Herkeios
Système de détection des intrusions
- Introduction
- Herkeios
- Failles applicatives
- Exploits système
- Backdoors et Virus
- Attaques par le réseau
- Comportement erratique
- Annexes
Les agressions externes
Il est présomptueux de penser coder un IDS qui se munit efficacement contre les attaques réseau en quelques mois. Notre but ici est de développer
les attaques courantes auxquelles sont exposés la majorité des systèmes et comprendre leur fonctionnement. Beaucoup de ces signatures cependant peuvent être captées et
signalées efficacement afin de permettre aux sysadmin d'agir en conséquence.
Bien que ce genre de détection fonctionne relativement bien, il est vrai qu'il est indispensable d'utiliser des firewalls adaptés derrière lesquels sont cachés l'IDS. Effectivement, un bon filtre ne laisse passer aucun paquet, mis à part ceux qui sont anodins, et non pas l'inverse, à savoir tout laisser passer sauf ceux qui paraissent malveillants.
- - Le modèle OSI : les différentes couches réseau
- Denials of Service : le flood brute et le syn flooding
- Attaques par fragmentation : Ping of the Death, UnNamed Attack et Overlapping Fragment
- Le scanning : connect(), SYN scan, FIN/X-MAS/NULL scans et défense proactive
- L' active sniffing (Man-in-the-Middle) par ARP poisoning
- L'IP Spoofing par RST Hijacking
Bien que ce genre de détection fonctionne relativement bien, il est vrai qu'il est indispensable d'utiliser des firewalls adaptés derrière lesquels sont cachés l'IDS. Effectivement, un bon filtre ne laisse passer aucun paquet, mis à part ceux qui sont anodins, et non pas l'inverse, à savoir tout laisser passer sauf ceux qui paraissent malveillants.