nadia sassi, profile picture
Téléchargé parnadia sassi
PPTX, PDF603 vues

Les attaques

Le document explique différentes attaques informatiques telles que le déni de service, l'attaque par réflexion, et l'hameçonnage ou phishing. Il décrit les techniques utilisées par les hackers pour réaliser ces attaques, y compris l'arp spoofing et le dns spoofing, ainsi que l'impact potentiel sur les systèmes ciblés. De plus, il aborde les virus batch, leur fonctionnement et leurs capacités d'infection.

Intégrer la présentation

Téléchargé 12 fois
Audit et Sécurité Informatique Les attaque informatique Réalisé par: Nadia Sassi
Les attaques Les attaques constituent une famille d'attaques de système d'information qui consistent à utiliser un ou des systèmes intermédiaires, participant à leur insu, et permettant à un assaillant de rester caché
Le "Denial-of-service" ou déni de service est une attaque très évoluée visant à rendre muette une machine en la submergeant de trafic inutile. Il peut y avoir plusieurs machines à l'origine de cette attaque qui vise à anéantir des serveurs, des sous-réseaux, etc.
exemple des dénis de service • le service de courrier électronique • d'accès à Internet • de ressources partagées (pages Web) • ou tout autre service à caractère commercial comme Yahoo! ou EBay
Le principe des attaques par déni de service Consiste à envoyer des paquets IP ou des données de taille ou de constitution inhabituelle, afin de provoquer une saturation ou un état instable des machines victimes et de les empêcher ainsi d'assurer les services réseau qu'elles proposent.
attaque par réflexion C'est une attaque axée réseaux, faisant partie de la grande famille des Refus De Service (DOS : Denial Of Service). La technique dite « attaque par réflexion » (en anglais « smurf ») est basée sur l'utilisation de serveurs de diffusion (broadcast) pour paralyser un réseau. Un serveur broadcast est un serveur capable de dupliquer un message et de l'envoyer à toutes les machines présentes sur le même réseau.
attaque par réflexion
Le scénario d'une telle attaque est le suivant • la machine attaquante envoie une requête ping (ping est un outil exploitant le protocole ICMP, permettant de tester les connexions sur un réseau en envoyant un paquet et en attendant la réponse) à un ou plusieurs serveurs de diffusion en falsifiant l'adresse IP source (adresse à laquelle le serveur doit théoriquement répondre) et en fournissant l'adresse IP d'une machine cible. • le serveur de diffusion répercute la requête sur l'ensemble du réseau ; • toutes les machines du réseau envoient une réponse au server de diffusion, • le serveur broadcast redirige les réponses vers la machine cible. • Ainsi, lorsque la machine attaquante adresse une requête à plusieurs serveurs de diffusion situés sur des réseaux différents, l'ensemble des réponses des ordinateurs des différents réseaux vont être routées sur la machine cible.
le protocole ICMP Le protocole ICMP (Internet Control Message Protocol) est un protocole qui permet de gérer les informations relatives aux erreurs aux machines connectées. Etant donné le peu de contrôles que le protocole IP réalise, il permet non pas de corriger ces erreurs mais de faire part de ces erreurs aux protocoles des couches voisines. Ainsi, le protocole ICMP est utilisé par tous les routeurs, qui l'utilisent pour signaler une erreur (appelé Delivery Problem).
Attaque par HAMEÇONNAGE (PHISHING) L’hameçonnage, ou le Phishing est une technique utilisée par les hackers pour obtenir des renseignements personnels sur une tierce personne. le Phishing consiste à faire croire à une personne qu’elle est connectée sur un site web qu’elle croit légitime et en profite pour lui soutirer des renseignements personnels, comme des mots de passes, numéro de carte bancaire
Comment les hackers réalisent t’ils une attaque de Phishing ? vous devez savoir que le phishing est une combinaison de plusieurs autres attaques de hacking à savoir : le « ARP spoofing » et le « DNS spoofing ».
Qu’est ce que le ARP spoofing ? L’ « ARP spoofing », ou « ARP poisoning » est une technique utilisée par les hackers pour détourner des flux de communications transitant entre une machine cible et un routeur au sein d’un réseau local où le protocol ARP (Address Resolution Protocol) est implémenté. Cette attaque permet au hacker d’observer, modifier ou même supprimer les messages (paquets) envoyés par une machine cible à sa passerelle (le routeur).
Qu’est ce que le DNS spoofing Le DNS spoofing est une technique permettant de faire passer de fausses requêtes à des serveurs DNS (Domain Name Server), qui les exécuteront en pensant qu’elles sont valides, une fois que l’attaque est réussie un hacker peut rediriger un internaute vers un faux site infesté de virus ou encore pour lui usurper des informations personnelles
Réalisation d’une attaque de Phishing Pour vous montrer comment les hackers réalisent ce genre d’attaque, nous allons utiliser l’architecture suivante :
EXEMPLE Le contexte est le suivant : • Le réseau est constitué d’un routeur qui est la passerelle (Gateway), d’une machine cible, d’un serveur où est configuré un service DNS et dans lequel est hébergé le site web (www.sparda.dmc) dont la page d’accueil est la suivante :
Dans l’architecturevous remarquerez également qu’on retrouve également une machine nommé « hacker », c’est à partir de cette machine que nous lancerons notre attaque de Phishing, dans le but de récupérer les identifiants (nom d’utilisateur et mot de passe) entrer par notre cible. Notre cible à pour adresse IP: 192.168.1.12 comme le montre la capture suivante :
Le serveur web à pour adresse IP192.168.1.69
Notre hacker est connecté au même réseau et à pour adresse IP 192.168.1.13
Lorsque notre cible souhaite se connecter au site web www.sparda.dmc, il lui suffit d’ouvrir son navigateur web et d’entrer l’URL (Uniform Ressource Locator) www.sparda.dmc pour accéder au site. Une fois cela effectué, notre cible entre son nom d’utilisateur et son mot de passe pour avoir accès à sa session de travail (comme pour avoir accès à son compte utilisateur sur un réseau social comme facebook, son compte de messagerie gmail par exemple, son compte bancaire en ligne, …).
Au niveau de « l’invite de commande » de notre cible lorsqu’on effectue un « Ping » suivi de l’url du site on constate bien que c’est le serveur web (192.168.1.69) qui répond à sa requête :
Les virus batch Les virus de type batch, apparu à l'époque où MS-DOS était le système d'exploitation en vogue, sont des virus « primitifs ». Bien que capables de se reproduire et d'infecter d'autres fichiers batch, ils sont lents et ont un pouvoir infectant très faible. Certains programmeurs ont été jusqu'à créer des virus batch cryptés et polymorphes, ce qui peut être qualifié de « prouesse technique » tant le langage batch est simple et primitif
En une ligne de 2 mots de DOS

Contenu connexe

PPT
Attaques Informatiques
parSylvain Maret
 
PPTX
La sécurité informatique
parSaber Ferjani
 
PDF
Cours sécurité 2_asr
parTECOS
 
PPTX
IDS,SNORT ET SÉCURITÉ RESEAU
parCHAOUACHI marwen
 
PPTX
Sécurité des systèmes d'informations
parEmna Tfifha
 
PPTX
Piratage informatique
parBrahim Bouchta
 
PPT
Securite informatique
parSouhaib El
 
PDF
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
Attaques Informatiques
parSylvain Maret
 
La sécurité informatique
parSaber Ferjani
 
Cours sécurité 2_asr
parTECOS
 
IDS,SNORT ET SÉCURITÉ RESEAU
parCHAOUACHI marwen
 
Sécurité des systèmes d'informations
parEmna Tfifha
 
Piratage informatique
parBrahim Bouchta
 
Securite informatique
parSouhaib El
 
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 

Tendances

PDF
Sensibilisation sur la cybersécurité
parOUSMANESoumailaYaye
 
PPTX
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
PPSX
Les architectures client serveur
parAmeni Ouertani
 
PDF
Introduction à la sécurité informatique
parYves Van Gheem
 
PPTX
Sécurité informatique
paroussama Hafid
 
PPTX
Sécuriter informatiques
parAmadou Dary diallo
 
PDF
La sécurité informatique
parCheick Ahmed Camara
 
PPTX
La Sécurité informatiques
parNouriddin BEN ZEKRI
 
PDF
Introduction cyber securite 2016
parPRONETIS
 
PDF
cours DHCP IPv4 et IPv6
parEL AMRI El Hassan
 
PDF
Cybersecurité dossier
parMandyDentzer
 
PDF
Ghernaouti, Solange - Cybersécurité (2019, Dunod) - libgen.li (1).pdf
pardiopsamba2
 
PDF
Mise en place d’un système de détection
parManassé Achim kpaya
 
PDF
Sécurité des applications web: attaque et défense
parAntonio Fontes
 
PPT
Introduction à La Sécurité Informatique 1/2
parSylvain Maret
 
PDF
Principes fondamentaux de la sécurité du réseau.
parDjibyMbaye1
 
DOCX
Rapport mise en place d'un sevrer VPN .
parMouad Lousimi
 
PDF
sécurité informatique
parMohammed Zaoui
 
PPTX
22410B_03.pptx
parNajahIdrissiMoulayRa
 
PDF
La sécurité informatique expliquée aux salariés
parNRC
 
Sensibilisation sur la cybersécurité
parOUSMANESoumailaYaye
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
Les architectures client serveur
parAmeni Ouertani
 
Introduction à la sécurité informatique
parYves Van Gheem
 
Sécurité informatique
paroussama Hafid
 
Sécuriter informatiques
parAmadou Dary diallo
 
La sécurité informatique
parCheick Ahmed Camara
 
La Sécurité informatiques
parNouriddin BEN ZEKRI
 
Introduction cyber securite 2016
parPRONETIS
 
cours DHCP IPv4 et IPv6
parEL AMRI El Hassan
 
Cybersecurité dossier
parMandyDentzer
 
Ghernaouti, Solange - Cybersécurité (2019, Dunod) - libgen.li (1).pdf
pardiopsamba2
 
Mise en place d’un système de détection
parManassé Achim kpaya
 
Sécurité des applications web: attaque et défense
parAntonio Fontes
 
Introduction à La Sécurité Informatique 1/2
parSylvain Maret
 
Principes fondamentaux de la sécurité du réseau.
parDjibyMbaye1
 
Rapport mise en place d'un sevrer VPN .
parMouad Lousimi
 
sécurité informatique
parMohammed Zaoui
 
22410B_03.pptx
parNajahIdrissiMoulayRa
 
La sécurité informatique expliquée aux salariés
parNRC
 

Similaire à Les attaques

PPT
Hackernew
parLeila Aman
 
PPTX
reseaux et securite - Chapitre 2-Attaques.pptx
parharounmouhdakli
 
PPTX
Barcamp presentation Cybersecurite by saphia
parBarcampCameroon
 
PDF
8-securite_reseaux.pdf
parssuserbd922f
 
PPTX
La sécurité.pptx
parunanissa
 
PDF
Les attaques MITM
parAhmed Contre Ennahdha
 
PPTX
Cours et exercice de confinement pas de problème à pas mal mais
pariae17994
 
PPTX
Présentation Mémoire Cybersecurity .pptx
parKODJO10
 
PDF
securite10-2014longhhhhhhhhhhhhhhhhhhhh.pdf
paraminedfk96
 
PPTX
Presenetstion sur Architecture des Ordinateur
parEmmanuelSEMEKONAWO
 
PDF
Algorithmique et programmation Algorithmique et programmation
parISMAILNEGABI1
 
PPTX
chapitre securite icichapitere base de securite ici
partataoui55
 
PPTX
pres2
parYassine Ghallab
 
PDF
Réseaux-et-Sécurité.pdf
parMoufidaHajjaj
 
PPTX
securisation inormatiquepourlaformation.pptx
parMahRandriamitsiry
 
PDF
Modul de lafradqbqvqjiaoaooakkskkskskzkkakzkzkzkkakakzkzkzlzlzlzlzllzaiiakaka...
paronyikondi
 
PPT
petit cours sur la sécurité des réseaux informatiques
parManuel Cédric EBODE MBALLA
 
PPT
securite des reseaux inf.ppt a good presentation
paryanguirania
 
PDF
Attaques DDoS par Bruno Tréguier
parAFEIT
 
PDF
Introkjbnjlm jnjm ljnm lm oj olj ojl ljkj
parmoulaykebir1
 
Hackernew
parLeila Aman
 
reseaux et securite - Chapitre 2-Attaques.pptx
parharounmouhdakli
 
Barcamp presentation Cybersecurite by saphia
parBarcampCameroon
 
8-securite_reseaux.pdf
parssuserbd922f
 
La sécurité.pptx
parunanissa
 
Les attaques MITM
parAhmed Contre Ennahdha
 
Cours et exercice de confinement pas de problème à pas mal mais
pariae17994
 
Présentation Mémoire Cybersecurity .pptx
parKODJO10
 
securite10-2014longhhhhhhhhhhhhhhhhhhhh.pdf
paraminedfk96
 
Presenetstion sur Architecture des Ordinateur
parEmmanuelSEMEKONAWO
 
Algorithmique et programmation Algorithmique et programmation
parISMAILNEGABI1
 
chapitre securite icichapitere base de securite ici
partataoui55
 
pres2
parYassine Ghallab
 
Réseaux-et-Sécurité.pdf
parMoufidaHajjaj
 
securisation inormatiquepourlaformation.pptx
parMahRandriamitsiry
 
Modul de lafradqbqvqjiaoaooakkskkskskzkkakzkzkzkkakakzkzkzlzlzlzlzllzaiiakaka...
paronyikondi
 
petit cours sur la sécurité des réseaux informatiques
parManuel Cédric EBODE MBALLA
 
securite des reseaux inf.ppt a good presentation
paryanguirania
 
Attaques DDoS par Bruno Tréguier
parAFEIT
 
Introkjbnjlm jnjm ljnm lm oj olj ojl ljkj
parmoulaykebir1
 

Les attaques

  • 1.
    Audit et SécuritéInformatique Les attaque informatique Réalisé par: Nadia Sassi
  • 2.
    Les attaques Les attaquesconstituent une famille d'attaques de système d'information qui consistent à utiliser un ou des systèmes intermédiaires, participant à leur insu, et permettant à un assaillant de rester caché
  • 3.
    Le "Denial-of-service" oudéni de service est une attaque très évoluée visant à rendre muette une machine en la submergeant de trafic inutile. Il peut y avoir plusieurs machines à l'origine de cette attaque qui vise à anéantir des serveurs, des sous-réseaux, etc.
  • 4.
    exemple des dénisde service • le service de courrier électronique • d'accès à Internet • de ressources partagées (pages Web) • ou tout autre service à caractère commercial comme Yahoo! ou EBay
  • 5.
    Le principe desattaques par déni de service Consiste à envoyer des paquets IP ou des données de taille ou de constitution inhabituelle, afin de provoquer une saturation ou un état instable des machines victimes et de les empêcher ainsi d'assurer les services réseau qu'elles proposent.
  • 6.
    attaque par réflexion C'estune attaque axée réseaux, faisant partie de la grande famille des Refus De Service (DOS : Denial Of Service). La technique dite « attaque par réflexion » (en anglais « smurf ») est basée sur l'utilisation de serveurs de diffusion (broadcast) pour paralyser un réseau. Un serveur broadcast est un serveur capable de dupliquer un message et de l'envoyer à toutes les machines présentes sur le même réseau.
  • 7.
  • 8.
    Le scénario d'unetelle attaque est le suivant • la machine attaquante envoie une requête ping (ping est un outil exploitant le protocole ICMP, permettant de tester les connexions sur un réseau en envoyant un paquet et en attendant la réponse) à un ou plusieurs serveurs de diffusion en falsifiant l'adresse IP source (adresse à laquelle le serveur doit théoriquement répondre) et en fournissant l'adresse IP d'une machine cible. • le serveur de diffusion répercute la requête sur l'ensemble du réseau ; • toutes les machines du réseau envoient une réponse au server de diffusion, • le serveur broadcast redirige les réponses vers la machine cible. • Ainsi, lorsque la machine attaquante adresse une requête à plusieurs serveurs de diffusion situés sur des réseaux différents, l'ensemble des réponses des ordinateurs des différents réseaux vont être routées sur la machine cible.
  • 9.
    le protocole ICMP Leprotocole ICMP (Internet Control Message Protocol) est un protocole qui permet de gérer les informations relatives aux erreurs aux machines connectées. Etant donné le peu de contrôles que le protocole IP réalise, il permet non pas de corriger ces erreurs mais de faire part de ces erreurs aux protocoles des couches voisines. Ainsi, le protocole ICMP est utilisé par tous les routeurs, qui l'utilisent pour signaler une erreur (appelé Delivery Problem).
  • 10.
    Attaque par HAMEÇONNAGE(PHISHING) L’hameçonnage, ou le Phishing est une technique utilisée par les hackers pour obtenir des renseignements personnels sur une tierce personne. le Phishing consiste à faire croire à une personne qu’elle est connectée sur un site web qu’elle croit légitime et en profite pour lui soutirer des renseignements personnels, comme des mots de passes, numéro de carte bancaire
  • 11.
    Comment les hackersréalisent t’ils une attaque de Phishing ? vous devez savoir que le phishing est une combinaison de plusieurs autres attaques de hacking à savoir : le « ARP spoofing » et le « DNS spoofing ».
  • 12.
    Qu’est ce quele ARP spoofing ? L’ « ARP spoofing », ou « ARP poisoning » est une technique utilisée par les hackers pour détourner des flux de communications transitant entre une machine cible et un routeur au sein d’un réseau local où le protocol ARP (Address Resolution Protocol) est implémenté. Cette attaque permet au hacker d’observer, modifier ou même supprimer les messages (paquets) envoyés par une machine cible à sa passerelle (le routeur).
  • 14.
    Qu’est ce quele DNS spoofing Le DNS spoofing est une technique permettant de faire passer de fausses requêtes à des serveurs DNS (Domain Name Server), qui les exécuteront en pensant qu’elles sont valides, une fois que l’attaque est réussie un hacker peut rediriger un internaute vers un faux site infesté de virus ou encore pour lui usurper des informations personnelles
  • 15.
    Réalisation d’une attaquede Phishing Pour vous montrer comment les hackers réalisent ce genre d’attaque, nous allons utiliser l’architecture suivante :
  • 16.
    EXEMPLE Le contexte estle suivant : • Le réseau est constitué d’un routeur qui est la passerelle (Gateway), d’une machine cible, d’un serveur où est configuré un service DNS et dans lequel est hébergé le site web (www.sparda.dmc) dont la page d’accueil est la suivante :
  • 17.
    Dans l’architecturevous remarquerezégalement qu’on retrouve également une machine nommé « hacker », c’est à partir de cette machine que nous lancerons notre attaque de Phishing, dans le but de récupérer les identifiants (nom d’utilisateur et mot de passe) entrer par notre cible. Notre cible à pour adresse IP: 192.168.1.12 comme le montre la capture suivante :
  • 18.
    Le serveur webà pour adresse IP192.168.1.69
  • 19.
    Notre hacker estconnecté au même réseau et à pour adresse IP 192.168.1.13
  • 20.
    Lorsque notre ciblesouhaite se connecter au site web www.sparda.dmc, il lui suffit d’ouvrir son navigateur web et d’entrer l’URL (Uniform Ressource Locator) www.sparda.dmc pour accéder au site. Une fois cela effectué, notre cible entre son nom d’utilisateur et son mot de passe pour avoir accès à sa session de travail (comme pour avoir accès à son compte utilisateur sur un réseau social comme facebook, son compte de messagerie gmail par exemple, son compte bancaire en ligne, …).
  • 21.
    Au niveau de« l’invite de commande » de notre cible lorsqu’on effectue un « Ping » suivi de l’url du site on constate bien que c’est le serveur web (192.168.1.69) qui répond à sa requête :
  • 22.
    Les virus batch Lesvirus de type batch, apparu à l'époque où MS-DOS était le système d'exploitation en vogue, sont des virus « primitifs ». Bien que capables de se reproduire et d'infecter d'autres fichiers batch, ils sont lents et ont un pouvoir infectant très faible. Certains programmeurs ont été jusqu'à créer des virus batch cryptés et polymorphes, ce qui peut être qualifié de « prouesse technique » tant le langage batch est simple et primitif
  • 23.
    En une lignede 2 mots de DOS