Discussion :

[ikuzar]

Bonjour,
j'aimerais avoir vos opinions concernant les attaques existants contre les serveurs Unix. Je sais que :
- il y a les bots, récemment discuté sur ce forum
- les rootkits
Connaissez vous d'autres attaques potentielles contre les serveurs Unix ?
Merci d'avance pour vos réponses.

[spawntux]

Bonjour,

Un bot et un rootkit ne sont pas à proprement parlé des attaques, ce sont des dénominations, une attaque c'est plus DDOS, buffer overflow, SQLI ...

Donc tout est attaques potentielles, en effet ca part d'une application noyau qui serait vulnérable, en passant par une implémentation de SSL douteuse et en terminant par une SQLI sur un site web.

Les vecteurs d'attaques sont aussi vaste et varié que le nombre d'application tournant sur les serveurs.

Les attaques d'un point de vue technique sont toujours du meme style certe mais c'est tres general et ca ne couvrira pas exclusivement du GNU/LINUX ou du windows c'est global :p

Bien cordialement

[debianhunter]

Bonjour,

Les attaques dependent des applications tournant sur ton serveur mais aussi de l'intention de l'attaquant. Par exemple, un Deny of service peut etre utilise pour du racket ou reussite d'un ip spoofing (cf. Kevin Mitnik). Autre exemple ,le DNS rebinding peut etre utilise pour consolider une attaque XSS.
Les attaques dont on parle le plus sont celles menees contre les seveurs web dits '2.0' (XSS, SQL injection, upload de fichiers malicieux, etc.), mais il ne faut pas oublier les attaques contres toutes les autres applications (brute force, buffer overflow contre ssh, ftp, smtp, ...).

[ikuzar]

Bonjour,

Un bot et un rootkit ne sont pas à proprement parlé des attaques, ce sont des dénominations, une attaque c'est plus DDOS, buffer overflow, SQLI ...

un buffer overflow est un cas particuliers de DDOS, non ? Est ce que quelqu'un connait d'autres moyens à part le buffer berflow pour provoquer un DOS ( à part les pannes electriques )

[ikuzar]

Est ce que vous avez une idée de comment classer les attaques sur les serveurs Unix ( je dois faire un petit exposé en fait sur la sécurité des serveurs Unix). Tout est pêle-mêle dans ma tête et j'ai du mal. J'ai une idée ( inspirée de la proposition de Debianhunter ) mais je ne sais pas si ca va le faire : classer par service
- Web :

-> DoS par exploitation de vulnérabilités, par buffer overflow, etc ...

-> Récuperation données par SQLI, XSS, etc ...

- Mail :

-> Social engineering

-> Récupération données sensibles par des malware, etc ...

- ftp:

-> ...

- ssh

-> DoS par buffer overflow

-> ...

Est ce que c'est une bonne manière de voir les types d'attaques ... ?

[debianhunter]

un buffer overflow est un cas particuliers de DDOS, non ? Est ce que quelqu'un connait d'autres moyens à part le buffer berflow pour provoquer un DOS ( à part les pannes electriques )

Oula, non ! Ces deux attaques n'ont rien a voir. Le DOS (Deny of service) a pour but de rendre un serveur indisponible pour les requetes legitimes pour un certain temps (en le submergeant de requetes).
Le buffer overflow a pour but l'execution d'un code arbitraire et generalement malicieux.
Pour une meilleure apprehension des risques, tu peux voir Wikipedia pour une premiere approche:
Deni de service
Depassement de tampon

[spawntux]

Bonjour,

Le soucis c'est que l'on voit bien que tu ne maitrises pas le sujet et au vus de ton plan tu ne sais au final pas trop de quoi tu parles.
Il serait peut être bon pour toi de te tourner vers quelque chose de plus ciblé et que tu maitrises, ou connais partiellement car au final la il faudrait faire ton exposé à ta place :s

Je suis d'avis que tu cibles vraiment un sujet plus dans tes cordes et je pense que beaucoup seront d'accord avec moi

Bien cordialement

[ikuzar]

Oula, non ! Ces deux attaques n'ont rien a voir. Le DOS (Deny of service) a pour but de rendre un serveur indisponible pour les requetes legitimes pour un certain temps (en le submergeant de requetes).
Le buffer overflow a pour but l'execution d'un code arbitraire et generalement malicieux.
Pour une meilleure apprehension des risques, tu peux voir Wikipedia pour une premiere approche:
Deni de service
Depassement de tampon

Désolé je me suis mal exprimé pour " buffer overflow est un cas particulier de DoS ". je voulais dire un buffer overflow peut provoquer un DoS !

Bonjour,

Le soucis c'est que l'on voit bien que tu ne maitrises pas le sujet et au vus de ton plan tu ne sais au final pas trop de quoi tu parles.
Il serait peut être bon pour toi de te tourner vers quelque chose de plus ciblé et que tu maitrises, ou connais partiellement car au final la il faudrait faire ton exposé à ta place :s

Je suis d'avis que tu cibles vraiment un sujet plus dans tes cordes et je pense que beaucoup seront d'accord avec moi

Bien cordialement

Je me suis documenté un peu sur les attaques et sur la sécurité informatique en général. Je peux pas changer de sujet car on me l'a imposé ( tirage au sort ). De tout manière, c'est sur la sécurité , et vos réponses m'aideront à maitriser le sujet Je ne le maitrise pas d'avance.

[spawntux]

Désolé je me suis mal exprimé pour " buffer overflow est un cas particulier de DoS ". je voulais dire un buffer overflow peut provoquer un DoS !

Oui et non le truc c'est qu'un BOF tu peux voir ca comme un DOS mais de loin :s
Effectivement un BOF c'est un débordement de tampon (saturation?) au meme titre que le DOS sature un cache bien souvent mais je ne pense pas que tu y pensais dans cette optique.

Je me suis documenté un peu sur les attaques et sur la sécurité informatique en général. Je peux pas changer de sujet car on me l'a imposé ( tirage au sort ). De tout manière, c'est sur la sécurité , et vos réponses m'aideront à maitriser le sujet Je ne le maitrise pas d'avance.

Ok pour le sujet mais revois tes prétentions à la baisse, on ne peut parler de BOF sans en avoir exploiter un au moins une fois, meme un basique sans aucune protection. La sécurité informatique c'est une somme de connaissance si tu ne connais pas les bases (dev, reseau, comment fonctionne ssl ? pour ensuite l'exploiter) tu es perdu et ton discours devient
incohérent, infondé, et non crédible.
Je suis d'accord que tu ne peux pas tout savoir, tout maitriser et que ton exposé est la pour t'enseigner des choses mais dans ce cas il serait bon de survolé l'explication par exemple des BOF en disant que ca existe mais sans expliqué le fonctionnement.
Ca évite de dire des aneries grosse comme le non talent de l'équipe de france.

Dans ce cas tu en parles pour signaler que ca existe mais tu rentres pas dans les details et si quelqu'un te questionne sur le sujet tu lui dis que tu ne préfère pas répondre afin d'éviter de sortir des choses fausses car tu ne maitrise pas le sujet :p tu peux en profiter pour faire un petit brin d'humour sur le gouvernement et les députés qui parle des dangers d'internet sans connaitre internet :p

Bien cordialement

[ikuzar]

Est ce que quelqu'un peu me dire si le plan que j'ai mis un peu plus haut est pertinent pour pouvoir exposer les attaques sur les serveurs Unix ?

[pi-2r]

Bonsoir,

si ton plan est celui-ci:

- Web :

-> DoS par exploitation de vulnérabilités, par buffer overflow, etc ...

-> Récuperation données par SQLI, XSS, etc ...
-Mail :

->etc....

je te conseil fortement de présenter ton exposé sous la forme d'une histoire, pour ainsi capter ton auditoire car présenter de façon trop brute, ça risque d'en ennuyer plus d'un...
Présente, par exemple les choses comme si un pirate était engagé par une société qui cherche à récupérer des données d'une entreprise concurrente....