Vidéo: Hacking & Sécurité, Expert : Les vulnérabilités des Réseaux | Attaquer VOIP 2024
Les vulnérabilités de conception souvent rencontrées sur les points de terminaison impliquent des défauts dans le code côté client dans les navigateurs et les applications. Les défauts les plus souvent rencontrés sont les suivants:
- Données sensibles laissées dans le système de fichiers. Généralement, il s'agit de fichiers temporaires et de fichiers cache, qui peuvent être accessibles par d'autres utilisateurs et processus sur le système.
- Données locales non protégées. Les magasins de données locaux peuvent disposer d'autorisations insuffisantes et ne pas disposer de cryptage.
- Applets vulnérables. De nombreux navigateurs et autres applications clientes utilisent souvent des applets pour afficher des documents et des fichiers vidéo. Souvent, les applets eux-mêmes peuvent avoir des faiblesses exploitables.
- Communications non protégées ou faiblement protégées. Les données transmises entre le client et d'autres systèmes peuvent utiliser un chiffrement faible ou n'utiliser aucun chiffrement.
- Authentification faible ou inexistante. Les méthodes d'authentification sur le client ou entre les systèmes client et serveur peuvent être inutilement faibles. Cela permet à un adversaire d'accéder à l'application, aux données locales ou aux données du serveur sans s'authentifier au préalable.
L'identification des faiblesses comme les exemples précédents nécessitera une ou plusieurs des techniques suivantes:
- Examen du système d'exploitation
- Reniflage du réseau
- Révision du code
- Test manuel et observation >
