Accueil Finances personnelles Attaques Hacker basées sur le réseau - mannequins

Attaques Hacker basées sur le réseau - mannequins

Table des matières:

Vidéo: Hacking & Sécurité, Expert : Les vulnérabilités des Réseaux | Attaquer SNMP 2025

Vidéo: Hacking & Sécurité, Expert : Les vulnérabilités des Réseaux | Attaquer SNMP 2025
Anonim

Vous devez vous assurer que vous connaissez les différents types d'attaques réseau pour les examens A + lorsque vous demandez votre certification CompTIA A +. Une attaque basée sur le réseau utilise des technologies ou des protocoles de réseau pour effectuer l'attaque. Voici les types les plus populaires. Attaques par mot de passe

Il existe différents types d'attaques par mot de passe. Par exemple, un pirate informatique peut effectuer une attaque de type

contre les comptes d'utilisateur les plus populaires trouvés sur les réseaux. Avec une attaque de dictionnaire, les pirates utilisent un programme qui utilise généralement deux fichiers texte:

Un fichier texte contient les comptes d'utilisateur les plus populaires trouvés sur les réseaux, tels que administrator, admin et root.

Le deuxième fichier texte contient une liste de tous les mots du dictionnaire anglais, puis certains. Vous pouvez également obtenir des fichiers de dictionnaire pour différentes langues.
  • Le programme essaie ensuite chaque compte d'utilisateur dans le fichier de compte d'utilisateur avec chaque mot dans le fichier de dictionnaire, essayant de déterminer le mot de passe pour le compte d'utilisateur.

Pour vous protéger contre une attaque par dictionnaire, assurez-vous que les employés utilisent des mots de passe forts qui mélangent les lettres et les chiffres. De cette façon, leurs mots de passe ne sont pas trouvés dans le dictionnaire. En outre, les mots de passe sont normalement sensibles à la casse, alors informez les utilisateurs de l'importance d'utiliser des caractères minuscules et majuscules. De cette façon, un pirate doit non seulement deviner le mot de passe, mais aussi la combinaison de caractères majuscules et minuscules.

Rappelez également aux utilisateurs que les mots trouvés dans le

dictionnaire

ne sont pas sûrs pour les mots de passe. Cela signifie éviter les mots anglais, mais aussi français, allemand, hébreu … même Klingon! Les hackers peuvent également effectuer une attaque en force brute

. Avec une attaque par force brute, au lieu d'essayer d'utiliser des mots d'un dictionnaire, le pirate utilise un programme qui essaie de trouver votre mot de passe en essayant différentes combinaisons de caractères. La figure montre un outil de fissuration par mot de passe connu sous le nom de LC4. Les outils comme celui-ci sont parfaits pour les administrateurs réseau pour vérifier la force des mots de passe de leurs utilisateurs.

Cracking mots de passe avec LC4.

Pour se protéger contre les attaques par mot de passe, les utilisateurs doivent utiliser des mots de passe forts, c'est-à-dire un mot de passe composé de lettres, chiffres et symboles avec un mélange de majuscules et de minuscules.

Déni de service

Une autre attaque réseau populaire est une attaque par déni de service (DoS), qui peut prendre de nombreuses formes et être conçue de telle sorte qu'un système soit tellement occupé qu'il ne peut plus servir une vraie demande d'un client, surchargeant le système et l'arrêtant.

Pour vous protéger contre les attaques par déni de service, un pare-feu doit être installé et votre système doit être corrigé.

Spoofing

Spoofing

est un type d'attaque dans lequel un pirate modifie l'adresse source d'un paquet réseau

,

, qui est une information envoyée sur le réseau. Ce paquet inclut les données envoyées mais a également une section d'en-tête qui contient l'adresse source (d'où proviennent les données) et l'adresse de destination (où les données sont dirigées). Si le hacker veut changer "de qui" le paquet semble provenir, le pirate modifie l'adresse source du paquet. Il existe trois principaux types d'usurpation d'identité: l'usurpation d'adresse MAC, l'usurpation d'adresse IP et l'usurpation d'adresse électronique. L'usurpation d'adresse MAC est lorsque le pirate modifie l'adresse MAC source du paquet, l'usurpation d'adresse IP lorsque le pirate modifie l'adresse IP source dans un paquet et l'usurpation d'adresse électronique lorsque le pirate modifie l'adresse électronique source pour donner l'impression que le courrier est arrivé de quelqu'un d'autre que le hacker. Un exemple d'attaque par usurpation est l'attaque smurf, qui combine un déni de service et une usurpation d'identité. Voici comment cela fonctionne: Le hacker pings un grand nombre de systèmes, mais modifie l'adresse source du paquet de sorte que la requête ping ressemble à un système différent.

Tous les systèmes qui ont été cingés répondent à l'adresse source modifiée - une victime sans méfiance.

Le système de la victime (probablement un serveur) reçoit tellement de réponses à la requête ping qu'elle est submergée par le trafic, ce qui l'empêche de répondre à toute autre requête du réseau.

  1. Pour vous protéger contre les attaques par usurpation d'identité, vous pouvez implémenter des services de chiffrement et d'authentification sur le réseau.
  2. Attaque par écoute
  3. Une attaque

d'écoute clandestine

se produit lorsqu'un pirate utilise un programme de reniflage de paquets pour voir tout le trafic sur le réseau. Les pirates utilisent

les renifleurs de paquets pour trouver des mots de passe de connexion ou pour surveiller les activités. Cette figure montre Microsoft Network Monitor, un programme qui surveille le trafic réseau en affichant le contenu des paquets. Il existe d'autres programmes sniffer tels que WireShark et Microsoft Message Analyzer. Utilisation de Moniteur réseau pour analyser le trafic d'ouverture de session FTP. Notez que le paquet en surbrillance (image 8) montre quelqu'un qui se connecte avec un nom d'utilisateur administrateur

; dans l'image 11, vous pouvez voir que cet utilisateur a tapé le mot de passe

P @ ssw0rd . Dans cet exemple, le hacker a maintenant le nom d'utilisateur et le mot de passe d'un compte réseau en écoutant la conversation! Pour vous protéger contre les attaques d'écoute, vous devez crypter le trafic réseau. Attaque de l'homme du milieu Man-in-the-middle

impliquant le pirate surveillant le trafic réseau mais interceptant également les données, modifiant potentiellement les données, puis envoyant le résultat modifié. La personne à qui le paquet est destiné ne sait jamais que les données ont été interceptées et modifiées en transit.

Pour vous protéger contre les attaques de type man-in-the-middle, vous devez limiter l'accès au réseau et mettre en œuvre des services de cryptage et d'authentification sur le réseau.

Détournement de session Un détournement de session est similaire à une attaque de type "man-in-the-middle", mais le pirate intercepte les données, les modifie et les envoie à qui elles sont destinées. pour, le pirate pirate simplement la conversation - une

session

- et imite ensuite l'une des parties. L'autre partie n'a aucune idée qu'il communique avec quelqu'un d'autre que le partenaire d'origine.

Pour vous protéger contre les attaques de détournement de session, vous devez restreindre l'accès au réseau et mettre en œuvre des services de chiffrement et d'authentification sur le réseau. Attaques sans fil Il existe un certain nombre d'attaques différentes contre les réseaux sans fil que vous devriez connaître. Les pirates peuvent casser votre cryptage sans fil si vous utilisez un protocole de cryptage faible tel que WEP. Les pirates peuvent également usurper l'adresse MAC de leur système et essayer de contourner vos filtres d'adresses MAC. En outre, il existe des scanners sans fil tels que Kismet qui peuvent être utilisés pour découvrir les réseaux sans fil même si la diffusion SSID est désactivée. Pour vous protéger contre les attaques sans fil, vous devez implémenter des protocoles de chiffrement tels que WPA2 et utiliser un serveur d'authentification tel qu'un serveur RADIUS pour l'accès au réseau. Attaque zero-day

Attaque

zero-day

est une attaque contre un système exploitant une vulnérabilité de sécurité inconnue du vendeur du système ou du logiciel. Les attaques de type "zero-day" sont difficiles à protéger car la faiblesse du produit n'est pas encore connue et le fournisseur ne dispose d'aucun correctif ou correctif.

Attaque zombie / botnet

Un système piraté par un pirate informatique et dont il a le contrôle est connu sous le nom de système zombie

. Un hacker utilisera généralement un système zombie ou plusieurs systèmes zombies (connus sous le nom de botnet

) pour attaquer un autre système lors d'une attaque par déni de service distribué (DDoS).

Attaques Hacker basées sur le réseau - mannequins

Le choix des éditeurs

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Après avoir pris photos et vidéos d'événements dans votre vie avec votre caméra Flip Video, vous pouvez les envoyer par e-mail à vos amis et aux membres de votre famille. Le partage de films et d'images que vous capturez et créez en envoyant un message e-mail vous permet de toucher et de toucher quelqu'un avec vos créations, même si vous êtes à proximité ...

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Ont parfois besoin d'un réalisateur enregistrer le son en utilisant un appareil séparé de l'appareil photo, enregistrer le son séparément, puis synchroniser le son sur la vidéo plus tard, lors de l'édition. Habituellement, la raison en est d'augmenter la qualité du son enregistré car de nombreuses caméras n'enregistrent pas le son aussi bien que ...

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Enregistrant des vidéos avec votre caméra Flip est comme facile comme 1-2-3 (et 4). Avant d'enregistrer une vidéo, vérifiez les indicateurs d'état de votre Flip pour vous assurer que votre caméra est complètement chargée et qu'elle a suffisamment de temps d'enregistrement pour capturer la vidéo que vous voulez filmer. Pour vérifier le niveau de charge de la batterie de votre Flip (ou ...

Le choix des éditeurs

Mot Raccourcis des symboles 2016 - des mannequins

Mot Raccourcis des symboles 2016 - des mannequins

Dans Word 2016 vous pouvez insérer des symboles communs en utilisant ces raccourcis clavier. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tableau Ctrl + signe moins Copyright Alt + Ctrl + C Marque déposée Alt + Ctrl + R Marque Alt + Ctrl + T Ellipsis Alt + Ctrl + période

Mot Raccourcis des symboles 2016 - mannequins

Mot Raccourcis des symboles 2016 - mannequins

En fonction de la manière dont vous choisissez d'utiliser Word 2016, vous risquez de devoir faire face pour un symbole spécial. Avec ces raccourcis clavier, vous pouvez insérer des symboles communs dans Word 2016. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tiret ...

Mot Trucs et astuces pour les tables 2013 - mannequins

Mot Trucs et astuces pour les tables 2013 - mannequins

Dans Word 2013, le texte se déverse dans un tableau sur une cellule base de la cellule. Vous pouvez taper un mot, une phrase ou même un paragraphe. Tout ce texte reste dans la cellule, bien que la cellule change de taille pour accueillir de plus grandes quantités de texte. Vous pouvez mettre en forme la cellule d'une table comme n'importe quel paragraphe de Word, en ajoutant même des marges ...

Le choix des éditeurs

Sexe For Dummies Cheat Sheet - les nuls

Sexe For Dummies Cheat Sheet - les nuls

Que vous vous considériez comme un Don Juan, une Lady Chatterly, ou un novice sexuel , tout le monde peut tirer le meilleur parti du sexe avec un peu plus de connaissances. Vous devriez savoir que les préliminaires sont quelque chose que vous devriez prendre en considération avec chaque interaction que vous et votre partenaire avez, ainsi que la façon de garder les choses ...

Mots et significations liés à la ménopause - mannequins

Mots et significations liés à la ménopause - mannequins

Bien que ce soit loin d'être une liste complète des termes que vous pourriez entendre être utilisé lorsque la ménopause est discutée, les cinq termes essentiels suivants devraient vous aider à comprendre les bases. HRT (hormonothérapie substitutive): Un traitement pour compléter les hormones que vous perdez pendant la ménopause - généralement une combinaison d'œstrogènes, ...

Symptômes qui indiquent que la ménopause est proche - mannequins

Symptômes qui indiquent que la ménopause est proche - mannequins

La plupart des femmes commencent à éprouver des symptômes de ménopause déséquilibrés, alors qu'ils ont encore des règles. Si vous ressentez un ou plusieurs des symptômes suivants, consultez votre médecin - vous pouvez être en train d'aborder le changement. Peau sèche ou cheveux Pensée floue (difficulté à se concentrer) Flutters du cœur (battements de cœur rapides) ...