Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Définition "attaquant local".
Bonjour,
Certains descriptifs de vulnérabilités commencent par "Un attaquant local peut exploiter afin de provoquer un déni de service..."
Pouvez vous me confirmer que , par définition, l'attaquant doit avoir accès physiquement à l'équipement pour que l'attaque soit réalisée ?
Merci à tous...
Pour moi un attaquant local n'a pas forcément un accès physique à la machine. Une personne distante, mais loggée sur la machine (par ssh par exemple), peux exploiter une attaque locale.
Donc attaquant locale = personne disposant d'un compte (actif) sur la machine.
Si une attaque n'était vraiment exploitable que par une personne ayant physiquement accès à la machine, alors ce serait précisé.
+1, je suis d'accordEnvoyé par matafan
En général, les attaques que va pouvoir exécuter un attaquant local sont :
- le deni de service (pour "caler" le serveur)
- l'élévation de privilèges (pour changer d'identité en devenant root ou Oracle ou tout autre compte qui a des privilèges différents et intéressants)
- le rebond pour attaquer une autre machine. Les logs sur l'autre machine attaquée auront comme adresse IP de la machine de rebond.
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
Une attaque locale veut toujours dire que l'intervention est locale mais le login peut avoir été obtenu de manière distante ! oui oui et re-oui c'est la bonne définition.
Acces soft sur la machine local = attaques locales.
Je suis d'accord avec les deux autres membres qui ont répondu.
Répondre avec citation
Partager