Table des matières:
Vidéo: Surchauffe du moteur : que faire ? - Ooreka.fr 2024
Pour éviter les hacks, il est conseillé d'essayer de détecter les faiblesses du routeur, du commutateur et du pare-feu. Certaines vulnérabilités de sécurité de haut niveau fréquemment rencontrées sur les périphériques réseau peuvent créer de nombreux problèmes. Une fois que vous les connaissez, vous pouvez prendre des mesures pour les étayer.
Interfaces non sécurisées
Vous souhaitez vous assurer que les interfaces HTTP et Telnet de vos routeurs, commutateurs et pare-feu ne sont pas configurés avec un mot de passe vide, par défaut ou facile à deviner. Ce conseil semble être une évidence, mais c'est pour l'une des faiblesses les plus courantes.
Lorsqu'un initié malveillant ou un autre attaquant accède à vos périphériques réseau, il possède le réseau. Il peut alors bloquer l'accès administratif, mettre en place des comptes d'utilisateurs back-door, reconfigurer les ports et même supprimer l'intégralité du réseau sans que vous le sachiez.
Une autre faiblesse est liée au fait que HTTP et Telnet sont activés et utilisés sur de nombreux périphériques réseau. Vous voulez deviner pourquoi c'est un problème? Bien, n'importe qui avec quelques outils libres et quelques minutes de temps peut renifler le réseau et capturer des identifiants de connexion pour ces systèmes quand ils sont envoyés dans le texte clair. Quand cela arrive, tout est permis.
Faiblesses IKE
Les entreprises exécutant un VPN sur un routeur ou un pare-feu sont courantes. Si vous tombez dans cette catégorie, il y a de bonnes chances que votre VPN utilise le protocole IKE (Internet Key Exchange), qui présente quelques faiblesses exploitables bien connues:
-
Il est possible de craquer un "mode agressif" IKE pré-partagé clés utilisant Cain & Abel et l'outil IKECrack.
-
Certaines configurations IKE, telles que celles de certains pare-feu Cisco PIX, peuvent être mises hors ligne. Tout ce que l'attaquant doit faire est d'envoyer 10 paquets par seconde à 122 octets chacun et vous avez une attaque DoS sur vos mains.
Vous pouvez vérifier manuellement si votre routeur, vos commutateurs et vos pare-feu sont vulnérables à ces problèmes, mais la meilleure façon de trouver cette information est d'utiliser un scanner de vulnérabilité bien connu, tel que QualysGuard. Après avoir identifié les vulnérabilités existantes, vous pouvez aller encore plus loin en utilisant l'outil Cisco Global Exploiter (disponible via l'ensemble d'outils BackTrack Linux). Pour exécuter Cisco Global Exploiter, procédez comme suit:
-
Téléchargez et gravez l'image ISO Linux de BackTrack sur CD ou initialisez l'image directement via VMWare ou VirtualBox.
-
Après avoir entré l'interface graphique BackTrack Linux (connectez-vous en utilisant les références root / toor et entrez la commande startx ), cliquez sur Applications, Backtrack, Outils d'exploitation, Outils d'exploitation réseau, Cisco Attacks, puis Cisco Global Exploiter.
-
Entrez la commande perl cge. pl ip_address exploit_number.
De bons scanners et outils d'exploitation vous feront économiser beaucoup de temps et d'efforts que vous pourrez consacrer à d'autres tâches plus importantes, telles que Facebook et Twitter.
