|
|
Shaatter attack Windows désarmé
(3/2006)  »Collecte passive informations – principes Le fait de rendre publique trop d'informations peut mener à la violation des principes de la politique de sécurité, et de là faciliter l'attaque sur le système informatique d'une entreprise ou d'une institution. Nous verrons où et comment trouver facilement les données précieuses qui peuvent servir à compromettre le système de la protection d'une entreprise.  »IPSec : Techniques L'un des protocoles les plus complexes, complexités notamment dûe au fait que IPSec se base sur d'autres protocoles(AH. ESP, ISAKMP, IKE, ...) qu'il faut donc appréhender avant d'aborder IPSec ; complexité qui se traduit d'ailleurs par le nombre élevé de RFCs traitant du sujet. »LogHound Nous vous présentons, comment rechercher des modèles répétitifs dans les données issues des journaux d'évènements, à l'aide de l'algorithme de recherche en largeur d'abord d'éléments répétitifs. »Acunetix Web Vulnerability Scanner Nou vous montrons comment détecter les vulnérabilités dans les applications Web à l'aide de Acunetix Web Vulnerability Scanner »Exploier les vulnérabilité du mécanisme des messages de Windows L'aeteur voudrait vous montrer ce qu'un pirate est capable de faire, mais tout d'abord, il vous présentera quelques informations en base. »Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs ? Il existe de nombreuses méthodes envisageables permettant de mieux se protéger contre ce type d'attaque. »Développement avancé d'un rootkit pour les modules du noyau de Linux 2.6 Nous allons expliquer comment développer un rootkit sur la série 2.6 des modules du noyau de Linux »Extensions personnalisées pour IPTables Il n'est pas toujours facile de traduire une stratégie de défense dans une configuration d'un pare-feu réseau. Souvent, nous avons besoin d'une fonctionnalité qui n'est pas disponible dans notre pare-feu. Si ce pare-feu est basé sur IPTables, nous pouvons implémenter une telle fonctionnalité en tant que module d'extension. De plus, nous pouvons être étonné par sa simplicité. »Développement avancé d'un rootkit pour les modules du noyau de Linux 2.6 L'installation d'un rootkit est la phase qui permet de transformer un ordinateur propriétaire en ordinateur compromis. Nous allons expliquer comment développer un rootkit sur la série 2.6 des modules du noyau de Linux. Le premier objectif consistera à présenter les techniques et les méthodes permettant de dissimuler les actions malveillantes, puis nous évoquerons les possibles détections de rootkits sur un ordinateur propriétaire. »Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs ? L'usurpation ou spoofing est un terme bien connu dans le domaine de la sécurité, et décrit une situation où une personne ou un programme est capable de tromper une autre personne ou un autre programme. La technique d'usurpation la plus répandue est connue sous le nom de re-tar spoofing. Le smart spoofing d'adresses IP conjuge plusieurs techniques, dont la corruption de caches ARP, la traduction d'adresses réseau et le routage. »Comment contourner le filtrage d'adresses IP employé par les pares feu ou les routeurs ? L'usurpation ou spoofing est un terme bien connu dans le domaine de la sécurité, et décrit une situation où une personne ou un programme est capable de tromper une autre personne ou un autre programme. La technique d'usurpation la plus répandue est connue sous le nom de ref-tar spoofing. Le smart spoofing d'adresses IP conjuge plusieurs techniques, dont la corruption de caches ARP, la traduction d'adresses réseau et le routage. |
        |
