La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Scanning.

Publié parAbélard Germain Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Scanning."— Transcription de la présentation:

1 Scanning

2 Scanning Responsable : Remy FABREGES
Objectif : découvrir des failles de sécurité, s’introduire dans la passerelle Outils : nmap, rooktits

3 Nmap – Introduction Outil de sécurité très utilisé par les administrateurs systèmes. Outil d’exploration du réseau pour déterminer les hôtes connectés. Scanner des services disponibles associés à chaque ports ouverts.

4 Nmap – Fonctionnement Supporte un grand nombre de techniques de scan.
Détecte l'OS distant. Fournit comme résultat: le nom du service; le numéro du port; l'état (ouvert, filtré); le protocole.

5 Nmap – Exemple 1 prise en main ./nmap -O -v 134.214.90.20
Host ( ) appears to be up ... good. Initiating SYN Stealth Scan against ( ) The SYN Stealth Scan took 169 seconds to scan 1601 ports. All 1601 scanned ports on ( ) are: filtered […] Nmap run completed -- 1 IP address (1 host up) scanned in 191 seconds

6 Nmap – Exemple 2 Test sur un routeur sans firewall
./nmap -P0 -v Initiating SYN Stealth Scan against b710pbj.univ-lyon1.fr ( ) […] Port State Service 9/tcp open discard 13/tcp open daytime 21/tcp open ftp 23/tcp open telnet 25/tcp open smtp […] Remote operating system guess: Linux

7 Nmap – Exemple 3 Noyer l'adresse d'envoi des requêtes
./nmap -F -D v No Time Source Destination Protocol TCP TCP TCP TCP TCP TCP

8 Nmap – Exemple 4 Scanner un réseau. ./nmap -v 134.214.90.[0-255]
[…] Host( ) appears to be down, skipping it. Host( ) appears to be down, skipping it. Host( ) appears to be down, skipping it. Host( ) appears to be down, skipping it. Host( ) appears to be up ... good. Nmap run completed IP addresses (8 hosts up) scanned in 455 seconds.

9 Rootkit – Définition Rootkit: ensemble d’exploits réuni pour pénétrer un réseau/ordinateur sans être détecté. Exploit: technique de piratage exploitant un faille de sécurité connu. Trojans: petit programme servant à infecter un système pour un e action bien spécifique. Backdoor: porte dérobée permettant de s’introduire dans un système de manière illicite.

10 Rootkit – Etapes Recherche d'une proie : scan de machines.
Pratique de l'exploit : prise de contrôle de la machine en root. Se cacher : nettoyage des traces. Préparer ses prochaines visites : installation de backdoor. Actions possibles: Attaque (sur la machine même ou sur ces correspondants). Recherche d’autre informations : sniffer.

11 Rootkit – Fonctionnement
Pratique de l’exploit: Failles des navigateurs, des serveurs http, des protocoles… Dépend des systèmes que l’on attaque. Comment se cacher? Modification des binaires communs: Actifs : /bin/ps, /bin/netstat, /usr/bin/top Passifs : /bin/ls

12 Rootkit – Fonctionnement
Nettoyage des fichiers de log. Prévoir les futurs visites: Daemon qui écoute sur un port spécifique. Accepte un login et un mot de passe défini par le hacker

13 Rootkit – Défense Appliquer les mises à jours des logiciels.
Utiliser régulièrement des outils de contrôles Scan des ports ouverts; Scan des commandes systèmes. Tester sa sécurité (Nmap, Nessus)

Télécharger ppt "Scanning."

Présentations similaires

Les protocoles réseau.

Les protocoles réseau.
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
GESTION D’IMPRISSION SOUS WINDOWS & LINUX

GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Quelques éléments sur la sécurité informatique au LRI

Quelques éléments sur la sécurité informatique au LRI
VLC UMVF Fiche Veille Statut Logiciel gratuit, open source

VLC UMVF Fiche Veille Statut Logiciel gratuit, open source
ACCES AUX RESSOURCES RESEAU INTERNET

ACCES AUX RESSOURCES RESEAU INTERNET
Internet.

Internet.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.

- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.

14 - Adresse IP et interfaces. Plan détude 1)Adresse IP dune interface 1)Résolution de nom vers IP statique 1)Service DNS 1)Spécification des interfaces.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.

- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000

Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
Les Firewall DESS Réseaux 2000/2001

Les Firewall DESS Réseaux 2000/2001
Open System Interconnect reference model

Open System Interconnect reference model
Architecture de réseaux

Architecture de réseaux
2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.

2-Generalites FTP:Protocole De transfert de fichiers sur un réseau TCP/IP. Permet de copier des fichiers depuis ou vers un autre ordinateur du reseaux,d'administrer.
Le File Transfer Protocol

Le File Transfer Protocol
Sommaire: 1- Intro/ la raison d'être du FTP/petit historique

Sommaire: 1- Intro/ la raison d'être du FTP/petit historique
HTML Les types de balises

HTML Les types de balises
Programmation Internet et Intranet

Programmation Internet et Intranet

Présentations similaires

Annonces Google