Business PME Liste des risques en sécurité informatique (suite) Business PME est le leader des sites TPE et PME en France. Il se destine aux chefs d'entreprises, créateurs de sociétés, entrepreneurs, décisionnaires et décideurs. Les sites BtoB du groupe   --  Décideurs   --  Entreprises   --  Recrutement   --  Réseau professionnel   --  Franchises   --  Devis Sociétés | Sociétés 2 | Dirigeants Lundi 13 Oct. 2008 Recherche
sur le site
Recherche dans
notre annuaire
Recherche
Décideurs

Liste des risques en sécurité informatique (suite)



Reconnaissance passive

La première démarche pour cartographier un réseau est d'utiliser un ensemble de techniques non intrusives (qui ne pourront pas être détectée) :
* Utilisation de ressource public : le Web, Usenet
* Les Outils réseau : Whois, nslookup

Cette démarche permet d'obtenir des informations sur la cible, diffusées publiquement, mais pouvant être confidentielles (diffusées généralement par erreur ou insouciance).


Reconnaissance semi-active

Bien que non intrusives, les techniques suivantes deviennent détectables par la cible, notamment à l'aide d'un système de détection d'intrusion :
* ping, traceroute et utilisation des propriétés du protocole ICMP
* Balayage de port (port scan en anglais) via Nmap
* Prise d'empreinte TCP/IP (TCP/IP fingerprinting en anglais)

Ces techniques permettent généralement de recenser et d'identifier une grande partie des éléments du réseau cible.


Reconnaissance active

Ici, on passe dans les techniques réellement intrusives, donc clairement détectables, mais ne représentant pas un risque immédiat pour la cible :
* Utilisation des propriétés des protocoles SNMP, SMB, RPC.
* Détection automatisée de vulnérabilités : Nessus


Techniques d'intrusion système

* Connexion à une ressource partagée
* Attaque par force brute
* Attaque par débordement de tampon
* Accès à un interpréteur de commandes interactif
* Élévation des privilèges
* Installation d'un rootkit
* Effacement des traces


Autres types d'attaques

On peut noter qu'il existe d'autres types d'attaques, souvent moins connues car nécessitant des compétences très pointues :

* Le cassage de logiciel (Cracking en version anglaise) : cette technique a pour but la modification d'un programme pour déjouer sa protection (en général pour permettre une utilisation complète, ou à durée illimitée).
* La cryptanalyse
* La rétro-ingénierie

Et il en existe d'autres ne nécessitant aucune compétence ou presque :
Messenger Spam : envoie de pourriels directement sur l'adresse IP et ouverture d'une fenêtre intruse (pop-up en version anglaise) ; cette attaque est gênante mais généralement peu nuisible.

Copyright 2008 - Société 1001 d'après Wikipédia
Pirate informatique
Loi LCEN : La responsabilité des héberge&hellip
Mozilla (navigateur)
Hewlett-Packard (HP)
Stratégies de sauvegarde
Internet Explorer (navigateur)
Les Technologies de l'information e&hellip


Classement par nom
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1 2 3 4 5 6

Classement par activité
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Classement par département
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66
67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97