Introduction
Nous allons aborder dans ce chapitre les failles liées aux applications utilisées. Nous nous focaliserons principalement sur les failles logicielles : les failles applicatives.
Ces failles peuvent être de natures diverses : problèmes de configuration, problèmes au niveau du code du logiciel, problèmes liés à de mauvaises interprétations de commandes ou de mauvaises exécutions de scripts.
Lors d'une installation, beaucoup de services peuvent être installés par défaut (un serveur Web, FTP ...). Ces services peuvent contenir les différents types de failles introduites auparavant. L'important est de bien contrôler lors de l'installation, les services qui seront installés sur le système. Pour être bien sûr de soi, il est aussi recommandé de scanner la machine pour voir ce qui y tourne. Voir Section 2.1, « Le Scanner ».
Même si certains logiciels ne comportent pas de failles connues, ils peuvent quand même donner des informations aux pirates (voir section [FIXIT] ).
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 