Halte aux hackers. 4 e édition. Stuart McClure Joel Scambray George Kurtz. Groupe Eyrolles, 2003, pour la présente édition, ISBN :

Transcription

1 Halte aux hackers 4 e édition Stuart McClure Joel Scambray George Kurtz Groupe Eyrolles, 2003, pour la présente édition, ISBN :

2 Table des matières Préface Avant-propos L ignorance, voilà l ennemi (bis) Quoi de neuf dans la quatrième édition? Conventions utilisées dans cet ouvrage Mode d emploi d un piratage réussi XXIII XXV XXV XXVI XXVII XXVIII PARTIE I Connaissance de l organisation Étude de cas : surveillance de la sécurité du réseau Réponse aux incidents mettant en œuvre la surveillance de la sécurité du réseau CHAPITRE 1 Prise d'empreinte Qu est-ce que la prise d empreinte? Prise d empreinte Internet Étape 1 Déterminer le champ d activités Étape 2 Recensement des éléments de réseau Étape 3 Interrogation d un serveur DNS Étape 4 Reconnaissance du réseau CHAPITRE 2 Balayage Déterminer si le système est actif

3 XVI Halte aux hackers Linux Recherche des services actifs ou en écoute Types de balayage Identification des services TCP et UDP actifs Outils Windows de balayage de ports Répartition des types de balayage de ports Détection du système d exploitation Prise d empreinte active de pile Prise d empreinte passive de pile La panoplie complète : les outils d exploration automatisés CHAPITRE 3 Recensement Capture élémentaire de bannières En résumé PARTIE II Piratage de systèmes Étude de cas : les risques des tests d intrusion CHAPITRE 4 Piratage de Windows 95/98/Me Attaques à distance de Windows 9x Connexion directe à des ressources partagées de Windows 9x Portes dérobées et chevaux de Troie pour Windows 9x Vulnérabilités répertoriées des applications serveur Attaques locales contre Windows 9x Windows Millennium Edition (Me) Attaques à distance de Windows Me Attaques locales contre Windows Me En résumé CHAPITRE 5 Pirater la famille Windows NT Attaques sans authentification Attaques SMB (Server Message Block) Attaques IIS

4 XVII Attaques avec authentification Élévation des droits Chapardage Contrôle à distance et portes dérobées Redirection de port Parades générales aux attaques avec authentification Masquer ses traces Fonctions de sécurité des systèmes NT Installation systématique des derniers correctifs Stratégie de groupe IPSec Commande runas NET Framework Pare-feu de connexion Internet Système de fichiers chiffrés Une note sur les raw sockets et autres critiques sans fondement En résumé CHAPITRE 6 Pirater Novell NetWare Liens aux serveurs Novell Recenser la bindery et les arborescences Ouvrir les portes non verrouillées Recensement avec authentification Obtention des droits d accès Administrateur Vulnérabilités des applications Attaques par mystification (outil Pandora) Actions possibles après obtention du statut Admin sur le serveur Accéder aux fichiers NDS Modification des fichiers journaux Fichiers journaux de la console En résumé CHAPITRE 7 Pirater UNIX La quête du root Bref rappel

5 XVIII Halte aux hackers Linux Cartographie des vulnérabilités Accès distant contre accès local Accès à distance Attaques camouflées dans les données Le shell, le shell, vous dis-je! Types courants d attaques à distance Accès local Une fois devenu root Rootkits Récupération après une attaque par rootkit En résumé PARTIE III Pirater un réseau Étude de cas : traverser un pare-feu via un tunnel CHAPITRE 8 Pirater un réseau commuté, un PABX, une boîte vocale et un réseau privé virtuel Préparer les attaques téléphoniques Composition automatique de numéros Matériel Considérations juridiques Coûts annexes Logiciels Scripts de force brute : la méthode maison Pirater les PABX Pirater une messagerie vocale Pirater un réseau privé virtuel En résumé CHAPITRE 9 Équipements réseau Explorer le réseau Détection

6 XIX Interrogations IP Recherche de systèmes autonomes Traceroute classique Traceroute avec ASN show ip bgp Groupes de discussion publics Détection de services Vulnérabilité du réseau Couche 1 du modèle OSI Couche 2 du modèle OSI Détection de supports de couche Écoute d un environnement commuté Couche 3 du modèle OSI Dsniff Mauvaises configurations Piratage du protocole de routage En résumé CHAPITRE 10 Pirater des réseaux sans fil Prise d empreinte sans fil Matériel Balayage et recensement des réseaux sans fil Analyseurs pour réseaux sans fil Outils de surveillance de réseau sans fil Contrôle d accès MAC Obtention d accès (piratage de ) Contrôle d accès MAC Attaques contre l algorithme WEP Sécuriser WEP Outils exploitant les faiblesses de WEP Attaques par déni de service Aperçu de 802.1x En résumé

7 XX Halte aux hackers Linux CHAPITRE 11 Pare-feu Panorama des pare-feu Identification d un pare-feu Détection de pare-feu avancée Balayages au delà des pare-feu Filtres de paquets Vulnérabilités des proxy applicatifs Vulnérabilités WinGate En résumé CHAPITRE 12 Déni de service (DoS) Motivations des assaillants Types d attaques par déni de service Utilisation de la bande passante Épuisement des ressources Défauts de programmation Attaques par routage et DNS Attaques génériques par déni de service Sites attaqués Déni de service pour UNIX et Windows Attaques par déni de service à distance Attaques par déni de service distribué Attaques par déni de service locales En résumé PARTIE IV Piratage de logiciels Étude de cas : l éternel retour CHAPITRE 13 Vulnérabilités du contrôle à distance Détection de logiciels de contrôle à distance Connexion

8 XXI Vulnérabilités Virtual Network Computing (VNC) Microsoft Terminal Server et Citrix ICA Le serveur Le client La transmission de données Trouver des cibles Attaquer Terminal Server Autres considérations sur la sécurité Ressources CHAPITRE 14 Techniques avancées Vol de session Portes dérobées Chevaux de Troie Cryptologie Catégories d attaques Attaques SSH Violation de l intégrité système : rootkits et outils miroir Social engineering En résumé CHAPITRE 15 Pirater le Web Piratage des serveurs Web Divulgation du code source Attaques sur la mise en forme canonique Vulnérabilités WebDAV Dépassements de tampon Vulnérabilités ColdFusion Scanners de vulnérabilités des serveurs Web Piratage des applications Web Trouver des applications Web vulnérables avec Google Exploration systématique du Web Évaluation d une application Web Vulnérabilités courantes des applications Web

9 XXII Halte aux hackers Linux En résumé CHAPITRE 16 Pirater l internaute Code mobile malveillant ActiveX de Microsoft Failles de sécurité dans Java Attention aux cookies Vulnérabilités des cadres HTML dans Internet Explorer Fraude SSL Piratage du courrier électronique Bases du piratage du courrier électronique Exécuter du code arbitraire via du courrier électronique Vers du carnet d adresses Outlook Attaques par pièces jointes Enregistrer les pièces jointes sur disque sans intervention de l utilisateur. 702 Provoquer des connexions sortantes chez le client Pirater IRC Parades globales au piratage de l internaute En résumé PARTIE V Annexes ANNEXE A Ports les plus courants ANNEXE B Les 14 principales vulnérabilités Index