Menaces et vulnérabilités sur Internet
Transcription
Menaces et vulnérabilités sur Internet
Sensibilisation à la Sécurité sur Internet Cours « 2 » : Menaces et vulnérabilités sur Internet Plan du cours Sécurité locale du PC Sécurité du réseau Sécurité de communication Outils de sécurité Exercices Information sur Internet http://www.anonymat.org Découvrez ce qu’on peut savoir sur votre ordinateur par une simple connexion sur Internet Anonymizer Cache la trace de votre machine sur internet Piratage local Accès local et installation d’un logiciel de surveillance Salus : www.ezetest.com/salus PC spy TCP/IP spoofing Usurpation d’adresse IP consistant à remplacer l'adresse IP de l'expéditeur d'un paquet IP par l'adresse IP d'une autre machine. Vol de session TCP « hijacking » En-tête IP Version Hdr Len Prec TOS Total Length Identification Flags Fragment Offset Time to Live Protocol Header Checksum Source Address Destination Address Options Padding 32 bits En-tête TCP Source port number Destination port number Sequence number Acknowledgment number Header length Window size TCP checksum Urgent pointer Source Address Options Data 32 bits Déni de Servise (DoS) Piratage du DNS DNS spoofing DoS du DNS L'objectif de cette attaque est de rediriger, à leur insu, des Internautes vers des sites pirates. Mettre le DNS hors service Intercepter le transfert des records entre deux DNS Piratage du DHCP deux problèmes majeurs Le DHCP ne peut pas distinguer si le client est légitime ou non Le client ne sait pas si le DHCP serveur qui lui offre un bail est un serveur légitime Pirate qui prend toutes les adresses IP du DHCP Exercice 1 Ecrire une description sur chaque outil décrit ci-dessous. 1- À quoi chacun peut servir 2- Donner votre avis et votre expérience en utilisant chaque logiciel http://packetstormsecurity.org Spynet Pinger Rhino9 YAPS Private Idaho Chronicle Steganos http://insecure.org/nmap La boîte à outils du défenseur Systèmes pare-feu (ou garde-barrière) Outils d’évaluation de la vulnérabilité (scanners) Systèmes de détection d’intrusion Outils de journalisation et d’audit Perceurs de mots de passe Systèmes pare-feu Qu’est qu’un pare-feu (firewall) Dispositif empêchant les individus extérieurs d’accéder à un réseau ou groupe de réseaux Ordinateur autonome Routeur Dispositif matériel propriétaire Passerelle pour toutes les communications entre le réseau interne et les autres Pare-feu Les scanners Définition: Fonctionnement: Utilitaire permettant de réaliser un audit de sécurité d'un réseau en analysant les ports ouverts sur une machine donnée afin de déterminer les risques en matière de sécurité. Un scanner est capable de déterminer les ports ouverts sur un système en envoyant des requêtes successives sur les différents ports et analyse les réponses afin de déterminer lesquels sont actifs. http://www.inoculer.com Les détecteurs d’intrusion Définition: Système combinant logiciel et matériel, qui permet de détecter en temps réel les tentatives d'intrusion sur un réseau interne ou sur un seul ordinateur hôte, de neutraliser ces attaques réseaux ou systèmes et d'assurer ainsi la sécurité du réseau. Fonctionnement: 1. la reconnaissance de signatures 2. La détection d'anomalies Contrairement au pare-feu, qui traite des requêtes et les interdit, un système de détection d'intrusion les analyse de façon continue et ne réagit qu'en cas d'anomalies. Outils de journalisation et d’audit Pourquoi utiliser davantage de journaux ? De multiples utilisations diversifier les sources d’infos Définition par les dirigeants des gravités et priorités. Analyse par les responsables informatiques des conséquences liées à chaque menace. Cet analyse permet une identification des cibles. Analyse des possibilités techniques de réalisation de la menace, évaluation des failles potentielles, mise en lumière des points faibles. Perceurs de mots de passe Qu’est qu’un perceur de mots de passe ? Programme qui permet de découvrir des mots de passe protégés, généralement par une méthode automatisée Quelques crackers de mots de passe sur internet: Unsecure VcrackFTP CrackerJack EntryPRO Ftp-Hck Hades l0pht Crack DEPL