si vous vous intéressez vraiment au reniflage, il existe une tirée d'outils, à commencer par Wireshark (que vous pouvez installer sur votre machine, c'est gratuit). Vous trouverez une liste d'outils sur le site de geekflare.