Table des matières:
- Il existe différents types d'attaques par mot de passe. Par exemple, un pirate informatique peut effectuer une attaque de type
- ,
- se produit lorsqu'un pirate utilise un programme de reniflage de paquets pour voir tout le trafic sur le réseau. Les pirates utilisent
- Pour vous protéger contre les attaques de type man-in-the-middle, vous devez limiter l'accès au réseau et mettre en œuvre des services de cryptage et d'authentification sur le réseau.
- - et imite ensuite l'une des parties. L'autre partie n'a aucune idée qu'il communique avec quelqu'un d'autre que le partenaire d'origine.
- zero-day
- Un système piraté par un pirate informatique et dont il a le contrôle est connu sous le nom de système zombie
- ) pour attaquer un autre système lors d'une attaque par déni de service distribué (DDoS).
Vidéo: Hacking & Sécurité, Expert : Les vulnérabilités des Réseaux | Attaquer SNMP 2024
Vous devez vous assurer que vous connaissez les différents types d'attaques réseau pour les examens A + lorsque vous demandez votre certification CompTIA A +. Une attaque basée sur le réseau utilise des technologies ou des protocoles de réseau pour effectuer l'attaque. Voici les types les plus populaires. Attaques par mot de passe
Il existe différents types d'attaques par mot de passe. Par exemple, un pirate informatique peut effectuer une attaque de type
contre les comptes d'utilisateur les plus populaires trouvés sur les réseaux. Avec une attaque de dictionnaire, les pirates utilisent un programme qui utilise généralement deux fichiers texte:
- Le programme essaie ensuite chaque compte d'utilisateur dans le fichier de compte d'utilisateur avec chaque mot dans le fichier de dictionnaire, essayant de déterminer le mot de passe pour le compte d'utilisateur.
-
Pour vous protéger contre une attaque par dictionnaire, assurez-vous que les employés utilisent des mots de passe forts qui mélangent les lettres et les chiffres. De cette façon, leurs mots de passe ne sont pas trouvés dans le dictionnaire. En outre, les mots de passe sont normalement sensibles à la casse, alors informez les utilisateurs de l'importance d'utiliser des caractères minuscules et majuscules. De cette façon, un pirate doit non seulement deviner le mot de passe, mais aussi la combinaison de caractères majuscules et minuscules.
Rappelez également aux utilisateurs que les mots trouvés dans le
dictionnairene sont pas sûrs pour les mots de passe. Cela signifie éviter les mots anglais, mais aussi français, allemand, hébreu … même Klingon! Les hackers peuvent également effectuer une attaque en force brute
. Avec une attaque par force brute, au lieu d'essayer d'utiliser des mots d'un dictionnaire, le pirate utilise un programme qui essaie de trouver votre mot de passe en essayant différentes combinaisons de caractères. La figure montre un outil de fissuration par mot de passe connu sous le nom de LC4. Les outils comme celui-ci sont parfaits pour les administrateurs réseau pour vérifier la force des mots de passe de leurs utilisateurs.
Une autre attaque réseau populaire est une attaque par déni de service (DoS), qui peut prendre de nombreuses formes et être conçue de telle sorte qu'un système soit tellement occupé qu'il ne peut plus servir une vraie demande d'un client, surchargeant le système et l'arrêtant.
Pour vous protéger contre les attaques par déni de service, un pare-feu doit être installé et votre système doit être corrigé.
Spoofing
Spoofingest un type d'attaque dans lequel un pirate modifie l'adresse source d'un paquet réseau
,
, qui est une information envoyée sur le réseau. Ce paquet inclut les données envoyées mais a également une section d'en-tête qui contient l'adresse source (d'où proviennent les données) et l'adresse de destination (où les données sont dirigées). Si le hacker veut changer "de qui" le paquet semble provenir, le pirate modifie l'adresse source du paquet. Il existe trois principaux types d'usurpation d'identité: l'usurpation d'adresse MAC, l'usurpation d'adresse IP et l'usurpation d'adresse électronique. L'usurpation d'adresse MAC est lorsque le pirate modifie l'adresse MAC source du paquet, l'usurpation d'adresse IP lorsque le pirate modifie l'adresse IP source dans un paquet et l'usurpation d'adresse électronique lorsque le pirate modifie l'adresse électronique source pour donner l'impression que le courrier est arrivé de quelqu'un d'autre que le hacker. Un exemple d'attaque par usurpation est l'attaque smurf, qui combine un déni de service et une usurpation d'identité. Voici comment cela fonctionne: Le hacker pings un grand nombre de systèmes, mais modifie l'adresse source du paquet de sorte que la requête ping ressemble à un système différent.
Tous les systèmes qui ont été cingés répondent à l'adresse source modifiée - une victime sans méfiance.
Le système de la victime (probablement un serveur) reçoit tellement de réponses à la requête ping qu'elle est submergée par le trafic, ce qui l'empêche de répondre à toute autre requête du réseau.
- Pour vous protéger contre les attaques par usurpation d'identité, vous pouvez implémenter des services de chiffrement et d'authentification sur le réseau.
- Attaque par écoute
- Une attaque
d'écoute clandestine
se produit lorsqu'un pirate utilise un programme de reniflage de paquets pour voir tout le trafic sur le réseau. Les pirates utilisent
les renifleurs de paquets pour trouver des mots de passe de connexion ou pour surveiller les activités. Cette figure montre Microsoft Network Monitor, un programme qui surveille le trafic réseau en affichant le contenu des paquets. Il existe d'autres programmes sniffer tels que WireShark et Microsoft Message Analyzer. Utilisation de Moniteur réseau pour analyser le trafic d'ouverture de session FTP. Notez que le paquet en surbrillance (image 8) montre quelqu'un qui se connecte avec un nom d'utilisateur administrateur
P @ ssw0rd
. Dans cet exemple, le hacker a maintenant le nom d'utilisateur et le mot de passe d'un compte réseau en écoutant la conversation!
Pour vous protéger contre les attaques d'écoute, vous devez crypter le trafic réseau.
Attaque de l'homme du milieu
Man-in-the-middle
impliquant le pirate surveillant le trafic réseau mais interceptant également les données, modifiant potentiellement les données, puis envoyant le résultat modifié. La personne à qui le paquet est destiné ne sait jamais que les données ont été interceptées et modifiées en transit.
Pour vous protéger contre les attaques de type man-in-the-middle, vous devez limiter l'accès au réseau et mettre en œuvre des services de cryptage et d'authentification sur le réseau.
Détournement de session Un détournement de session est similaire à une attaque de type "man-in-the-middle", mais le pirate intercepte les données, les modifie et les envoie à qui elles sont destinées. pour, le pirate pirate simplement la conversation - une
session
- et imite ensuite l'une des parties. L'autre partie n'a aucune idée qu'il communique avec quelqu'un d'autre que le partenaire d'origine.
Pour vous protéger contre les attaques de détournement de session, vous devez restreindre l'accès au réseau et mettre en œuvre des services de chiffrement et d'authentification sur le réseau. Attaques sans fil Il existe un certain nombre d'attaques différentes contre les réseaux sans fil que vous devriez connaître. Les pirates peuvent casser votre cryptage sans fil si vous utilisez un protocole de cryptage faible tel que WEP. Les pirates peuvent également usurper l'adresse MAC de leur système et essayer de contourner vos filtres d'adresses MAC. En outre, il existe des scanners sans fil tels que Kismet qui peuvent être utilisés pour découvrir les réseaux sans fil même si la diffusion SSID est désactivée. Pour vous protéger contre les attaques sans fil, vous devez implémenter des protocoles de chiffrement tels que WPA2 et utiliser un serveur d'authentification tel qu'un serveur RADIUS pour l'accès au réseau. Attaque zero-day
Attaque
zero-day
est une attaque contre un système exploitant une vulnérabilité de sécurité inconnue du vendeur du système ou du logiciel. Les attaques de type "zero-day" sont difficiles à protéger car la faiblesse du produit n'est pas encore connue et le fournisseur ne dispose d'aucun correctif ou correctif.
Attaque zombie / botnet
Un système piraté par un pirate informatique et dont il a le contrôle est connu sous le nom de système zombie
. Un hacker utilisera généralement un système zombie ou plusieurs systèmes zombies (connus sous le nom de botnet
) pour attaquer un autre système lors d'une attaque par déni de service distribué (DDoS).
