4e édition
Contents
1. 403 Explorer le r seau 2 22304 208280 rai ele ie ant tit rte 404 D tection veaa eae ue AA etre ere BAD nn ET lee te ee 404 Int rrosations Pr 5454 ten ete nr EE aa Recherche de syst mes autonomes Traceroute classique Traceroute avec ASN aera iad a Bat de manie AN ns date ShOW 1p DEP vs he han pe tte en a E E Groupes de discussion publics D tection de services Vuln rabilit du r seau Couche 1 d mod le OST 2 5 ame dau one a a E ae ans Couche 2 du mod le OSI D tection de supports de couche 2 coute d Couche 3 Dsniff un environnement COMMUL s sessceee esse dumod l OS 2 D Met ee te tel ea Re Mauvaises configurations Piratage du protocole de routage En r sum CHAPITRE 10 Pirater des r seaux sans fil Prise d empreinte sans fil Mat riel Balayage et recensement des r seaux sans fil Analyseurs pour r seaux sans fil Outils de surveillance de r seau sans fil2. 220 Une note sur les raw sockets et autres critiques sans fondement 221 En F SUM 5 e RU ge fr nt rt a ns Mes fes rt 222 CHAPITRE 6 Pirater Novell NetWare 225 Liens aux serveurs Novell 226 Recenser la bindery et les arborescences 228 Ouvrir les portes non verrouill es 235 Recensement avec authentification 237 Obtention des droits d acc s Administrateur 241 Vuln rabilit s des applications 245 Attaques par mystification outil Pandora 251 Actions possibles apr s obtention du statut Admin sur le serveur 254 Acc der aux fichiers NDS 256 Modification des fichiers journaux 262 Fichiers journaux de la console 264 En F SUM 2 2 5 nue deb atteint Pan den nus P aneene 267 CHAPITRE 7 Pirater UNIX te dent LR TRI Pen Re Dans 269 La qu te du root 269 Bref rappel sise tenia db nee nuire etes Sont hr ae Lt 270 Halte aux hackers Linux XVIII Cartographie des vuln rabilit s 270 Acc s distant contre acc s local 271 Acc s distance 3 20 nude ne arme 272 Attaques
3. 4 dition Stuart McClure Joel Scambray George Kurtz Groupe Eyrolles 2003 pour la pr sente dition ISBN 2 7464 0486 9 OEM uau EYROLLES Table des mati res Pr facen us nana dan Se mn XXIII Avant propos 5 home ans rar hahaha dunes te XXV L ignorance voil l ennemi bis XXV Quoi de neuf dans la quatri me dition XXVI Conventions utilis es dans cet ouvrage XXVII Mode d emploi d un piratage r ussi XXVIII PARTIE I Connaissance de l organisation 1 tude de cas surveillance de la s curit du r seau 1 R ponse aux incidents mettant en uvre la surveillance de la s curit du EE D A E E E E N E E EEE S 7 CHAPITRE 1 Prise d empreinte 9 Qv est ce que la prise d empreinte 9 Prise d empreinte Internet 11 tape 1 D terminer le champ d activit s 11 Etape 2 Recensement des l ments de r seau 16 Etape 3 Interrogation d un serveur DNS 25 tape 4 Reconnaissance du r seau 30 CHAPITRE 2 BalaVAdR 12 0 adamu dense nr Date Cons a ENR ne 35 D terminer si le syst me est actif 35
4. Contr le d acc s MAC u nea 0h04 mans tte estime nr a ne dde se cmt Obtention d acc s piratage de 802 11 Contr le d acc s MAC Attaques contre l algorithme WEP S curiser WEP atoni ga een MR monte Me ee e aE Ea e Ra Rte Outils exploitant les faiblesses de WEP Attaques par d ni de service Aper u de En r sum LPS EC E A E TA REAA 407 407 408 408 409 410 411 417 418 419 420 420 429 431 434 440 451 453 454 455 470 470 473 481 483 484 486 488 488 492 492 494 Linux Er Halte aux hackers CHAPITRE 11 Pa e fe ss sinus tarte Se e Rens nef 495 Panorama des pare feu 495 Identification d un pare feu 496 D tection de pare feu avanc e 501 Balayages au del des pare feu 505 Filtres de paquets 509 Vuln rabilit s des proxy applicatifs 512 Vuln rabilit s WinGate 514 En r sume anne de rl at ME Sd MECS 517 CHAPITRE 12 D ni de service DOS 519 Motivations des assaillants 520 Typ
5. CHAPITRE 16 Pirater internaute 651 Code mobile malveillant 652 ActiveX de MIGrOSOfte men E EEEE E EERE RE REA 653 Failles de s curit dans Java 663 Attention aux cookies 668 Vuln rabilit s des cadres HTML dans Internet Explorer 673 Fraude SSL ER se At ES ae nt AR et 675 Piratage du courrier lectronique 678 Bases du piratage du courrier lectronique 678 Ex cuter du code arbitraire via du courrier lectronique 681 Vers du carnet d adresses Outlook 695 Attaques par pi ces jointes 698 Enregistrer les pi ces jointes sur disque sans intervention de l utilisateur 702 Provoquer des connexions sortantes chez le client 707 Pirater IRC risar ena de nine men de ta 710 Parades globales au piratage de linternaute 711 En r sum s fie Pains ha Een en Ag DR Ds dei 713 PARTIE V ANNEXES TR Le Made di rene 715 ANNEXE A Ports les plus courants 717 ANNEXE B Les 14 principales vuln rabilit s 723 Ndeka ie onei CR re RE N e 725
6. Halte aux hackers Linux XVI Recherche des services actifs ou en coute 43 Types de balayage cre serde IE ue helps adunebe raie 44 Identification des services TCP et UDP actifs 46 Outils Windows de balayage de ports 52 R partition des types de balayage de ports 57 D tection du syst me d exploitation 60 Prise d empreinte active de pile 61 Prise d empreinte passive de pile 65 La panoplie compl te les outils d exploration automatis s 68 CHAPITRE 3 Recensement 71 Capture l mentaire de banni res 72 En r sum inst been mandats van ERT E i sait 125 PARTIE II Piratage de syst mes 127 tude de cas les risques des tests d intrusion 127 CHAPITRE 4 Piratage de Windows 95 98 Me 131 Attaques distance de Windows 9x 133 Connexion directe des ressources partag es de Windows 9x 133 Portes d rob es et chevaux de Troie pour Windows 9x 139 Vuln rabilit s r pertori es des applications serveur 144 Attaques locales contre Windows 9x 145 Windows Millennium Edition
7. Me 151 Attaques distance de Windows Me 152 Attaques locales contre Windows Me 152 En r sum o ares nantes bn tant A AT RE er 154 CHAPITRE 5 Pirater la famille Windows NT 155 Attaques sans authentification 157 Attaques SMB Server Message Block 158 Ataques M3 232 ou rss tie nent diet Rent de D ete ane te fu arte 176 Attaques avec authentification 185 l vation des droits ae eue LR ee nn de de 186 Chapardage sis nus din mie a ee a nt Mie at a AE 191 Contr le distance et portes d rob es 201 Redirection de port 206 Parades g n rales aux attaques avec authentification 207 Masquer ses traces 212 Fonctions de s curit des syst mes NT 214 Installation syst matique des derniers correctifs 215 Strat gie de groupe 215 PSE AR ASE EE M Eee nnene Rene Atari dns eleves 217 Commande runas 218 NET Framework utira Da a us ha Rae EUR RUN a tante ne 219 Pare feu de connexion Internet 220 Syst me de fichiers chiffr s
8. camoufl es dans les donn es 275 Le shell le shell vous dis je 285 Types courants d attaques distance 289 ACC s local ecri adi e a ne PRES Ar RRQ OR aa 316 Une fois devenu root 332 ROOTKITS 252 22 5 ue da dense men Re annee io rs 332 R cup ration apr s une attaque par rootkit 345 En T SUM inaa a ie Me EN nee ass at 346 PARTIE III Pirater un r seau 349 tude de cas traverser un pare feu via un tunnel 349 CHAPITRE 8 Pirater un r seau commut un PABX une bo te vocale et un r seau priv virtuel 351 Pr parer les attaques t l phoniques 352 Composition automatique de num ros 354 Mat nel Sre 52 ha im eds de nl se tnt TEE a A 354 Consid rations juridiques 356 CONS ANNEXES mone Ga Lace a hate en eus tu ne Lite oh 356 PA TOO CR EE 357 Scripts de force brute la m thode maison 373 Pirater les PABX 4 24 avuue nana Diamant 386 Pirater une messagerie vocale 391 Pirater un r seau priv virtuel 396 EN r s m nidoni gT mb Ra nou Se a pe le a a aa 401 CHAPITRE 9 quipements r seau
9. es d attaques par d ni de service 520 Utilisation de la bande passante 521 puisement des ressources 522 D fauts de programmation 522 Attaques par routage et DNS 523 Attaques g n riques par d ni de service 523 SILCS ALAQU S s eut au ne e haai ee pe a eue td nd res brute es 526 D ni de service pour UNIX et Windows 530 Attaques par d ni de service distance 531 Attaques par d ni de service distribu 535 Attaques par d ni de service locales 541 En r sum 4 114 ce mia va ne EE mit aident 542 PARTIE IV Piratage de logiciels 545 tude de cas l ternel retour 545 CHAPITRE 13 Vuln rabilit s du contr le distance 547 D tection de logiciels de contr le distance 547 CONNEXION 1542 a a mnt Rae Rene ARTE 549 Vuln rabilit s Virtual Network Computing VNC Microsoft Terminal Server et Citrix ICA L S rveur aim aude s sale Lisa d ist L chentes ste seine an res La transmission de donn es Trouver des cibles Attaquer Te
10. rminal Server Autres consid rations sur la s curit RESSOUIC S 2442000 og Dee y cine CHAPITRE 14 Techniques avanc es Vol de session Portes d rob es Chevaux de Troie Cryptologie Cat gories d attaques Attaques SSH Violation de l int grit syst me rootkits et outils miroir Social engineering E F SUME 2 4 US re M EE t nt CHAPITRE 15 Pirater le Web Piratage des serveurs Web Divulgation du code source Attaques sur la mise en forme canonique Vuln rabilit s WebDAV D passements de tampon Vuln rabilit s ColdFusion Scanners de vuln rabilit s des serveurs Web Piratage des applications Web Trouver des applications Web vuln rables avec Google Exploration syst matique du Web valuation d une application Web Vuln rabilit s courantes des applications Web 549 557 561 561 562 562 562 565 569 570 573 573 576 600 603 603 604 606 609 611 613 613 614 616 617 620 629 632 633 634 635 637 643 XXIL Halte aux hackers Linux En r s n on a a a OnE N E a aE AE IO E 649
Download Pdf Manuals
Related Search