Bodor Denis

Des légendes urbaines font courir l'idée que des gens utiliseraient encore des moyens d'expression non électroniques. Ils utiliseraient leurs cordes vocales pour émettre des sons qu'ils interpréteraient ensuite en temps réel pour communiquer. Ce n'est pas une légende, c'est vrai. Cela s'appelle « parler » et c'est également une source d'information intéressante.

Comme vous le savez sans doute, le moteur de recherche Google a actuellement une position clairement dominante, ce qui n'est pas sans faire peur à certains. Ce n'est pas tant l'indexation du contenu des sites qui fait de Google un acteur pouvant potentiellement influer les libertés individuelles. Le nerf de la guerre n'est pas là, mais dans le fait de collecter, stocker et analyser les recherches des internautes : une force que vous pouvez utiliser à votre avantage pour défendre votre infrastructure informatique.

Quel site n'utilise pas, de nos jours, la notion de « session » ? Vous vous connectez au service à l'aide de votre nom d'utilisateur et votre mot de passe et la session, ainsi ouverte, le reste, jusqu'au moment où vous cliquez sur « déconnexion » ou fermez le navigateur. Entre temps, le serveur conserve la session ouverte et vous identifie grâce à un ou plusieurs cookies. Mais, que se passe-t-il si la connexion n'est pas chiffrée et qu'on vous dérobe ces fameux cookies ? Simplissime : l'attaquant accède à votre session.

La mise en place d'une surveillance du réseau est un vaste domaine. Malheureusement, même s'il est possible de savoir et d'apprendre un nombre conséquent de choses, ces techniques ont leurs limites. On dit souvent que l'accès physique à une machine annule toutes formes de sécurité. Voilà quelque chose à surveiller de près !

Qui ne connaît pas le t-shirt thinkgeek « I read your e-mail » ou le mug « I know you surf for porn. Network administration. You gotta love it. » ou encore les lolcats type « I'm in ur router, watchin ur packetz » ? La personne en charge de l'administration du réseau dispose de moyens, de techniques et d'outils fantastiques. Mais, « avec de grands pouvoirs arrivent de grandes responsabilités ». Quel genre de Netadmin êtes-vous ?

La collecte d'informations par la technique du sniffing réseau est relativement simple. Il suffit de capturer le trafic et de lire les informations. Dans la plupart des cas cependant, ce n'est pas la collecte qui est un problème, mais la structure des données collectées. Pour répondre à cette problématique, il existe des outils, ceux fournis par Dsniff.

Sébastien est le créateur de Picviz. Il nous explique son parcours et comment lui est venue l'idée de créer ce logiciel...

Imaginons un instant un serveur classique. Celui-ci, suite à une erreur, se retrouve « planté ». Il ne répond plus aux demandes du réseau, impossible de reprendre la main. Il n'existe plus qu'une seule solution, l'accès physique à la machine et le redémarrage d'une manière plus ou moins douce. Dans l'embarqué, ceci doit être fait automatiquement. C'est l'objet même d'un watchdog ou chien de garde.

Comme vous le savez sans doute, tcpdump est un magnifique petit outil permettant de capturer le trafic réseau. Celui-ci permet une sélection fine du trafic à enregistrer ou afficher, ainsi que de nombreuses fonctionnalités annexes. Cependant, tcpdump reste un utilitaire générique. Heureusement, celui-ci repose entièrement sur une bibliothèque permettant de construire vos propres outils.