Accueil Finances personnelles Attaques Hacker basées sur le réseau - mannequins

Attaques Hacker basées sur le réseau - mannequins

Table des matières:

Vidéo: Hacking & Sécurité, Expert : Les vulnérabilités des Réseaux | Attaquer SNMP 2025

Vidéo: Hacking & Sécurité, Expert : Les vulnérabilités des Réseaux | Attaquer SNMP 2025
Anonim

Vous devez vous assurer que vous connaissez les différents types d'attaques réseau pour les examens A + lorsque vous demandez votre certification CompTIA A +. Une attaque basée sur le réseau utilise des technologies ou des protocoles de réseau pour effectuer l'attaque. Voici les types les plus populaires. Attaques par mot de passe

Il existe différents types d'attaques par mot de passe. Par exemple, un pirate informatique peut effectuer une attaque de type

contre les comptes d'utilisateur les plus populaires trouvés sur les réseaux. Avec une attaque de dictionnaire, les pirates utilisent un programme qui utilise généralement deux fichiers texte:

Un fichier texte contient les comptes d'utilisateur les plus populaires trouvés sur les réseaux, tels que administrator, admin et root.

Le deuxième fichier texte contient une liste de tous les mots du dictionnaire anglais, puis certains. Vous pouvez également obtenir des fichiers de dictionnaire pour différentes langues.
  • Le programme essaie ensuite chaque compte d'utilisateur dans le fichier de compte d'utilisateur avec chaque mot dans le fichier de dictionnaire, essayant de déterminer le mot de passe pour le compte d'utilisateur.

Pour vous protéger contre une attaque par dictionnaire, assurez-vous que les employés utilisent des mots de passe forts qui mélangent les lettres et les chiffres. De cette façon, leurs mots de passe ne sont pas trouvés dans le dictionnaire. En outre, les mots de passe sont normalement sensibles à la casse, alors informez les utilisateurs de l'importance d'utiliser des caractères minuscules et majuscules. De cette façon, un pirate doit non seulement deviner le mot de passe, mais aussi la combinaison de caractères majuscules et minuscules.

Rappelez également aux utilisateurs que les mots trouvés dans le

dictionnaire

ne sont pas sûrs pour les mots de passe. Cela signifie éviter les mots anglais, mais aussi français, allemand, hébreu … même Klingon! Les hackers peuvent également effectuer une attaque en force brute

. Avec une attaque par force brute, au lieu d'essayer d'utiliser des mots d'un dictionnaire, le pirate utilise un programme qui essaie de trouver votre mot de passe en essayant différentes combinaisons de caractères. La figure montre un outil de fissuration par mot de passe connu sous le nom de LC4. Les outils comme celui-ci sont parfaits pour les administrateurs réseau pour vérifier la force des mots de passe de leurs utilisateurs.

Cracking mots de passe avec LC4.

Pour se protéger contre les attaques par mot de passe, les utilisateurs doivent utiliser des mots de passe forts, c'est-à-dire un mot de passe composé de lettres, chiffres et symboles avec un mélange de majuscules et de minuscules.

Déni de service

Une autre attaque réseau populaire est une attaque par déni de service (DoS), qui peut prendre de nombreuses formes et être conçue de telle sorte qu'un système soit tellement occupé qu'il ne peut plus servir une vraie demande d'un client, surchargeant le système et l'arrêtant.

Pour vous protéger contre les attaques par déni de service, un pare-feu doit être installé et votre système doit être corrigé.

Spoofing

Spoofing

est un type d'attaque dans lequel un pirate modifie l'adresse source d'un paquet réseau

,

, qui est une information envoyée sur le réseau. Ce paquet inclut les données envoyées mais a également une section d'en-tête qui contient l'adresse source (d'où proviennent les données) et l'adresse de destination (où les données sont dirigées). Si le hacker veut changer "de qui" le paquet semble provenir, le pirate modifie l'adresse source du paquet. Il existe trois principaux types d'usurpation d'identité: l'usurpation d'adresse MAC, l'usurpation d'adresse IP et l'usurpation d'adresse électronique. L'usurpation d'adresse MAC est lorsque le pirate modifie l'adresse MAC source du paquet, l'usurpation d'adresse IP lorsque le pirate modifie l'adresse IP source dans un paquet et l'usurpation d'adresse électronique lorsque le pirate modifie l'adresse électronique source pour donner l'impression que le courrier est arrivé de quelqu'un d'autre que le hacker. Un exemple d'attaque par usurpation est l'attaque smurf, qui combine un déni de service et une usurpation d'identité. Voici comment cela fonctionne: Le hacker pings un grand nombre de systèmes, mais modifie l'adresse source du paquet de sorte que la requête ping ressemble à un système différent.

Tous les systèmes qui ont été cingés répondent à l'adresse source modifiée - une victime sans méfiance.

Le système de la victime (probablement un serveur) reçoit tellement de réponses à la requête ping qu'elle est submergée par le trafic, ce qui l'empêche de répondre à toute autre requête du réseau.

  1. Pour vous protéger contre les attaques par usurpation d'identité, vous pouvez implémenter des services de chiffrement et d'authentification sur le réseau.
  2. Attaque par écoute
  3. Une attaque

d'écoute clandestine

se produit lorsqu'un pirate utilise un programme de reniflage de paquets pour voir tout le trafic sur le réseau. Les pirates utilisent

les renifleurs de paquets pour trouver des mots de passe de connexion ou pour surveiller les activités. Cette figure montre Microsoft Network Monitor, un programme qui surveille le trafic réseau en affichant le contenu des paquets. Il existe d'autres programmes sniffer tels que WireShark et Microsoft Message Analyzer. Utilisation de Moniteur réseau pour analyser le trafic d'ouverture de session FTP. Notez que le paquet en surbrillance (image 8) montre quelqu'un qui se connecte avec un nom d'utilisateur administrateur

; dans l'image 11, vous pouvez voir que cet utilisateur a tapé le mot de passe

P @ ssw0rd . Dans cet exemple, le hacker a maintenant le nom d'utilisateur et le mot de passe d'un compte réseau en écoutant la conversation! Pour vous protéger contre les attaques d'écoute, vous devez crypter le trafic réseau. Attaque de l'homme du milieu Man-in-the-middle

impliquant le pirate surveillant le trafic réseau mais interceptant également les données, modifiant potentiellement les données, puis envoyant le résultat modifié. La personne à qui le paquet est destiné ne sait jamais que les données ont été interceptées et modifiées en transit.

Pour vous protéger contre les attaques de type man-in-the-middle, vous devez limiter l'accès au réseau et mettre en œuvre des services de cryptage et d'authentification sur le réseau.

Détournement de session Un détournement de session est similaire à une attaque de type "man-in-the-middle", mais le pirate intercepte les données, les modifie et les envoie à qui elles sont destinées. pour, le pirate pirate simplement la conversation - une

session

- et imite ensuite l'une des parties. L'autre partie n'a aucune idée qu'il communique avec quelqu'un d'autre que le partenaire d'origine.

Pour vous protéger contre les attaques de détournement de session, vous devez restreindre l'accès au réseau et mettre en œuvre des services de chiffrement et d'authentification sur le réseau. Attaques sans fil Il existe un certain nombre d'attaques différentes contre les réseaux sans fil que vous devriez connaître. Les pirates peuvent casser votre cryptage sans fil si vous utilisez un protocole de cryptage faible tel que WEP. Les pirates peuvent également usurper l'adresse MAC de leur système et essayer de contourner vos filtres d'adresses MAC. En outre, il existe des scanners sans fil tels que Kismet qui peuvent être utilisés pour découvrir les réseaux sans fil même si la diffusion SSID est désactivée. Pour vous protéger contre les attaques sans fil, vous devez implémenter des protocoles de chiffrement tels que WPA2 et utiliser un serveur d'authentification tel qu'un serveur RADIUS pour l'accès au réseau. Attaque zero-day

Attaque

zero-day

est une attaque contre un système exploitant une vulnérabilité de sécurité inconnue du vendeur du système ou du logiciel. Les attaques de type "zero-day" sont difficiles à protéger car la faiblesse du produit n'est pas encore connue et le fournisseur ne dispose d'aucun correctif ou correctif.

Attaque zombie / botnet

Un système piraté par un pirate informatique et dont il a le contrôle est connu sous le nom de système zombie

. Un hacker utilisera généralement un système zombie ou plusieurs systèmes zombies (connus sous le nom de botnet

) pour attaquer un autre système lors d'une attaque par déni de service distribué (DDoS).

Attaques Hacker basées sur le réseau - mannequins

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...