Attaque

De Linuxmemo.

Version du 10 septembre 2012 à 12:47 (modifier) Linuxmemo (discuter | contributions) (→PHASE 2 - ENUMERATION ET SCANNING) ← Modification précédente		Version du 10 septembre 2012 à 13:20 (modifier) (défaire) Linuxmemo (discuter | contributions) (→PHASE 3 - EXPLOITATION DES VULNERABILITES) Modification suivante →
Ligne 33 :		Ligne 33 :
	==PHASE 3 - EXPLOITATION DES VULNERABILITES==		==PHASE 3 - EXPLOITATION DES VULNERABILITES==
		+
		+	===Exploitation des failles applicatives===
		+	*Buffer overflow
		+	*Attaques des mots de passe
		+
		+	*Attaques des applications Web
		+
		+	*Attaques des navigateurs
		+
		+	===Attaques sur le réseau===
		+
		+	*Sniffing
		+
		+	*IP spoofing
		+
		+	*Vol de session
		+
		+	*Déni de service (DoS)
		+
		+	*Netcat/Socat
		+
		+	===Déni de Service (DoS)===
		+
		+	*Stopper des services en local
		+
		+	*Saturation des resources en local
		+
		+	*Stopper des services via le réseau
		+
		+	*Saturation des resouces via le réseau
	==PHASE 4 - MAINTIEN DES ACCES==		==PHASE 4 - MAINTIEN DES ACCES==
	==PHASE 5 - SUPPRESSION DES TRACES==		==PHASE 5 - SUPPRESSION DES TRACES==

---

Version du 10 septembre 2012 à 13:20

Sommaire 1 PHASE 1 - RECONNAISSANCE 2 PHASE 2 - ENUMERATION ET SCANNING 3 PHASE 3 - EXPLOITATION DES VULNERABILITES 3.1 Exploitation des failles applicatives 3.2 Attaques sur le réseau 3.3 Déni de Service (DoS) 4 PHASE 4 - MAINTIEN DES ACCES 5 PHASE 5 - SUPPRESSION DES TRACES

PHASE 1 - RECONNAISSANCE

• Social Engineering

• Spoofing téléphonique

• Dumping dumpsters (Récupérer les poubelles)

• Un accès au réseau direct (Wifi ou prise murale)

• Moteurs de recherche

• Facebook ou Flickr...

• Newsgroups

• site Web d'entreprise

• Bases de données Whois

• Bases de données DNS

PHASE 2 - ENUMERATION ET SCANNING

• Découverte et cartographie de réseaux

• Scan des ports

• Prise d'empreinte, scans de version et d'OS

• Détection de vulnérabilités

PHASE 3 - EXPLOITATION DES VULNERABILITES

Exploitation des failles applicatives

       *Buffer overflow

• Attaques des mots de passe

• Attaques des applications Web

• Attaques des navigateurs

Attaques sur le réseau

• Sniffing

• IP spoofing

• Vol de session

• Déni de service (DoS)

• Netcat/Socat

Déni de Service (DoS)

• Stopper des services en local

• Saturation des resources en local

• Stopper des services via le réseau

• Saturation des resouces via le réseau

PHASE 4 - MAINTIEN DES ACCES

PHASE 5 - SUPPRESSION DES TRACES