Définition "attaquant local".

byloute · 29/11/2010, 11h16

Bonjour,

Certains descriptifs de vulnérabilités commencent par "Un attaquant local peut exploiter afin de provoquer un déni de service..."

Pouvez vous me confirmer que , par définition, l'attaquant doit avoir accès physiquement à l'équipement pour que l'attaque soit réalisée ?

Merci à tous...

matafan · 29/11/2010, 13h17

Pour moi un attaquant local n'a pas forcément un accès physique à la machine. Une personne distante, mais loggée sur la machine (par ssh par exemple), peux exploiter une attaque locale.

Donc attaquant locale = personne disposant d'un compte (actif) sur la machine.

Si une attaque n'était vraiment exploitable que par une personne ayant physiquement accès à la machine, alors ce serait précisé.

ram-0000 · 29/11/2010, 21h02

Citation:

Envoyé par matafan

Donc attaquant locale = personne disposant d'un compte (actif) sur la machine.

+1, je suis d'accord

En général, les attaques que va pouvoir exécuter un attaquant local sont :

le deni de service (pour "caler" le serveur)
l'élévation de privilèges (pour changer d'identité en devenant root ou Oracle ou tout autre compte qui a des privilèges différents et intéressants)
le rebond pour attaquer une autre machine. Les logs sur l'autre machine attaquée auront comme adresse IP de la machine de rebond.

frp31 · 29/11/2010, 22h50

Une attaque locale veut toujours dire que l'intervention est locale mais le login peut avoir été obtenu de manière distante ! oui oui et re-oui c'est la bonne définition.

Acces soft sur la machine local = attaques locales.

Je suis d'accord avec les deux autres membres qui ont répondu.

29/11/2010, 11h16	#1
byloute Membre actif Inscription : août 2005 Messages : 562 Détails du profil Informations forums : Inscription : août 2005 Messages : 562 Points : 177 Points : 177	Définition "attaquant local". Bonjour, Certains descriptifs de vulnérabilités commencent par "Un attaquant local peut exploiter afin de provoquer un déni de service..." Pouvez vous me confirmer que , par définition, l'attaquant doit avoir accès physiquement à l'équipement pour que l'attaque soit réalisée ? Merci à tous...
	00

29/11/2010, 22h50	#4
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 528 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 528 Points : 7 731 Points : 7 731	Une attaque locale veut toujours dire que l'intervention est locale mais le login peut avoir été obtenu de manière distante ! oui oui et re-oui c'est la bonne définition. Acces soft sur la machine local = attaques locales. Je suis d'accord avec les deux autres membres qui ont répondu. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	00

29/11/2010, 13h17	#2
matafan Membre Expert Ingénieur développement logiciels Inscription : octobre 2008 Messages : 1 375 Détails du profil Informations personnelles : Sexe : Âge : 33 Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : octobre 2008 Messages : 1 375 Points : 2 034 Points : 2 034	Pour moi un attaquant local n'a pas forcément un accès physique à la machine. Une personne distante, mais loggée sur la machine (par ssh par exemple), peux exploiter une attaque locale. Donc attaquant locale = personne disposant d'un compte (actif) sur la machine. Si une attaque n'était vraiment exploitable que par une personne ayant physiquement accès à la machine, alors ce serait précisé.
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email