Forum Ubuntu-fr.org / Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (tooguy66) — Sat, 09 Feb 2013 14:09:53 +0000

Perso ce que j'en ai compris, c'est que ce défaut de sécurisation est la même que nul n'est censé ignorer la loi. Je trouve que c'est particulièrement vicieux, voire antidémocratique. Encore que là on est juste dans
des histoires de téléchargements, mais pour des faits plus graves, ce "défaut de sécurisation" sera t-il le leitmotiv de la machine judiciaire?

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (Brunod) — Sat, 09 Feb 2013 13:26:08 +0000

Bon j'ai relu. En bref, si mon pc est éteint dans une armoire, je dois m'assurer que ma femme ne s'en sert pas pour télécharger qq chose d'illégal. Mais tu mentionne des failles au niveau router/modem/fai.
Donc je peux libérer ma femme de l'armoire (pas celle où se trouve le pc) et m'occuper du router. Celui-ci donne accès à internet en entrée et sortie. En sortie, on s'en fout. En entrée, il faut soit que le port soit ouvert ET que cela donne sur un service quelconque en amont dont j'ai l'utilité et qui est détourné de son but premier (virus, cheval de troie... hors de question avec linux) , soit que la connexion ait été reroutée par un intru. Je pense qu'au niveau du router cela peut se faire en local, mais pas être redirigé vers le net. Donc mon intru ne peut-être que chez moi et je refous ma femme au placard. Comme le placement de cables rj45 par un intru dans mon salon se verrait, j'en reviens au wifi. Donc je protège mon accès wifi, je libère ma femme du placard, et je lui confisque finalement son smartphone pour ne pas qu'elle puisse télécharger qq chose d'illégal sans que je le sache ou à l'insu de son plein gré...
En récapitulant, je me méfie des virus et autres sur windows (ou je supprime windows); je ferme les ports inutiles sur mon router qui pourraient trouver un service correspondant (sur windows et sur linux, mais sur ce dernier, les ports sont ouverts quand les services sont requis) ET dont le service serait défaillant parce que détourné de sa fonction première (windows + virus etc.), je m'assure que je n'ai pas d'inconnu qui branche des cables sur mon router et surtout je protège mon wifi.
Enfin j'éduque ma femme et mon fils pour ne pas qu'ils téléchargent quoi que ce soit d'illégal sans utiliser de cryptage et de proxy. Mais si il ne le font pas, l'essentiel c'est de protéger mon wifi pour ne pas que mon voisin fasse des trucs illégaux avec ma connexion.
Voila ce que j'en ai compris.

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (tooguy66) — Sat, 09 Feb 2013 12:50:12 +0000

Non, l'article n'aborde pas le wifi. En fait je suis pas un expert en la matière mais il me semble que déjà certains routeurs posent problème, des backdoors ou les accès "autorisés" qu'utilisent les FAI pour leurs opérations de maintenance. Quand à commencer à modifier des masques de sous réseau (ne serait-ce que pour moi) demande justement des compétences.
Finalement, j'en reviens a ce que j'ai écrit plus haut le défaut de sécurisation ne va t-il pas obligé les internautes a devenir des pros de la sécurité informatique, compte tenu que tout le monde n'a pas les moyens de balancer 150 euros par les fenêtres

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (pires57) — Sat, 09 Feb 2013 10:55:47 +0000

Tu peut déjà modifier ton masque de sous réseau. tu n'as pas besoin d'une adresse ip en 192.168.X.X/24 qui vas te permettre d'avoir 254 adresse dispo sur ton réseau.

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (Brunod) — Sat, 09 Feb 2013 09:15:07 +0000

Je faisais référence à l'article que tu cites plus haut, j'ai lu rapidement, mais il me semblait qu'il ne faisait référence qu'au wifi. Comment responsabiliser un utilisateur des fuites que son système peut occasionner sinon ?
Tu imagines un instant le poids qui pèserait sur un utilisateur windows lambda si c'est appliqué !

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (tooguy66) — Fri, 08 Feb 2013 21:36:30 +0000

J'suis pas expert en la matière, mais il me semble que les intrusions ne sont pas limité qu'au wifi....

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (Brunod) — Fri, 08 Feb 2013 16:32:05 +0000

Suffit de couper le wifi...

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (tooguy66) — Thu, 07 Feb 2013 22:54:37 +0000

Le défaut de sécurisation de son accès internet ne va t-il pas obliger les simples internautes à effectuer des audits de sécurités, comme des professionnels de la sécurité informatique?

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (S.O.D.) — Thu, 31 Jan 2013 11:54:03 +0000

Fixé.

J'ai confondu les balises post et topic.

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (Brunod) — Thu, 31 Jan 2013 11:28:44 +0000

S.O.D. a écrit :

Salut.
http://forum.ubuntu-fr.org/viewtopic.php?id=6785321

Info
Erreur. Le lien que vous avez suivi est incorrect ou périmé.

Retour

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (S.O.D.) — Thu, 31 Jan 2013 10:50:32 +0000

Salut.

http://forum.ubuntu-fr.org/viewtopic.ph … 1#p6785321

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (Titouan) — Fri, 25 Jan 2013 21:20:02 +0000

Je souhaite tester la fiabilité et la sécurité de mon réseau fasse à une attaque ...ainsi que d'un serveur ubuntu.

nikto, w3af, dsniff, aircrack, ... et j'en oublie.

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (Brunod) — Thu, 24 Jan 2013 17:49:55 +0000

Si tu veux augmenter ta sécurité, pas de wep, et mieux encore, pas de wifi

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (hexoseth) — Thu, 24 Jan 2013 17:41:09 +0000

Merci pour tes indications.
Oui mon réseau est également équipé d'un vlan. Je pense que même si les clés wep et wpa sont crackable vu la clé que j'utilise le pirate qui voudrai cracké cette clé mettra un certain temps et du coup abandonnera. Mais je testerai personnellement afin de confirmer mes dire.

Enfin de compte l'erreur humaine est la principale cause qui permettrai de compromettre un réseau vu les différents dispositif de sécurité(firewall, noping...) .
Sur un réseau lan avec un iptables refusant toutes connexions entrantes et en considérant que l'utilisateur est sûre, un pirates ne pourra rien faire pour infiltré un réseau.

Réponse à : Audit sécurité, méthode d'alerte attaque DoS et attaque réseau(MITM..)

dummy@example.com (mangue) — Thu, 24 Jan 2013 12:54:46 +0000

Tu viens de comprendre pourquoi les audits de sécurité doivent être fait pas des sociétés et des personnes expertes en sécurité.

A mon avis, dans un premier temps et avant même d'essayer d'utiliser des outils de sécurité, tu devrais déjà faire un état des applications présentes sur ton réseau, leur versions, les flux générés.

En fonction de ce topo, tu pourrais te pencher sur les bulletins de sécurité publiés, afin d'évaluer les risques potentiels. Prenons l'exemple de java, on sait qu'une faille est exploitable, mais est-ce que si j'installe java sur une machine sans donner lui donner accès à internet, quel risque représente alors cette application.

Ensuite, faire un état du pare-feu de ton entreprise, quelle sont les règles appliquées ? Quelles applications sont autorisés ? Des fournisseurs exterieurs sont-ils autorisés à se connecter sur mon LAN ? Par quel moyen ? Quelle est la politique d'authentification ?
Au niveau du Lan, y a-t-il des VLAN ? Comment fonctionne le sharing des documents ? Qui a accès à quoi ?
Une fois que la cartographie précise de ton réseau sera finalisé, tu en déduiras les risques potentiels, et en fonction des risques, quels outils tu pourras utiliser pour tester la sécurité.

De plus, je me permets d'ajouter que le maillon le plus faible d'un réseau et toujour l'être humain, tu pourras tester et vérrouiller ton réseau, si un mec décide d'ouvrir un mail contenant un calendrier de gonzesses à poil qui contient un payload, ton réseau sera compromis.

Le scan de port (que tu as donc effectué avec nmap) est utile pour tes règles firewall par exemple, mais la version du protocole qui utilise ce port est tout aussi important, c'est grâce à cela que tu trouveras les eventuels exploits, que tu pourras associer a metasploit par exemple pour tester une compromission. Utiliser les outils de sécurité demande du temps, beaucoup de temps d'apprentissage.

Il n'y aura jamais de solutions qui empêcheront définitivement une personne de compromettre ton réseau (la seule c'est de se déconnecter du net).Du coté des logs mettre un syslog en place est déjà un début. Ensuite tout dépend de l'entreprise, DMZ, VPN par exemple sont des pistes.

D'autres personnes plus compétentes que moi confirmeront ou non mes propos, mais personnellement c'est comme ça que je verrais les choses.