Discussion :

[ikuzar]

Bonjour,
j'aimerais savoir si ces deux attaques sont toujours d'actualités, et si elles sont fréquentes !
- telnet inversé et canaux de retour
- attaque par TFTP
- attaque par ftp
- attaque par sendmail
Les détails sur ces attaques sont décrits sur ce site : http://www.horslimite.net/tutoriel/h...s%20linux.html
merci d'avance pour votre aide

[black_code]

Pour résumer, chaque attaque et toujours d'actualités, actuellement il y a des logiciels de pentest qui disposent d'une base B.D d'exploit et qui -je te le confirme- passent en revue toutes les failles et types d'attaques.

Donc pour moi la question ne se pose pas, il faut sécuriser au mieux possible c'est tout.

maintenant il faut voir le type d'attaque si c'est lié à une version d'un soft (ce qui est souvent le cas), il suffit d'avoir la version n+x patchée et donc la faille 'normalement' ne doit plus être exploitable.


P.S : il faut développer un peu plus ta question, peut-être je n'ai pas bien compris ta demande(c'est possible )

Cdt

[ikuzar]

Ma question c'est " il y a - t - il encore des pirates qui utilisent ces moyens d'attaques ? "
On m'a dit que l'attaque TFTP Par exemple n'existe plus ... apparemment la faille a été corrigée. Bref les avis sont très divergents sur ce sujet...

[black_code]

... apparemment la faille a été corrigée. Bref les avis sont très divergents sur ce sujet...

C'est claire, par contre si tu fait de la secu tu ne peux pas te permettre de prendre le risque.

Cdt

[ikuzar]

Si ca été corrigé, ca veut dire que il n'y a plus de risque ... ? non ? ( dans le sens ou la faille qui a été corrigée ne risque pas de compromettre le système ), mais de nouvelles failles pourraient etre découvertes .

[ram-0000]

Ma question c'est " il y a - t - il encore des pirates qui utilisent ces moyens d'attaques ? "

Oui, tous les moyens sont bons même les vieux

On m'a dit que l'attaque TFTP Par exemple n'existe plus ... apparemment la faille a été corrigée. Bref les avis sont très divergents sur ce sujet...

Corrigée, peut être
Par contre, le patch a t'il été appliqué, ca cela reste à montrer. L'expérience montre que une fois que les machines sont testées, validées et recettées, les correctifs sont oubliés.

Et puis il y a tout de même beaucoup de machines qui ne sont pas connectées à Internet mais uniquement à un réseau local. Cela signifie qu'il est dur/fastidueux de ramener les correctifs sur la machine mais il y a quand même des petits malins sur le réseau local qui peuvent s'amuser.

Donc pour conclure, il n'y a pas de vieilles failles de sécurité, il n'y a que des machines patchées ... ou pas !!

[Shemsu-Hor]

j'aimerais savoir si ces deux attaques sont toujours d'actualités, et si elles sont fréquentes !

Comme mes prédécesseurs, je dirais qu'une faille n'est jamais "corrigée" sur toutes les machines.

Cependant, ce n'est peut-être pas faux que de dire que ces failles ne sont plus vraiment d'actualité dans le sens où aujourd'hui ces failles ne sont pas les plus exploitées d'après moi. Mais je n'ai pas de chiffres sous la main ceci-dit.

Enfin, comme le dit black_code, il faut se méfier d'une faille vieille de 10 ans (oui c'est un peu gros) mais si ta machine n'est pas patchée, cela représente un gros risque, car tous les programmes auto' de pentest passerons par là.

Ne jamais sous-estimer une faille

[ikuzar]

Dacc,
En fait, je dois présenter les différentes failles des serveurs Unix ... donc ces vieilles failles, j'inclus ...!?
Parce que dans ma présentation, je parle surtout de bots sous Unix, d'attaque par ssh, ftp, etc ...

[droper]

- telnet inversé et canaux de retour

a chaque attaque (ou presque) ou l'exploit permet d'executée un shellcode (comme les attaque par buffer overflow)... vu que c'est le seul moyen de passée outre les routeur...

[spawntux]

Bonjour,

C'est pas autant les routeurs qui sont passés mais les firewalls en effet les firewalls filtre toujours les requetes en entrée mais pas toujours en sortie donc les reverses connection permettent de bypasser le firewall.

Bien cordialement