Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1996 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Techniques d'intrusion réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Techniques d'intrusion réseau

n°17604
Snev
Posté le 23-04-2007 à 12:09:08  profilanswer
 

Bonjour,
 
Etant en train d'étudier ASTARO (firewall Linux), je m'intéresse également aux techniques d'attaques extérieures afin de savoir si mon réseau possède des failles.
 
Sur un réseau Wifi crypté en WEP, pas de problème, il suffit de cracker la clef on on peut se faire une place de chef sur le réseau.
Cependant sur  un réseau filaire, à moins de venir se connecter physiquement sur le réseau commuté en interne, il me semble indispensable de devoir passer à travers la passerelle.
 
En admettant que ma PME se trouve connectée sur Internet et qu'un hacker connaisse mon IP passerelle publique, de quelle manière pourrait-il s'y prendre pour atteindre le réseau interne et ainsi sniffer mes trames, attaquer etc. ?
 
:jap:


---------------
Pour bloquer les posts d'un membre HFR : 1 - Installer l'extension https://www.tampermonkey.net || 2 - Sur https://forum.hardware.fr/forum2.ph [...] ost=116015 trouver "[MOD] [HFR] Bloque liste mod_r21 (version 4.2.3)".
mood
Publicité
Posté le 23-04-2007 à 12:09:08  profilanswer
 

n°17609
disconect
Posté le 23-04-2007 à 14:10:55  profilanswer
 

Modems, PABX, réseaux industriels (?) ....

 

en gros, regarde bien l'ENSEMBLE du réseau, prend de la hauteur.
Qd tu dis une PME, c'est 1000 postes ? 100 postes ? combien de serveurs ? des pabx ?
des postes isolés ? des connection internet directes ?
(on est souvent surpris de ce qui se fait dans certains services;....)

 

edit : j'avais pas vu, t'es étudiant donc c'est un cas d'école ? t'es en stage ?


Message édité par disconect le 23-04-2007 à 14:13:27
n°17610
Snev
Posté le 23-04-2007 à 14:18:58  profilanswer
 

Etudiant, ASTARO est un projet tuteuré, mais ma question était plus une curiosité. Depuis que j'ai vu tout ce qu'il était possible de faire une fois sur le réseau interne, je me suis de suite demandé comment les intrusions ont le plus souvent lieu ...
 
Normalement si on a bien paramétré l'authentification VPN, le firewall etc, je n'arrive pas à voir comment un hacker peut se glisser incognito sur un réseau privé. Et pourtant ça arrive !


Message édité par Snev le 23-04-2007 à 14:19:12

---------------
Pour bloquer les posts d'un membre HFR : 1 - Installer l'extension https://www.tampermonkey.net || 2 - Sur https://forum.hardware.fr/forum2.ph [...] ost=116015 trouver "[MOD] [HFR] Bloque liste mod_r21 (version 4.2.3)".
n°17611
disconect
Posté le 23-04-2007 à 14:22:48  profilanswer
 

bah un utilisateur VPN ayant tout simplement divulgué (volontairement ou non) son mdp.
Une faille dans le serveur VPN, dans le firewall.
Une backdoor en PABX / modems
Une connection directe d'un utilisateur via RTC et avec une double connexion sur le réseau interne.
Un cheval de troie sur le poste de l'utilisateur et donc VPN ou pas, ouverture vers l'exterieure puis rebond vers un serveur interne moins bien protégé, ouverture de droits d'admins, effacement des journaux interne et petit à petit rebond vers d'autres serveurs plus sensibles....

n°17635
lygodactyl​us
Posté le 23-04-2007 à 17:33:40  profilanswer
 

Bonjour !

 

Un attaquant qui veut ouvrir une brèche dans ton SI ne vas pas s'attaquer au plus fort de tes rempars (le firewall ?) mais à celui que tu avait presque oublié/négligé/mis-de-coté.

 

Si tu as un firewall bien paramétré, en effet il ne vas pas s'amuser à faire du reverse ou à developper un ingénieux stratagème pour passer au travers. Il va aller taper ailleurs.

 

Les techniques de sécurité ayant évolué à un rythme disons classique dans le domaine qui est le nôtre, on en est arrivé à des choses de qualité (si elles sont bien mises en oeuvre), peu faillible, etc...

 

De plus, on le voyait il ya encore quelques années, des attaques TECHNIQUES massives et mondiales du genre ver, se basent sur des failles de sécurité résolues depuis x mois, il ya donc un pari fait sur le retard ou la négligence.

 

Si on peut conclure que de nombreux responsables ne font pas le minimum necessaire en matière de sécurité informatique (ou "ne faisaient pas, à l'époque..." ), on se doit aussi de trouver à son adversaire une qualité commune : on va au plus simple.

 

Il sera souvent plus facile de téléphoniquement soustirer à la secrétaire un peu perdue son login et son mot de passe que de trouver LA faille dans le firewall dernier cri.

 


Message édité par lygodactylus le 23-04-2007 à 17:36:43

---------------
 
n°17644
Snev
Posté le 23-04-2007 à 19:08:18  profilanswer
 

Merci pour ces précisions. Cela dit c'est en exploitant les secrétaires que les hackers dérobent les codes bancaires des clients sur les sites des banques ? ou bien des comptes clients STEAM de chez Valve ? :p


---------------
Pour bloquer les posts d'un membre HFR : 1 - Installer l'extension https://www.tampermonkey.net || 2 - Sur https://forum.hardware.fr/forum2.ph [...] ost=116015 trouver "[MOD] [HFR] Bloque liste mod_r21 (version 4.2.3)".
n°17646
lygodactyl​us
Posté le 23-04-2007 à 20:05:12  profilanswer
 

Non mais ca commence souvent comme ca. Avant attaque, il ya une phase de renseignements.  
 
Imaginons le cas d'un detournement bancaire, tu pourrais commencer par te faire passer pour un employé de la banque pour entrer dans le batiment puis dans la salle technique.
 
Un vol de compte valve/steam pourrait se faire par phishing, qui est une forme de SE.


---------------
 
n°17663
trictrac
Posté le 23-04-2007 à 23:32:54  profilanswer
 

Le meilleur exemple en est:  
Kevin Mitnick, s'il est connu comme le plus gros Cracker etc, etc ... n'avait en fait qu'un talent majeur (en plus de quand meme bien se débrouiller, ill faut pas exagérer) : il maitrisait le social engineering comme personne, et parvenait à obtenir des accès juste en abusant l'ignorance des gens..
Après, une fois que tu es en place, quelques compétences techniques font le reste


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Techniques d'intrusion réseau

 

Sujets relatifs
Reseau avec vmWareCartes Réseau - Load Balancing (Mise en parallèle)
Cherche software de monitoring et de QoS pour un reseau Lan et VPNquestion architecture réseau -> sécurité
est ce qu'un routeur est indispensable pour un réseau PMERéseau d'entreprise et VPN
Limitation temps d'accès internet sur réseau d'entreprise 
Plus de sujets relatifs à : Techniques d'intrusion réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR