je dois faire un petit dossier sur les attaques réseau par mail, par le logiciels de peer to peer ou encore par le Web (style les failles de sécurité des navigateurs exploitables par un hacker).
Savez vous où trouver des infos là dessus, de l'information générale mais aussi des exemple...
Allez je suis sur que vous connaissez plein d'URLs.
Merci en tout cas
 
Edit du 7 avril 2002 : le site est terminé, pour les curieux : http://www.z0rglub.com/piratage
 
PS : si vous trouvez ça bien, n'hésitez pas à faire un up sur ce topic

[jfdsdjhfuetppo]--Message édité par z0rglub--[/jfdsdjhfuetppo]

http://www.secusys.com/index.htm
www.zataz.com

http://www.securityfocus.com/
http://grc.com/
http://www.sans.org/
http://packetstormsecurity.org/
http://www.net-security.org/
http://www.tlsecurity.net/main.htm
http://www.ntsecurity.nu/
 
etc etc ..

génial, merci pour la lecture

bon j'ai lu pas mal de trucs, mais je trouve surtout des infos sur les attaques de serveurs etc...
Moi ce qui m'intéresse, c'est pour l'utilisateur lambda :
Quels risques a-t-il à utiliser e-donkey ?
Quels risques a-t-il à utiliser son client messagerie ? (mis à part les virus, sauf si ce sont des virus permettant à qqun de s'introduire dans votre système)
Quels risques a-t-il à naviguer sur le Web ?
 
Ces questions là, j'ai du mal à trouver des réponses.

up

e-donkey...po beaucoup,a part si tu utilise le patch no upload...
client messagerie;outlook,bas c po mal pourrie niveau securité,mais bon,je suis po expert...
sur le web...ca depend sur quel site tu navigue

en gros tu réponds aux question, mais j'aurais besoin de détails, j'ai cité e-donkey comme l'un des n logiciels de peer to peer courant...
Je cherche un espece de recensements des possiblités d'attaques en fonction du type de service : mail, peer to peer ou web

le patch no upload
ça existe ?
les enfoirés  

xtress a écrit a écrit :   le patch no upload ça existe ? les enfoirés

ouai
tous des pidis les gens qui l'utilisent

Après une matinée d'investigations, voilà les différents sujets qui reviennent souvent :
 
- logiciels de peer to peer :

• spyware qu'ils utilisent fréquemment (donc accès à des informations plus ou moins importantes côté client)

- messagerie :

• mails accompagnés de chevaux de troie (le principal vecteur étant la messagerie, c pour ça que je place cette menace dans cette catégorie)
• failles permettant aux hackers de se renvoyer tous les mails reçus (donc accès à des infos de login et mot de passe par exemple, atteinte à la vie privée)
• mail bombing pouvant, outre la gêne occasionnée, s'il est d'envergure saturée la boîte mail et supprimer les anciens message si dépassement de quotas (je pense à des serveurs de mail comme caramail ou ifrance qui limite les quotas de mails)

- navigation sur internet :

• récupérations des infos contenues dans les trames HTTP (accès aux login / mdp lors d la connexion sur certains sites)
• traces et informations sur la machine cliente pouvant être exploitée par un hacker pour se simplier la vie (voir http://www.anonymat.org/vostraces/ )

La question : avez vous des idées sur ce que je pourrais rajouter ?

[jfdsdjhfuetppo]--Message édité par z0rglub--[/jfdsdjhfuetppo]

pour - messagerie : tout comme - navigation sur internet :
Il faudrait peut être ajouter l'execution de code malgré l'utilisateur. (vbs, IE code exploit...)

[jfdsdjhfuetppo]--Message édité par altus--[/jfdsdjhfuetppo]

pour ceux que ça intéresse, on a fini notre site traitant sur les attaques réseau (y'a pas mal de repompage, mais pas uniquement) : http://www.z0rglub.com/piratage

www.isecurlabs.com
www.dnsi.info
http://www.e3i.univ-tours.fr/duac/ [...] /uvnt2.htm
www.securent-2000.com
 
Mais le top reste securityfocus

vous êtes plusieurs à être venu voir le site alors un petit up...

Salut
Vraiment super le site http://www.z0rglub.com/piratage  
Très très complet ! très simple ! très pratique !
Félicitation !
 
@+
AWD

 
merci, ça fait plaisir

[jfdsdjhfuetppo]--Message édité par z0rglub--[/jfdsdjhfuetppo]

faites un petit up si ça vous plaît pour en faire profiter les autres

et    
 
Je viens de decouvrir ce site : vraiment tres interessant.
 
Bravo !

Pulpul a écrit a écrit : et     Je viens de decouvrir ce site : vraiment tres interessant. Bravo !

merci, c'est pas vraiment un site à proprement parler : c'est plutôt un gros dossier sous forme HTML

up, merci du dossier.

Excellente synthese, navigation agreable.
Beau travail!

beau boulot, chapeau !  

boumbastic a écrit a écrit : beau boulot, chapeau !

 
merci

up  

Nickel de chez nickel ce site!!
Simple, clair, concis, vraiment bravo!
Mérite un UP!

bien joué.
très bon site.

C très simple...je l'ai imprimé et c devenu mon livre de chevet pour l'instant...

super le site/dossier

et bien, je n'en attendais pas tant.
Ravi que le mode "impression" serve à qqun.

je vais me lire ca aujourd'hui.  
Ca m'a l'air yummy en tout cas

Tres bon site ...
 
Mais tres frustrant en meme temps ... car pour se proteger (dumoins essayer) de TOUT c'est un boulot ENORME qui demande beaucoup trop de temps ...

Pims a écrit a écrit : Tres bon site ... Mais tres frustrant en meme temps ... car pour se proteger (dumoins essayer) de TOUT c'est un boulot ENORME qui demande beaucoup trop de temps ...

 
on s'en est bien rendu compte, d'une part la quantité des travail des administrateurs réseaux, mais aussi que la montée en puissance des connexions internet haut débit permanente à un prix accessible obligeait l'utilisateur lambda à faire lui aussi attention (sans tomnber dans la parano bien sûr)

Ouais ... reste à evaluer les risque pour un particulier ... perso, je considere que la perte de données sur mon PC perso n'a pas tellement d'importance ...
Donc en gros les pirates peuvent faire ce qu'ils veulent
 
Par contre dans une entreprise c'est tout autre chose !!
Je suis admin reseau de ma boite avec 200 Postes environ: La charge de travail est aussi enorme que diversifier ... et avec la securite qui se greffe la dessus c'est de la folie !!
 
ET EN PLUS IL FAUT ETRE A JOUR CAR CA EVOLUE TRES VITE !!

tout dépend du particulier, mon PC perso par exemple me sert à héberger les fichiers de travail pour mon groupe de travail. J'aurai bien les boules si je perdais tout. (Heureusement queje fais une sauvegarde auto journalière sur un autre DD + autre PC)
Maintenant c vrai que si tu perds tout tes divX et tes mp3, c'est pas grave. Mais tout le monde n'utilise pas son PC que pour Q3 + divx

juste pour dire : tu parles de sniffing, et du fait que pour commencer a se proteger, il fo utiliser des switches.
Mais desole de te decevoir, mais un switch c est pas un pb du tout:D

[jfdsdjhfuetppo]--Message édité par tomate77--[/jfdsdjhfuetppo]

tomate77 a écrit a écrit : juste pour dire : tu parles de sniffing, et du fait que pour commencer a se proteger, il fo utiliser des switches. Mais desole de te decevoir, mais un switch c est pas un pb du tout:D

 
ok, si tu m'en dis plus, je réctifie tout de suite, c'est pas moi qui est écrit cette partie (on est 6, voir dans l'à propos).
thx de ta participation

ip spouffing : ho mais c est l attaque de Mitnick contre Shimomura dis donc!!!!
 
le pb, c est que les num de sequences sont tres durs voire impossible a prevoir, car ils sont maintenant aleatoires.

Pour les switches, 2 possibilites :
 
1. ARP spoofing, tu balances, comme pour l IP spoofing, un max de requetes ARP (avec de fausses IP ET MAC) pour exploser la pile du switch. Une fois la pile explosee, le switch passe en mode concentrateur, donc c est devenu un hub......
 
2. tu te fais passer pour la passerelle en envoyant un max de trames ARP a la machine cible...
 
dans les 2 cas le switch ne sert plus a rien : soit il broadcast (donc sniff facile) soit la machine cible t envoies tous ses paquets (et tu recois aussi les paquets cenant du sens internet->machine_cible car tu EST la passerelle pour celle-ci:D)
 
voila, c est po complique!!