Space Menu Home Downloads Newbie Area Documentation Knowledge Base E-Training Forum Blogs Chat RPMs Farm Linux Events
HistoryHistory |
View
Code | XML |
Help
XWiki Syntax |


Page en cours | Menu | Page suivante

Page 1: les différentes attaques et moyens de s'en protéger

Le scan de port:

  • nmap mon_ip
Avec des règles de firewall qui "dropent" (détruisent) tous les paquets non autorisés et qui refusent les requêtes icmp, tout est presque bon.
  • nmap mon_ip -q80 : Scan des port passant par le port 80 de l'attaquant.
L'attaquant verra les ports sauf si le module ip_conntrack est configuré sur le firewall netfilter.

Passage de commande

  • nc -p 80 ww.xxx.fr 80 : tentative de connexion sur notre port 80 depuis le port 80 du PC attaquant pour passer le firewall qui souvent autorise les arrivées de données du port 80 des serveurs sur lesquels on surfe. Protection: Chargement du module : ip_conntrack sur le firewall iptables.
  • utilisation de l'utilitaire "telnet" pour passer des commandes aux services qui fonctionnent

Le Déni de Service

IP spoffing

ARP spoofing

Sniffing

dépassement de tampon

Détournement de session

Page en cours | Menu | Page suivante

RSS
KB.SecureIndex > KB.SecureAttaque fr Last Author: thierryMeignen  Date: 2006/02/13 22:02
Powered by XWiki
Copyright (c) 2006 Mandriva