Techniques d'intrusion réseau

Techniques d'intrusion réseau - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 23-04-2007 à 12:09:08    

Bonjour,
 
Etant en train d'étudier ASTARO (firewall Linux), je m'intéresse également aux techniques d'attaques extérieures afin de savoir si mon réseau possède des failles.
 
Sur un réseau Wifi crypté en WEP, pas de problème, il suffit de cracker la clef on on peut se faire une place de chef sur le réseau.
Cependant sur  un réseau filaire, à moins de venir se connecter physiquement sur le réseau commuté en interne, il me semble indispensable de devoir passer à travers la passerelle.
 
En admettant que ma PME se trouve connectée sur Internet et qu'un hacker connaisse mon IP passerelle publique, de quelle manière pourrait-il s'y prendre pour atteindre le réseau interne et ainsi sniffer mes trames, attaquer etc. ?
 
:jap:


---------------
Pour mute les posts d'un user HFR : 1 - Installer l'extension https://www.tampermonkey.net || 2 - Sur https://forum.hardware.fr/forum2.ph [...] ost=116015 trouver "[MOD] [HFR] Bloque liste mod_r21 (version 4.2.3)".
Reply

Marsh Posté le 23-04-2007 à 12:09:08   

Reply

Marsh Posté le 23-04-2007 à 14:10:55    

Modems, PABX, réseaux industriels (?) ....

 

en gros, regarde bien l'ENSEMBLE du réseau, prend de la hauteur.
Qd tu dis une PME, c'est 1000 postes ? 100 postes ? combien de serveurs ? des pabx ?
des postes isolés ? des connection internet directes ?
(on est souvent surpris de ce qui se fait dans certains services;....)

 

edit : j'avais pas vu, t'es étudiant donc c'est un cas d'école ? t'es en stage ?


Message édité par disconect le 23-04-2007 à 14:13:27
Reply

Marsh Posté le 23-04-2007 à 14:18:58    

Etudiant, ASTARO est un projet tuteuré, mais ma question était plus une curiosité. Depuis que j'ai vu tout ce qu'il était possible de faire une fois sur le réseau interne, je me suis de suite demandé comment les intrusions ont le plus souvent lieu ...
 
Normalement si on a bien paramétré l'authentification VPN, le firewall etc, je n'arrive pas à voir comment un hacker peut se glisser incognito sur un réseau privé. Et pourtant ça arrive !


Message édité par Snev le 23-04-2007 à 14:19:12

---------------
Pour mute les posts d'un user HFR : 1 - Installer l'extension https://www.tampermonkey.net || 2 - Sur https://forum.hardware.fr/forum2.ph [...] ost=116015 trouver "[MOD] [HFR] Bloque liste mod_r21 (version 4.2.3)".
Reply

Marsh Posté le 23-04-2007 à 14:22:48    

bah un utilisateur VPN ayant tout simplement divulgué (volontairement ou non) son mdp.
Une faille dans le serveur VPN, dans le firewall.
Une backdoor en PABX / modems
Une connection directe d'un utilisateur via RTC et avec une double connexion sur le réseau interne.
Un cheval de troie sur le poste de l'utilisateur et donc VPN ou pas, ouverture vers l'exterieure puis rebond vers un serveur interne moins bien protégé, ouverture de droits d'admins, effacement des journaux interne et petit à petit rebond vers d'autres serveurs plus sensibles....

Reply

Marsh Posté le 23-04-2007 à 17:33:40    

Bonjour !

 

Un attaquant qui veut ouvrir une brèche dans ton SI ne vas pas s'attaquer au plus fort de tes rempars (le firewall ?) mais à celui que tu avait presque oublié/négligé/mis-de-coté.

 

Si tu as un firewall bien paramétré, en effet il ne vas pas s'amuser à faire du reverse ou à developper un ingénieux stratagème pour passer au travers. Il va aller taper ailleurs.

 

Les techniques de sécurité ayant évolué à un rythme disons classique dans le domaine qui est le nôtre, on en est arrivé à des choses de qualité (si elles sont bien mises en oeuvre), peu faillible, etc...

 

De plus, on le voyait il ya encore quelques années, des attaques TECHNIQUES massives et mondiales du genre ver, se basent sur des failles de sécurité résolues depuis x mois, il ya donc un pari fait sur le retard ou la négligence.

 

Si on peut conclure que de nombreux responsables ne font pas le minimum necessaire en matière de sécurité informatique (ou "ne faisaient pas, à l'époque..." ), on se doit aussi de trouver à son adversaire une qualité commune : on va au plus simple.

 

Il sera souvent plus facile de téléphoniquement soustirer à la secrétaire un peu perdue son login et son mot de passe que de trouver LA faille dans le firewall dernier cri.

 


Message édité par lygodactylus le 23-04-2007 à 17:36:43

---------------
 
Reply

Marsh Posté le 23-04-2007 à 19:08:18    

Merci pour ces précisions. Cela dit c'est en exploitant les secrétaires que les hackers dérobent les codes bancaires des clients sur les sites des banques ? ou bien des comptes clients STEAM de chez Valve ? :p


---------------
Pour mute les posts d'un user HFR : 1 - Installer l'extension https://www.tampermonkey.net || 2 - Sur https://forum.hardware.fr/forum2.ph [...] ost=116015 trouver "[MOD] [HFR] Bloque liste mod_r21 (version 4.2.3)".
Reply

Marsh Posté le 23-04-2007 à 20:05:12    

Non mais ca commence souvent comme ca. Avant attaque, il ya une phase de renseignements.  
 
Imaginons le cas d'un detournement bancaire, tu pourrais commencer par te faire passer pour un employé de la banque pour entrer dans le batiment puis dans la salle technique.
 
Un vol de compte valve/steam pourrait se faire par phishing, qui est une forme de SE.


---------------
 
Reply

Marsh Posté le 23-04-2007 à 23:32:54    

Le meilleur exemple en est:  
Kevin Mitnick, s'il est connu comme le plus gros Cracker etc, etc ... n'avait en fait qu'un talent majeur (en plus de quand meme bien se débrouiller, ill faut pas exagérer) : il maitrisait le social engineering comme personne, et parvenait à obtenir des accès juste en abusant l'ignorance des gens..
Après, une fois que tu es en place, quelques compétences techniques font le reste

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed