Ajouter à une liste de lectureMagazine
Résumé
Depuis 1999, le projet Honeynet regroupe différents chercheurs en sécurité et des passionnés autour des problématiques liées aux techniques pour capturer les agissements de pirates attaquant des réseaux, serveurs et postes informatiques vulnérables, et analyser les techniques utilisées. Chaque mois, le projet proposait un challenge nommé Scan Of the Month, c'était l'occasion de mettre ses méninges à l'épreuve pour analyser des logs ou des traces réseaux selon l'humeur des concepteurs des épreuves. Plus d'une trentaine de challenges ont ainsi été proposés jusqu'en 2005. Aujourd'hui, certains d'entre eux sont toujours utilisés comme cas d'école dans les cursus de sécurité informatique, mais le paysage des attaques a bien changé en ciblant de plus en plus le particulier ou le poste utilisateur : phénomène de botnet, attaques des failles du navigateur web, attaques utilisant des PDF malicieux, ... Depuis le mois de janvier 2010, les challenges Honeynet sont de retour. Découvrons ensemble le premier challenge, une attaque réseau.
1. Les données
Nous disposons d'une capture réseau (http://www.honeynet.org/files/attack-trace.pcap_.gz), un fichier pcap compressé où l'adresse IP réelle de la victime a été modifiée pour garantir son anonymat.
2. Quelques informations sur la capture
La commande capinfos (livrée avec Wireshark) indique que la capture réseau a duré 16 secondes et a été réalisée en avril 2009.
[kmaster@adsl challenge1]$ capinfos attack-trace.pcap
File name: attack-trace.pcap_
File type: Wireshark/tcpdump/... - libpcap
La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
Déjà abonné ? Se connecter
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant
