Onlineformapro - Portail de la formation professionnelle
ACCUEIL
ESPACE STAGIAIRE ESPACE ENTREPRISE ESPACE FORMATEUR


 
SÉCURITÉ

Les attaques les plus courantes



Le SMURF
Un serveur de diffusion est capable de rerouter un paquet de données à toutes les machines de son réseau en le dupliquant autant de fois qu'il y a de machines. Un ping consiste à envoyer un message vers une adresse IP particulière afin de s’assurer de sa présence effective.

Imaginons une machine X désirant attaquer une machine Y:
- la machine Xenvoi un « ping » à un serveur broadcast en falsifiant son adresse IP,
- l'adresse IP falsifiée est celle de la machine X(la victime),
- Le serveur broadcast adressera le PING à son réseau et autant de PONG qu'il y a de machines seront renvoyés à la machine Y (le paquet provenant donc "faussement" de la machine Y).

L’attaque « Smurf » se sert de multiples serveurs (les plus rapides et surtout ceux qui reroutent vers le plus grand nombre de machines possibles.)

Et cela donne :
Si on imagine 1 PING de 1Ko de données envoyé à un serveur broadcast reroutant vers 1000 machines, cela donnerait donc 1Mo de données reçus par la victime.
Si l’on utilise 10 serveurs broadcast reroutant chacun vers 1000 machines,
cela fera 1000 Mo de données reçus très rapidement par la victime qui ralentit tellement qu'elle finit par se déconnecter.

Le flood
consiste à envoyer très rapidement de gros paquets d'information a une personne (à condition d'avoir un PING (temps que met l'information pour faire un aller retour entre 2 machines) très court). La personne visée ne pourra plus répondre aux requêtes et le modem va donc déconnecter. C'est cette méthode qui a été employé à grande échelle dans l'attaque des grands sites commerciaux (Yahoo, Etrade, Ebay, Amazon...)

Les vers
Un vers (en anglais worm) est un agent autonome capable de se propager à l'intérieur de la mémoire d'un ordinateur passant d'un système à l'autre grâce au réseau informatique
Ce programme est différent d'un virus car :
- il n'attaque pas les données personnelles,
- il ne cherche pas à récupérer les mots de passe du système,
- il ne se reproduit pas comme un virus, qui s'implante dans les programmes,
- il ne nécessite pas l'action d'un autre programme pour être actif,
- il ne se diffuse que sur le réseau Internet (inactif sur les autres supports).

Les trappes
Une trappe est un point d’entrée dans un système informatique qui passe au-dessus des mesures de sécurité les plus communes. C’est généralement un programme caché ou un composant électronique qui rend le système de protection inefficace. Ce peut être aussi une modification volontaire du code d'un programme, qui permet très facilement à son développeur de créer son propre outil d'intrusion.

Les chevaux de Troie ou trojans
le trojan est un logiciel de très petite taille (quelques lignes de code seulement) qui est dissimulé au sein d'un autre programme (c'est l'hôte) que vous utilisez. En lançant ce dernier, vous activez par la même occasion, le trojan caché qui ouvre alors une ou plusieurs portes virtuelles (ports) sur votre machine. Il permet ainsi au hacker de s'introduire avec grande facilité sur votre système à votre insu : le cheval de troie devient alors autonome, même si vous quittez le programme qui lui a permis de s'activer.
Les troyens sont donc des sortes de virus permettant l'intrusion et la prise de contrôle d'un ordinateur à distance par celui qui vous l'aura envoyé .
Le téléchargement de fichiers d'origine douteuse est le principal moyen de contamination par les programmes de type troyen.
Les antivirus récents sont capables d'éliminer la plupart des troyens .
Un petit logiciel sympathique et gratuit : Bouffetroyen, très performant également. Ce programme recherche en mémoire divers genres de troyens, de type serveur FTP, Socket de Troie et DMSETUP. Puis il scanne le disque dur et supprime les troyens trouvés et nettoie la base de registre et les fichiers .ini qui peuvent aussi être infecté.


Onlineformapro - 70000 VESOUL -Tel : 03 84 76 52 44 - Fax : 03 84 76 90 80 Copyright © Onlineformapro