Premier challenge Honeynet de 2010

Magazine
Marque
GNU/Linux Magazine
Numéro
128
Mois de parution
juin 2010


Résumé
Depuis 1999, le projet Honeynet regroupe différents chercheurs en sécurité et des passionnés autour des problématiques liées aux techniques pour capturer les agissements de pirates attaquant des réseaux, serveurs et postes informatiques vulnérables, et analyser les techniques utilisées. Chaque mois, le projet proposait un challenge nommé Scan Of the Month, c'était l'occasion de mettre ses méninges à l'épreuve pour analyser des logs ou des traces réseaux selon l'humeur des concepteurs des épreuves. Plus d'une trentaine de challenges ont ainsi été proposés jusqu'en 2005. Aujourd'hui, certains d'entre eux sont toujours utilisés comme cas d'école dans les cursus de sécurité informatique, mais le paysage des attaques a bien changé en ciblant de plus en plus le particulier ou le poste utilisateur : phénomène de botnet, attaques des failles du navigateur web, attaques utilisant des PDF malicieux, ... Depuis le mois de janvier 2010, les challenges Honeynet sont de retour. Découvrons ensemble le premier challenge, une attaque réseau.

1. Les données

Nous disposons d'une capture réseau (http://www.honeynet.org/files/attack-trace.pcap_.gz), un fichier pcap compressé où l'adresse IP réelle de la victime a été modifiée pour garantir son anonymat.

2. Quelques informations sur la capture

La commande capinfos (livrée avec Wireshark) indique que la capture réseau a duré 16 secondes et a été réalisée en avril 2009.

[kmaster@adsl challenge1]$ capinfos attack-trace.pcap

File name:           attack-trace.pcap_

File type:           Wireshark/tcpdump/... - libpcap

File encapsulation: Ethernet

Number of packets:   348

File size:           189103 bytes

Data size:           183511 bytes

Capture duration:    16 seconds

Start time:          Mon Apr 20 05:28:28 2009

End time:            Mon Apr 20 05:28:44 2009

Data byte rate:      11314.42 bytes/sec

Data bit rate:       90515.34 bits/sec

Average packet size: 527.33 bytes

Average packet rate: 21.46 packets/sec

La capture pcap contient 5 connexions TCP.

[kmaster@adsl challenge1]$ tshark...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite