/image%2F1765981%2F20150729%2Fob_ce251c_capture.PNG){kind=avatar}
DIVERS: methodologie d une intrusion sur un reseau
10 nov. 2015Voici un résumé mais je vous invite à visiter le site:
Méthodologie globale
Les hackers ayant l'intention de s'introduire dans les systèmes informatiques recherchent dans un premier temps des failles, c'est-à-dire des vulnérabilités nuisibles à la sécurité du système, dans les protocoles, les systèmes d'exploitations, les applications ou même le personnel d'une organisation ! Les termes de vulnérabilité, de brèche ou en langage plus familier de trou de sécurité (en anglais security hole) sont également utilisés pour désigner les failles de sécurité.
La récupération d'informations sur le système
L'obtention d'informations sur l'adressage du réseau visé, généralement qualifiée de prise d'empreinte, est un préalable à toute attaque. Elle consiste à rassembler le maximum d'informations concernant les infrastructures de communication du réseau cible :
Adressage IP,
Noms de domaine,
Protocoles de réseau,
Services activés,
Architecture des serveurs,
etc.
Balayage du réseau
Lorsque la topologie du réseau est connue par le pirate, il peut le scanner (le terme balayer est également utilisé), c'est-à-dire déterminer à l'aide d'un outil logiciel (appelé scanner ou scanneur en français) quelles sont les adresses IP actives sur le réseau, les ports ouverts correspondant à des services accessibles, et le système d'exploitation utilisé par ces serveurs.
Extension de privilèges
Lorsque le pirate a obtenu un ou plusieurs accès sur le réseau en se logeant sur un ou plusieurs comptes peu protégés, celui-ci va chercher à augmenter ses privilèges en obtenant l'accès root (en français superutilisateur ou superadministrateur</i>), on parle ainsi d'extension de privilèges.
Nettoyage des traces
Lorsque l'intrus a obtenu un niveau de maîtrise suffisant sur le réseau, il lui reste à effacer les traces de son passage en supprimant les fichiers qu'il a créés et en nettoyant les fichiers de logs des machines dans lesquelles il s'est introduit, c'est-à-dire en supprimant les lignes d'activité concernant ses actions.
/https%3A%2F%2Fwww.windows8facile.fr%2Fwp-content%2Fuploads%2F2013%2F04%2Fw8f-windows-server-2012.png)
/https%3A%2F%2Fimg.netwrix.com%2Fbest_practices%2Fopengraphs%2Fmeta_ntfs-permissions-management-1037_1573631231_fr.png)
/https%3A%2F%2Fimages.itnewsinfo.com%2Flmi%2Fdossiers%2Fgrande%2F000000077308.jpg)
/https%3A%2F%2Fimg-prod-cms-rt-microsoft-com.akamaized.net%2Fcms%2Fapi%2Fam%2FimageFileData%2FRE4Fn0y%3Fver%3D1aec%26q%3D90%26m%3D2%26h%3D768%26w%3D1024%26b%3D%23FFFFFFFF%26aim%3Dtrue)
/image%2F0720304%2F201308%2Fob_c8f6e2d7ffb7412261fc6d936dbf3c46_logo.jpg){kind=logo}
/https%3A%2F%2Fwww.windows8facile.fr%2Fwp-content%2Fuploads%2F2013%2F04%2Fw8f-windows-server-2012.png)
/https%3A%2F%2Frdr-it.com%2Fwp-content%2Fuploads%2F2020%2F02%2Fexplorer-right-clic.png)