Cette section a pour but de présenter les différentes techniques d'attaques qu'il est possible de réaliser sur un système informatique afin de faire comprendre les enjeux de la sécurité d'un réseau qu'il soit interne ou ouvert sur l'internet.
Connaitre les points faibles du système et savoir mener une attaque est essentiel pour savoir sécuriser son réseau de manière efficace.
Une attaque contre un système informatique peut être décomposée en 4 phases:
L'identification de la cible constitue la première des 4 phases de l'attaque. Durant cette phase, le pirate rassemble un maximum d'informations sur la cible (plages d'adresses IP, environnement direct, cartographie du réseau,...). Cette collecte est fondamentale dans la mesure ou plus le pirate dispose d'informations sur un système et ses utilisateurs, plus il aura de chances de réussir son attaque. |
L'audit de la cible est l'étape suivante. Lors de cette phase, le pirate tente d'identifier les failles potentielles du système en vue d'obtenir un accès. A ce moment, on cherche à dresser la liste des serveurs et services disponibles sur le réseau, les versions des programmes, afin de savoir s'ils sont vulnérables à une faille de sécurité connue... |
L'accès au système correspond à l'obtention d'un accès plus ou moins important sur le système cible suivi ou non d'une "escalade de privilèges" (privilege escalation) visant à obtenir les droits d'administration de la cible. Cet accès peut être obtenu par attaque sur un service découvert vulnérable, par vol du compte d'un utilisateur du système ou encore par exploitation d'une erreur de configuration. |
Enfin, la phase de maintient d'accès correspond au moment où le pirate installe une porte dérobée sur le système afin d'en récupérer l'accès sans refaire les étapes précédentes. Il est important d'être informé de la manière dont un pirate peut installer une porte dérobèe sur votre système afin d'être en mesure de détecter ce genre de pratique et de corriger ce qui doit l'être. |
Cette section présente ses articles classés en fonction de la phase durant laquelle les techniques expliquées sont déployées en situation réelle.
Si les phases d'identification et d'audit sont sans danger pour le système, il n'en va pas de même pour certaines techniques décrites dans les phases d'accès au système et de maintient d'accès. En effet, les méthodes utilisées requièrent souvent la modification de fichiers systèmes.
Sauvegardez vos donnèes avant de faire vos tests ou expérimentez à l'aide d'une machine virtuelle pour travailler sans risques (voir les outils de virtualisation).