Menaces et vulnérabilités sur Internet

Sensibilisation à
la Sécurité sur Internet
Cours « 2 » : Menaces et
vulnérabilités sur Internet
Plan du cours
Sécurité locale du PC
Sécurité du réseau
Sécurité de communication
Outils de sécurité
Exercices
Information sur Internet
http://www.anonymat.org
Découvrez ce qu’on peut savoir sur votre
ordinateur par une simple connexion sur Internet
Anonymizer
Cache la trace de votre machine sur internet
Piratage local
Accès local et installation d’un logiciel de
surveillance
Salus : www.ezetest.com/salus
PC spy
TCP/IP spoofing
Usurpation d’adresse IP
consistant à remplacer l'adresse IP de
l'expéditeur d'un paquet IP par l'adresse IP d'une
autre machine.
Vol de session TCP « hijacking »
En-tête IP
Version Hdr Len Prec
TOS
Total Length
Identification
Flags
Fragment Offset
Time to Live
Protocol
Header Checksum
Source Address
Destination Address
Options
Padding
32 bits
En-tête TCP
Source port number
Destination port number
Sequence number
Acknowledgment number
Header length
Window size
TCP checksum
Urgent pointer
Source Address
Options
Data
32 bits
Déni de Servise (DoS)
Piratage du DNS
DNS spoofing
DoS du DNS
L'objectif de cette attaque est de rediriger, à leur
insu, des Internautes vers des sites pirates.
Mettre le DNS hors service
Intercepter le transfert des records entre
deux DNS
Piratage du DHCP
deux problèmes majeurs
Le DHCP ne peut pas distinguer si le client est
légitime ou non
Le client ne sait pas si le DHCP serveur qui lui
offre un bail est un serveur légitime
Pirate qui prend toutes les adresses IP du
DHCP
Exercice 1
Ecrire une description sur chaque outil décrit ci-dessous.
1- À quoi chacun peut servir
2- Donner votre avis et votre expérience en utilisant chaque logiciel
http://packetstormsecurity.org
Spynet
Pinger Rhino9
YAPS
Private Idaho
Chronicle
Steganos
http://insecure.org/nmap
La boîte à outils du défenseur
Systèmes pare-feu (ou garde-barrière)
Outils d’évaluation de la vulnérabilité (scanners)
Systèmes de détection d’intrusion
Outils de journalisation et d’audit
Perceurs de mots de passe
Systèmes pare-feu
Qu’est qu’un pare-feu (firewall)
Dispositif empêchant les individus extérieurs d’accéder
à un réseau ou groupe de réseaux
Ordinateur autonome
Routeur
Dispositif matériel propriétaire
Passerelle pour toutes les communications entre
le réseau interne et les autres
Pare-feu
Les scanners
Définition:
Fonctionnement:
Utilitaire permettant de réaliser un audit de sécurité
d'un réseau en analysant les ports ouverts sur une
machine donnée afin de déterminer les risques en
matière de sécurité.
Un scanner est capable de déterminer les ports
ouverts sur un système en envoyant des requêtes
successives sur les différents ports et analyse les
réponses afin de déterminer lesquels sont actifs.
http://www.inoculer.com
Les détecteurs d’intrusion
Définition: Système combinant logiciel et matériel, qui permet de
détecter en temps réel les tentatives d'intrusion sur un réseau interne ou
sur un seul ordinateur hôte, de neutraliser ces attaques réseaux ou
systèmes et d'assurer ainsi la sécurité du réseau.
Fonctionnement:
1. la reconnaissance de signatures
2. La détection d'anomalies
Contrairement au pare-feu, qui traite des requêtes et les
interdit, un système de détection d'intrusion les analyse
de façon continue et ne réagit qu'en cas d'anomalies.
Outils de journalisation et
d’audit
Pourquoi utiliser davantage de journaux ?
De multiples utilisations diversifier les sources
d’infos
Définition par les dirigeants des gravités et
priorités.
Analyse par les responsables informatiques des
conséquences liées à chaque menace.
Cet analyse permet une identification des cibles.
Analyse des possibilités techniques de
réalisation de la menace, évaluation des failles
potentielles, mise en lumière des points faibles.
Perceurs de mots de passe
Qu’est qu’un perceur de mots de passe ?
Programme qui permet de découvrir des mots de passe
protégés, généralement par une méthode automatisée
Quelques crackers de mots de passe sur internet:
Unsecure
VcrackFTP
CrackerJack
EntryPRO
Ftp-Hck
Hades
l0pht Crack
DEPL