[inetdoc.LINUX]

3.4. Les exploits

Pour exploiter ces bogues, le pirate fait appel à des «exploits». Ces «exploits» sont en fait de petits programmes permettant d'exploiter une faille dans un but précis (obtenir un interpréteur de commandes, accéder à certains fichiers, augmenter ses droits...).

Les exploits peuvent aussi fonctionner à distance, pour l'obtention d'un shell (parfois avec les droits administrateur) sans mot de passe, ni nom d'utilisateur.

Précédent	Niveau supérieur	Suivant
3.3. Les bogues	Sommaire	3.5. Comment s'en proteger ?

intro
articles
cours
guides
formations
liens
sécurité
sources

Vous êtes ici :
linux-france.org
projets
inetdoc
securite
tutoriel

Recherche [inetdoc.LINUX]

Contact e-mail : philippe.latu (at) linux-france.org
Page publiée le : jeudi 27 septembre 2007, 11:53
Tous les documents sont téléchargeables aux formats : (Postscript|PDF)
Notice légale : Licence de Documentation Libre GNU (GNU Free Documentation License)
Changelog projet
(Vim Powered)| (Created with DocBook)| (Valid XHTML 1.0!)| (Valid CSS!)

Table des matières

Avant-propos
- 1. Pourquoi ce guide ?
- 2. Où trouver ce guide ?
- 3. Quels sont les systèmes d'exploitation visés ?
1. Sécurisation de base
- 1.1. Premier conseil : Verrouillez les stations
- 1.2. Pour Linux
- 1.3. Pour Windows
- 1.4. Le lecteur de disquettes
- 1.5. Le lecteur de CDROM
- 1.6. N'oubliez pas le mot de passe pour le BIOS
2. La collecte d'informations
- 2.1. Le Scanner
- 2.2. Identifier les versions des logiciels en écoute
- - 2.2.1. Netcat
  - - 2.2.1.1. Comment s'en protéger ?
3. Les failles applicatives
- 3.1. Les installations par défaut
- 3.2. Les mauvaises configurations
- 3.3. Les bogues
- 3.4. Les exploits
- 3.5. Comment s'en proteger ?
4. Les outils indispensables pour la protection
- 4.1. Le pare-feu firewall
- 4.2. Les systèmes de détection d'intrusion (HIDS/NIDS)
- - 4.2.1. Prelude-NIDS
  - 4.2.2. Snort
- 4.3. Le tunneling
- 4.4. Nessus
- - 4.4.1. Pour obtenir tout sur Nessus
- 4.5. User Mode Linux - UML
- - 4.5.1. Documents
5. Surveillance - Dissimulation - Maintien d'accès
- 5.1. Les chevaux de Troie
- - 5.1.1. Comment s'en protéger ?
- 5.2. Les backdoors
- 5.3. Les Rootkits
- - 5.3.1. Comment s'en protéger ?
- 5.4. L'interception des mots de passe en réseau.
- - 5.4.1. Comment s'en protéger ?
6. Dispositifs destructeurs
- 6.1. Le virus
- - 6.1.1. Comment s'en protéger ?
- 6.2. Les vers
- - 6.2.1. Comment s'en protéger ?
- 6.3. Les bombes logiques
- - 6.3.1. Comment s'en protéger ?
- 6.4. Les attaques par déni de services
7. Sécurisation des mots de passe
- 7.1. L'attaque par dictionnaire
- 7.2. Le brute forcing
- 7.3. Tester la fiabilité de vos mots de passe !
- 7.4. Choisir le bon mot de passe
- 7.5. Prévenir l'utilisateur
8. La base des attaques réseaux
- 8.1. Détournement de flux
- 8.2. Man In the Middle - MITM
- - 8.2.1. Document
- 8.3. Encapsulation d'IP dans d'autres protocoles.
9. Description d'attaques sur différents protocoles
- 9.1. Dynamic Host Configuration Protocol - DHCP
- - 9.1.1. Attaque par épuisement de ressources
  - 9.1.2. Faux serveurs DHCP
  - 9.1.3. Comment s'en protéger ?
  - 9.1.4. Documents
- 9.2. Domain Name Service - DNS
- - 9.2.1. Le DNS ID spoofing
  - 9.2.2. Le DNS cache poisoning
  - 9.2.3. Comment s'en protéger ?
  - 9.2.4. Documents
- 9.3. FINGER
- - 9.3.1. Comment s'en proteger ?
- 9.4. FTP
- - 9.4.1. Le serveur FTP anonyme
  - - 9.4.1.1. Boucing attack - Attaque par rebonds
  - 9.4.2. Comment s'en protéger ?
- 9.5. HTTP
- - 9.5.1. Les serveurs trop bavards
  - 9.5.2. Vulnérabilités liées aux applications web
  - 9.5.3. Comment se protéger ?
- 9.6. IDENT
- - 9.6.1. Comment s'en protéger ?
- 9.7. IP et l'IP-Spoofing
- - 9.7.1. Un peu de théorie ...
  - 9.7.2. Prévenir l'IP spoofing grâce à Nmap
  - 9.7.3. Comment s'en protéger ?
  - 9.7.4. Document
- 9.8. NETBIOS
- - 9.8.1. Comment s'en protéger ?
  - 9.8.2. Document
- 9.9. Network File System - NFS
- - 9.9.1. Les attaques
  - 9.9.2. Comment s'en protéger ?
- 9.10. Network Information Service - NIS
- - 9.10.1. Les attaques
  - 9.10.2. Comment s'en protéger ?
- 9.11. PORTMAP
- - 9.11.1. Comment s'en protéger ?
- 9.12. Le protocole SMB
- - 9.12.1. Les scans de SMB shares
  - 9.12.2. Comment s'en protéger ?
  - 9.12.3. Document
- 9.13. Le service de messagerie - SMTP
- - 9.13.1. Comment s'en protéger ?
- 9.14. SQL
- - 9.14.1. L'injection SQL ou SQL-Injection
  - 9.14.2. Comment s'en protéger ?
  - 9.14.3. Document
- 9.15. SSH
- 9.16. TELNET
- - 9.16.1. Comment s'en protéger ?
- 9.17. XWINDOW
- - 9.17.1. Les attaques
  - 9.17.2. Comment s'en proteger ?
- 9.18. Peer To Peer (eDonkey, Kazaa, etc.)
- - 9.18.1. Les outils Peer To Peer sont des vecteurs de virus
  - 9.18.2. Comment s'en protèger ?
10. Sécurité avancée
- 10.1. L'architecture sécurisée
- 10.2. Développez vos propres utilitaires sécurité
A. Annexes
- A.1. Les sites et revues à consulter régulierement
- A.2. Remerciements