Le test d'intrusion (pentest) est une activité qui a connu son heure de gloire entre les années 2000 et 2010. Elle consiste à simuler l'activité d'un pirate sur un réseau interne ou externe, afin de tester en conditions opérationnelles l'efficacité de ses mesures de protection et de détection (le terme « opérationnel » reste à définir, car les conditions de réalisation du test sont parfois risibles). Metasploit est un outil permettant d'effectuer de telles simulations...
Plusieurs techniques s'offrent à un pirate pour pénétrer un réseau : attaques physiques (vol, cambriolage), corruption de personnel, abus de confiance (ingénierie sociale), mots de passe faibles, exploitation de failles logicielles, etc. Les failles logicielles se subdivisent elles-mêmes en plusieurs catégories : Cross-Site Scripting (XSS), injection SQL, injection de commandes, backdoor constructeur, débordement de tampon, etc.
Dans les temps héroïques, la catégorie des débordements de tampon (buffer overflow) était à la fois hautement répandue et relativement facile à exploiter. Les vers « Code Red », « Blaster », « Sasser », « Slammer » et plus récemment « Conficker » qui ont massivement infecté les systèmes Microsoft Windows exploitent tous une faille de type buffer overflow. Le logiciel libre n'est pas en reste avec le ver « Slapper » qui s'est propagé en son temps sur les serveurs Apache.
La transformation d'un bogue logiciel (de type...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première