Bases Hacking
La base de la sécurité informatique et du hack
- Accueil
- Tous les articles
- Comprendre...
- Aller plus loin...
- Write-ups challenges
- Vers le vrai hacking
- Sources exemples
- Contact
Le réseau
La pénétration d'un réseau répond aux mêmes principes qu'en ce qui concerne la programmation :
tout d'abord, il faut apprendre et comprendre les règles de base du système, et ensuite trouver comment les détourner
pour obtenir des résultats déterminés.
Le réseau ne concerne que la communication. Pour que les différentes parties d'un réseau puissent communiquer, il est nécessaire d'instaurer des normes, des protocoles pour qu'ils se comprennent. Nous sommes là pour apprendre à les utiliser :
La maîtrise des réseaux est quelque chose d'essentiel dans la sécurité informatique. Savoir se prémunir des failles protocolaires que nous vous exposons ici relève déjà de l'expertise en sécurité, donc du hacking. Ceci dit, encore une fois, pouvoir comprendre et sécuriser un réseau passe par la connaissance parfaite de ses constituants et de son fonctionnement. La connaissance de ce que nous exposons ici ne peut en aucun cas suffire pour prétendre avoir un réseau "sécurisé". Il est cependant dores et déjà possible de se rendre compte qu'il est souvent accordé trop d'importance à empêcher les possibilités d'intrusions sur un réseau en mettant en place des batteries de filtres MAC, de firewalls, alors qu'un simple poisoning ou l'exploitation d'un programme vulnérable permet de passer sans le moindre effort, et c'est qui est souvent fait.
Tiré d'une interview anonyme à Defcon 9 "Si vous avez un réseau plein de machines, vous savez qu'il y en a une qu'ils ont oublié. Elle est encore sur le réseau, mais les gens n'y pensent plus : elle est lente, plus personne ne l'utilise, ce n'est pas grave. Il y a toujours moyen de rentrer."
Le réseau ne concerne que la communication. Pour que les différentes parties d'un réseau puissent communiquer, il est nécessaire d'instaurer des normes, des protocoles pour qu'ils se comprennent. Nous sommes là pour apprendre à les utiliser :
- - Le modèle OSI : les différentes couches réseau
- Théories de DoS (Denial of Service)
- Les scans intelligents
- Implémentations simples de d'attaques, de scans et de défenses (issues du projet Herkeios)
La maîtrise des réseaux est quelque chose d'essentiel dans la sécurité informatique. Savoir se prémunir des failles protocolaires que nous vous exposons ici relève déjà de l'expertise en sécurité, donc du hacking. Ceci dit, encore une fois, pouvoir comprendre et sécuriser un réseau passe par la connaissance parfaite de ses constituants et de son fonctionnement. La connaissance de ce que nous exposons ici ne peut en aucun cas suffire pour prétendre avoir un réseau "sécurisé". Il est cependant dores et déjà possible de se rendre compte qu'il est souvent accordé trop d'importance à empêcher les possibilités d'intrusions sur un réseau en mettant en place des batteries de filtres MAC, de firewalls, alors qu'un simple poisoning ou l'exploitation d'un programme vulnérable permet de passer sans le moindre effort, et c'est qui est souvent fait.
Tiré d'une interview anonyme à Defcon 9 "Si vous avez un réseau plein de machines, vous savez qu'il y en a une qu'ils ont oublié. Elle est encore sur le réseau, mais les gens n'y pensent plus : elle est lente, plus personne ne l'utilise, ce n'est pas grave. Il y a toujours moyen de rentrer."
Apprendre la base du hacking - Liens sécurité informatique/hacking - Webmaster bases hacking
Copyright © Bases-Hacking 2007-2012. All rights reserved.
Copyright © Bases-Hacking 2007-2012. All rights reserved.