La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Scanning. Responsable : Remy FABREGES Objectif : découvrir des failles de sécurité, s’introduire dans la passerelle Outils : nmap, rooktits.

Publié parwalim zouari Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Scanning. Responsable : Remy FABREGES Objectif : découvrir des failles de sécurité, s’introduire dans la passerelle Outils : nmap, rooktits."— Transcription de la présentation:

1 Scanning

2 Responsable : Remy FABREGES Objectif : découvrir des failles de sécurité, s’introduire dans la passerelle Outils : nmap, rooktits

3 Scanning Nmap – Introduction Outil de sécurité très utilisé par les administrateurs systèmes. Outil d’exploration du réseau pour déterminer les hôtes connectés. Scanner des services disponibles associés à chaque ports ouverts.

4 Scanning Nmap – Fonctionnement  Supporte un grand nombre de techniques de scan.  Détecte l'OS distant.  Fournit comme résultat: le nom du service; le numéro du port; l'état (ouvert, filtré); le protocole.

5 Scanning Nmap – Exemple 1  prise en main ./nmap -O -v 134.214.90.20 Host (134.214.90.20) appears to be up... good. Initiating SYN Stealth Scan against (134.214.90.20) The SYN Stealth Scan took 169 seconds to scan 1601 ports. All 1601 scanned ports on (134.214.90.20) are: filtered […] Nmap run completed -- 1 IP address (1 host up) scanned in 191 seconds

6 Scanning Nmap – Exemple 2  Test sur un routeur sans firewall ./nmap -P0 -v 134.214.90.8 Initiating SYN Stealth Scan against b710pbj.univ- lyon1.fr (134.214.90.8) […] Port State Service 9/tcp open discard 13/tcp open daytime 21/tcp open ftp 23/tcp open telnet 25/tcp open smtp […] Remote operating system guess: Linux 2.1.19 - 2.2.20

7 Scanning Nmap – Exemple 3  Noyer l'adresse d'envoi des requêtes ./nmap -F -D 134.214.0.1 -v 134.214.90.14 No Time Source Destination Protocol 10.0000 134.214.90.8 134.214.90.14 TCP 20.0061 134.214.0.1 134.214.90.14 TCP 30.0123 134.214.90.8 134.214.90.14 TCP 40.0203 134.214.0.1 134.214.90.14 TCP 50.0275 134.214.90.8 134.214.90.14 TCP 60.0344 134.214.0.1 134.214.90.14 TCP

8 Scanning Nmap – Exemple 4  Scanner un réseau. ./nmap -v 134.214.90.[0-255] […] Host(134.214.90.10) appears to be down, skipping it. Host(134.214.90.11) appears to be down, skipping it. Host(134.214.90.12) appears to be down, skipping it. Host(134.214.90.13) appears to be down, skipping it. Host(134.214.90.14) appears to be up... good. […] Nmap run completed -- 256 IP addresses (8 hosts up) scanned in 455 seconds.

9 Scanning Rootkit – Définition Rootkit: ensemble d’exploits réuni pour pénétrer un réseau/ordinateur sans être détecté. Exploit: technique de piratage exploitant un faille de sécurité connu. Trojans: petit programme servant à infecter un système pour un e action bien spécifique. Backdoor: porte dérobée permettant de s’introduire dans un système de manière illicite.

10 Scanning Rootkit – Etapes 1.Recherche d'une proie : scan de machines. 2.Pratique de l'exploit : prise de contrôle de la machine en root. 3.Se cacher : nettoyage des traces. 4.Préparer ses prochaines visites : installation de backdoor. 5.Actions possibles: 1.Attaque (sur la machine même ou sur ces correspondants). 2.Recherche d’autre informations : sniffer.

11 Scanning Rootkit – Fonctionnement  Pratique de l’exploit: Failles des navigateurs, des serveurs http, des protocoles… Dépend des systèmes que l’on attaque.  Comment se cacher? Modification des binaires communs:  Actifs : /bin/ps, /bin/netstat, /usr/bin/top  Passifs : /bin/ls

12 Scanning Rootkit – Fonctionnement  Nettoyage des fichiers de log.  Prévoir les futurs visites: Daemon qui écoute sur un port spécifique. Accepte un login et un mot de passe défini par le hacker

13 Scanning Rootkit – Défense  Appliquer les mises à jours des logiciels.  Utiliser régulièrement des outils de contrôles Scan des ports ouverts; Scan des commandes systèmes.  Tester sa sécurité (Nmap, Nessus)

Télécharger ppt "Scanning. Responsable : Remy FABREGES Objectif : découvrir des failles de sécurité, s’introduire dans la passerelle Outils : nmap, rooktits."

Présentations similaires

2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.

2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Scanning.

Scanning.
Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia - 2012.

Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia
Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.

Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !

Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n° 36243.

Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.

LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.

Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Adressage IP Page 1 L’adressage IP.

Adressage IP Page 1 L’adressage IP.
TP Sécurité - Sécuriser l’accès d’administration en utilisant

TP Sécurité - Sécuriser l’accès d’administration en utilisant
Terminaux virtuels (VTY)

Terminaux virtuels (VTY)
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?

INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?
Le modèle TCP/IP Présentation Couche Interface-Réseau Couche Réseau

Le modèle TCP/IP Présentation Couche Interface-Réseau Couche Réseau
Diffusion en streaming de vidéos d’assistance au dépannage

Diffusion en streaming de vidéos d’assistance au dépannage
Communication et réseaux informatiques

Communication et réseaux informatiques
Eric b, emmanuel l, damien t

Eric b, emmanuel l, damien t
Outil Système Complet d'Assistance Réseau

Outil Système Complet d'Assistance Réseau
Remote Desktop Protocol l'Appliance de Sécurité

Remote Desktop Protocol l'Appliance de Sécurité
Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in VNC pour utilisation dans WebVPN
Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN

Sécurité - ASA8.x - Import du Plug-in RDP pour utilisation dans WebVPN

Présentations similaires

Annonces Google