Conclusion
Attaques des systèmes - Prendre le contrôle du bastion

H5833 v1 Article de référence

Conclusion
Attaques des systèmes - Prendre le contrôle du bastion

Auteur(s) : Laurent LEVIER

Relu et validé le 17 févr. 2020 | Read in English

Cet article est réservé aux abonnés

Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?Se connecter

Sommaire
Médias

Présentation

1 - Identifier les faiblesses du système

1.1 - Faiblesses d’architecture : design
1.2 - Faiblesses d’authentification

Figure 1 - Page principale de KeePass
1.3 - Faiblesses de configuration
1.4 - Faiblesses de programmation

2 - Caisse à outils

2.1 - Bases de connaissances
2.2 - Outils destinés à viser les réseaux
2.3 - Outils destinés à viser les systèmes d’exploitation

3 - Conclusion

Bibliographie & annexes

Présentation

RÉSUMÉ

Nuire aux réseaux informatiques et aux plateformes qu’ils hébergent est tout à fait possible pour une personne mal intentionnée, en s’en prenant par exemple à ses fonctions de routage ou en usurpant les adresses IP. Cet article présente les moyens d’identifier les faiblesses du système, qu’elles soient d’architecture, d’authentification, de configuration ou de programmation. Sont ensuite détaillés les outils disponibles à ce jour permettant de concevoir des attaques de machines, la vulgarisation des techniques facilite malheureusement leur utilisation par des pirates même inexpérimentés.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

Laurent LEVIER : Certified Information Systems Security Professional (CISSP) - Certified Information Security Manager (CISM) - Officier de sécurité du réseau interne, Equant Télécommunications

INTRODUCTION

Nous avons vu dans les dossiers Attaques des réseaux et Attaques des systèmes- Identifier les faiblesses du bastion qu’il est possible pour une personne mal intentionnée d’établir la cartographie d’un réseau, même si celui-ci est protégé par des équipements de sécurité, mais également, tout en restant à distance, de nuire à ce réseau en altérant par exemple ses fonctions de routage, en trompant certains des équipements qu’il héberge par l’usurpation d’adresses IP et maintes autres techniques.

Nous avons également découvert que les machines placées sur des réseaux distants pouvaient être elles-mêmes la proie du pirate, soit pour accéder aux informations qu’elles contiennent, soit pour les utiliser comme plate-forme de « rebond » afin d’être mieux placé pour atteindre d’autres équipements, comme le pare-feu Pare-feu depuis le réseau qu’il protège, ou un système secondaire dans une architecture trois tiers par exemple.

Jusqu’à présent, le pirate n’a travaillé qu’au niveau 3 du modèle OSI du protocole TCP/IP. S’il a découvert l’existence de services réseaux en écoute, il n’a toujours pas la certitude de pouvoir utiliser tel ou tel port pour réaliser son attaque. Il lui manque encore une information : quel est le point faible le plus intéressant ?

Nous allons aborder ici le concept de faiblesse, et les conséquences qu’elle induit pour un pirate, et inversement pour la victime. Bien sûr, l’évaluation de la présence d’une faiblesse particulière exige que nous considérions non plus seulement la couche réseau, mais aussi les couches supérieures qui offrent plus de possibilités.

Cet article est réservé aux abonnés.
Il vous reste 93 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-h5833

Lecture en cours
Présentation

Page
suivante

Identifier les faiblesses du système

Article inclus dans l'offre

"Sécurité des systèmes d'information"

(80 articles)

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques.

Des contenus enrichis

Quiz, médias, tableaux, formules, vidéos, etc.

Des modules pratiques

Opérationnels et didactiques, pour garantir l'acquisition des compétences transverses.

Des avantages inclus

Un ensemble de services exclusifs en complément des ressources.

Voir l'offre

3. Conclusion

Avec ce troisième volet terminant la présentation des techniques d’attaques, nous découvrons à quel point il est possible de nuire aux réseaux informatiques et aux plates-formes qu’ils hébergent.

Nous savions déjà qu’il était possible d’affecter gravement le fonctionnement des réseaux ou des périphériques dédiés qu’ils contiennent (dossier Attaques des réseaux sur les attaques des réseaux). Nous avions découvert qu’il était également possible d’affecter le comportement du protocole TCP/IP ou de l’utiliser pour trouver des faiblesses des plates-formes présentes sur le réseau (dossier Attaques des systèmes- Identifier les faiblesses du bastion sur les attaques des systèmes).

Nous savons maintenant que les applications, qu’elles soient dédiées à une fonction spécialisée comme un protocole de routage sur un équipement réseau par exemple ou d’un spectre plus large tel un serveur Web, contiennent toutes des faiblesses qui peuvent être un jour découvertes et exploitées de manière à obtenir plus de privilèges, l’accès à des informations confidentielles ou la capacité d’atteindre des équipements normalement inaccessibles du pirate.

Avec ce troisième volet, nous découvrons également l’importance de l’application des correctifs des applications et systèmes d’exploitation qui résolvent les vulnérabilités découvertes tous les jours.

Mais lorsque l’on prend du recul, on s’aperçoit que finalement, la sécurité n’est pas un...

Cet article est réservé aux abonnés.
Il vous reste 92 % à découvrir.