Rapport Attaque Final Diopmouradilaaribiwahib

7/24/2019 Rapport Attaque Final Diopmouradilaaribiwahib

http://slidepdf.com/reader/full/rapport-attaque-final-diopmouradilaaribiwahib 1/11

Module : Linux et systèmesd’exploitation

Mini projet : Attaque réseau sousLinux

Réalisé par :

Mohammed Amine WAHIBAbdelkawie MOURADI

Jamal LAARIBIDIOP Elhadj Aissa

Attaque réseau 2e année ! le in"énie#$ %énie Résea#& e' (élé omsPa"e )



En ad$é *a$ + M, -o#ness IDRI..I /HAMLI0HI

Année Uni1e$si'ai$e + 2 )342 )5

Sommaire

I. Introduction générale____________________________3

II. Principales attaques réseau_____________________3

III. Phases d’une attaque structurée typique_____5IV. Exemple pratique d’une attaque sur linux____6

V. onclusion_________________________________________!

VI. Perspecti"es_____________________________________!

Attaque réseau 2e année ! le in"énie#$ %énie Résea#& e' (élé omsPa"e 2



I. Introduction générale

La sé #$i'é $ésea# es' a# 6#$ de la sé #$i'é des .I7 d8a#'an' *l#s 9#esi e maillon es' assé7 les *o$'es son' "éné$alemen' "$andes o#1e$'es*o#$ asse$ les a#'$es maillons de la sé #$i'é,

: onna#tre son ennemi : + a1an' de sé #$ise$ #n $ésea#7 il ;a#'onna<'$e les '!*es de dan"e$s e' d8a''a9#es don' il *e#' ='$e laible,

: onna#tre ses richesses : + a1an' de sé #$ise$ #n $ésea#7 il ;a#'sa1oi$ e 9#e l8on 1e#' *$o'é"e$ e' s#$'o#' e 9#i mé$i'e de l8='$e,

(o#' o$dina'e#$ onne 'é > #n $ésea# in;o$ma'i9#e es' *o'en'iellemen'1#lné$able > #ne a''a9#e, Une ? a''a9#e @ es' l e&*loi'a'ion d #ne ;ailled #n s!s' me in;o$ma'i9#e C s!s' me d e&*loi'a'ion 7 lo"i iel o# bien m=mede l #'ilisa'e#$ > des ns non onn#es *a$ l e&*loi'an' des s!s' mes e'"éné$alemen' *$éj#di iables, .#$ in'e$ne' des a''a9#es on' lie# en*e$manen e7 > $aison de *l#sie#$s a''a9#es *a$ min#'e s#$ ha9#ema hine onne 'ée, 0es a''a9#es son' *o#$ la *l#*a$' lan éesa#'oma'i9#emen' > *a$'i$ de ma hines in;e 'ées C*a$ des 1i$#s7

he1a#&71e$s7 e' , 7 > l ins# de le#$ *$o*$ié'ai$e, Pl#s $a$emen' il s a"i' del a 'ion de *i$a'es in;o$ma'i9#es,


http://www.commentcamarche.net/contents/systemes/sysintro.php3

http://www.commentcamarche.net/contents/virus/worms.php3

http://www.commentcamarche.net/contents/systemes/sysintro.php3

http://www.commentcamarche.net/contents/virus/worms.php3



II. Principales attaques réseau

Une a''a9#e es' #ne a 'ion mal1eillan'e 1isan' > 'en'e$ deon'o#$ne$ les mes#$es de sé #$i'é d8#n s!s' me d8in;o$ma'ion,

Une a''a9#e es' #n ensemble d8#n o# *l#sie#$s é1 nemen's o# a 'ions9#i *e#1en' a1oi$ #ne o# *l#sie#$s onsé9#en es en 'e$mes de sé #$i'é,Elle *e#' ='$e *assi1e C on'$e #ni9#emen' la on den'iali'é o# a 'i1eC on'$e l8in'é"$i'é7 l8a#'hen'i a'ion7 la nonF$é*#dia'ion e'4o# le on'$Gled8a s

Écoute (Sni n!"Déni de se$1i e CDO.Mascarade (Spoo#n!"$irus%$ers% &'e aux de )roie

Écoute (sni n!" :

*ut :In'e$ e*'ion de mo's de *asse 9#i '$ansi'en' en lai$ s#$ le $ésea#7Es*ionna"e on e$nan' les *a"es web 1isi'ées7 les sessions ;'* en

o#$s7 les mails en en1oi o# $é e*'ion7 e' ,

Principe :En #'ilisan' #n o#'il adé9#a' Cdi' sni e$ 7 il es' *ossible d8in'e$ e*'e$'o#'es les '$ames 9#i a$$i1en' > #ne a$'e m=me si elles ne l#i son'*as des'inées,

&onclusion :Le $ésea# doi' #'ilise$ le b$oad as'in" Ce&*7 E'he$ne' + 'o#'es les'$ames '$ansi'an' s#$ le $ésea# a$$i1en' > 'o#'es les a$'es $ésea#des ma hines onne 'ées, o$malemen'7 se#les les '$amesdes'inées > #ne ma hine son' l#es C*a$ sa a$'e $ésea# 7 les a#'$esson' i"no$ées,




+éni de ser ice (+,S" :*ut :

Rend$e indis*onibles d#$an' #ne e$'aine *é$iode les se$1i es o#$esso#$ es d #n s!s' me d8in;o$ma'ion o# em*= he$ son bon;on 'ionnemen' Cdimin#'ion de la bande *assan'e d# $ésea#7dé onne&ion de l8é9#i*emen' ible o# son *lan'a"e7 alo#$dissemen'd# 'em*s de '$ai'emen' des $e9#='es7 e' ,

Principe :En "éné$al7 il onsis'e en l8en1oi en '$ s "$and nomb$e de

messa"es8 a#'o$isés en 1#e de sa'#$e$ o# dés'abilise$ #ne ma hineo# #n é9#i*emen' $ésea# e' e7 en e&*loi'an' les ;aiblesses del8a$ hi'e '#$e o# d8#n *$o'o ole d# $ésea#,0e son' les a''a9#es les *l#s #'ilisées s#$ les "$os se$1e#$s WebC-ahoo7 eBa!K e' les se$1e#$s D .,Il e&is'e de#& a'é"o$ies *o#$ e '!*e d8a''a9#e + A''a9#e DO.monoFso#$ e e' a''a9#e DO. m#l'iFso#$ es CDis'$ib#'ed DO. o#DDO. ,

Mascarade (Spoo#n!" :*ut :

O#1e$'#$e de onne&ions non a#'o$isées a1e les se$1e#$s ibles7ela se ;ai' "éné$alemen' *a$ ons'$# 'ion de *a9#e's IP a1e #ne

;a#sse ad$esse so#$ e7 *o#$ é1en'#ellemen'7 $éalise$ d8a#'$es b#'s7omme *a$ e&em*le+ e e '#e$ d8a#'$es a''a9#es D . o# de $éa'ion

de ba kdoo$s,

&ondition :

Il ;a#' 9#8#ne ma hine lien'e soi' a#'o$isée > se onne 'e$ en $oo'o# a1e des *$i1il "es s#$ le se$1e#$ ible,

Principe (le plus connu":Iden'i a'ion d8#n lien' de on an e d# se$1e#$ ible 9#8on*a$al!se *a$ #ne a''a9#e '!*e DO. Iden'i a'ion de la mé'hode de "éné$a'ion de n#mé$o de sé9#en eC*a$ l8en1oi de *l#sie#$s se"men's (0P e' en $e"a$dan'l8in $émen'a'ion de e n#mé$o Demande de onne&ion a# se$1e#$ a1e l8ad$esse IP s*oo;ée

Attaque réseau 2e année ! le in"énie#$ %énie Résea#& e' (élé omsPa"e



Ré*onse a# se"men' .- A0/ d# se$1e#$ en lie# e' *la e d# lien'de on an e *a$ #n se"men' A0/ a1e le n#mé$o de sé9#en eiden'i é *l#s #n e' le 'o#$ es' jo#é C onne&ion é'ablie ,

$irus% ers% &'e aux de )roie :*ut +

0a#se$ des dé"N's a#& ma hines in;e 'ées 1oi$e a#& ma hines 9#i !son' onne 'ées,On ne lasse e*endan' *as les 1i$#s selon le#$s dé"N's mais selon

le#$ mode de *$o*a"a'ion e' de ;on 'ionnemen' +

III. Phases d’une attaque structurée typique

P'ase -: +é#nition du .ut de l’attaqueÉta.lissement isé :

Po#$ les a''a9#es s'$# '#$ées7 la ible es' onn#e d8a1an e7*a$ e&em*le7 le on #$$en' d# manda'ai$e de l8a''a9#e7 le"o#1e$nemen' d8#n é'a' ennemi7 #ne ban9#e C*o#$ 1old8a$"en' 7 l8e&Fso ié'é de l8a''a9#an'7 e' ,

,.jecti/(s" 0 réaliser :A s a# s!s' me Cdonnées7 $esso#$ es *o#$ a1oi$ o#

a#"men'e$8 des *$i1il "esDéni de se$1i e7 *o#$ a#se$ des *e$'es nan i $es o# n#i$e >l8ima"e de ma$9#e,

P'ase 1: Reconnaissance a ant l’attaque*ut :

Rassemble$ le ma&im#m d8in;o$ma'ions s#$ l8é'ablissemen'

1isé e' 9#i *o#$$on' se$1i$ > $éalise$ l8obje 'i; &é,Sources :Domaine *#bli9#e+ Re1#es4jo#$na#&7 Pa$'enai$es7 .i'es Web7.e$1e#$ D .7 e' ,Domaine privé + Re he$ he de 1#lné$abili'és *a$ in'$#sion Cdesa''a9#es a1an' l8A''a9#e 7 In"énie$ie so iale7 es*ionna"e7 e' ,

2uelques in/ormations utiles sur le réseau3ci.le:oms de domaines asso iés

Ad$esses IP des ma hines d# $ésea# C1ia D . (o*olo"ie d# $ésea# e' so#sF$ésea#& a1e la lo alisa'ion desdis*osi'i;s de on'$Gle d8a sPo$'s o#1e$'s e' se$1i es a 'i;s




P$o'o oles $ésea# e' O. des ma hinesAd$esses eFmail des #'ilisa'e#$s%$o#*es d8#'ilisa'e#$sResso#$ es *a$'a"ées7 e' ,

,utils utilisés:

O#'ils habi'#els d8adminis'$a'ion $ésea# +O#'ils *o#$ a$'o"$a*hie$ #n $ésea# + ess#s7 ma*7

($a e$o#'e7 e' ,O#'ils de s an + Ra'7 .a'an7 .'$obe7 e' ,

A#'$es 'e hni9#es+0$a9#a"e de mo's de *asse + mé'hode e&ha#s'i1e o#a1e di 'ionnai$esU'ilisa'ion de la *ile (0P4IP *o#$ de1ine$ l8O.7 e' ,

P'ase 4: l’attaque*ut - : 5ain d’accès

0hoi& de l8é9#i*emen' Cse$1e#$7 $o#'e#$7 K le *l#s1#lné$able o# le *l#s on1enable > l8a''a9#e C*l#s*$é isémen'7 a# lan emen' de l8a''a9#e0hoi& d# '!*e de l8a''a9#e + o#'e e'4o# mas a$ade e'4o#ins'alla'ion de he1al de ($oie7 e' ,0hoi& des o#'ils *o#$ la $éa'ion de l8a''a9#e,

*ut 1 : +éni de ser ice (+,S"

0hoi& de l8é9#i*emen' o# de la liaison don' le nonF;on 'ionnemen' o# la sa'#$a'ion a#se$a le *l#s de dé"N's0hoi& d# '!*e de l8a''a9#e +,S > e e '#e$,

P'ase 6 : Après l’attaque

Si 5ain d’accès réussi:A#"men'e$ les *$i1il "es C*a$ e&em*le7 0om*'e Roo'0om*$ome''$e d8a#'$es é9#i*emen's d# $ésea# a''a9#é 1oi$ed8a#'$es $ésea#& *a$'enai$es Ce e' dominoLaisse$ des .ac7doors *o#$ de ;#'#$es a''a9#es

Attaque réseau 2e année ! le in"énie#$ %énie Résea#& e' (élé omsPa"e Q



.i *ossible7 ne *as laisse$ de '$a es o# de *$e#1esom*$ome''an'es,

Si +éni de ser ice ac'e é :Di #se$ la no#1elle de l8a''a9#e dans les si'es Web enam*li an' l8im*a ' de l8a''a9#e,

IV. Exemple pratique d’une attaque sur linux

A*$ s e 9#8on 1a 1#e dans la *a$'ie biblio"$a*hi9#e7 il e&is'e*l#sie#$s '!*es d8a''a9#e ha #n a #n obje 'i; bien dé ni',

Dans e''e *a$'ie on 1a $ée$ #n s $i*' so#s lin#& 9#i no#s *e$me'd8a''a9#e$ #ne ma hine e' *$end$e 9#el9#es in;o$ma'ions #'ile7 ens#i'e on1a ajo#'e$ #n no#1el #'ilisa'e#$ e' on 1a l#i donne$ 'o#s les d$oi's,

Lo$s9#8on 1a ni$ no'$e a''a9#e on doi' s#**$ime$ nos '$a es dans lehie$ de jo#$nalisa'ion,




I i la ommande 8c 9l % ar%lo!%anaconda syslo! no#s donne +

0e''e ommande $e'o#$ne le nomb$e de li"ne e' le nom d8#n hie$sé*a$e$ *a$ #n es*a e7 don *o#$ "a$de$ j#s'e le nomb$e de li"ne en#'ilise la ommande cut +

Les *a$am '$es Sd e' S; *e$me''en' +

• Fd + indi9#e 9#el es' le délimi'e#$ dans le hie$,

• F; + indi9#e le n#mé$o d# o# des ham*s > o#*e$,

Attaque réseau 2e année ! le in"énie#$ %énie Résea#& e' (élé omsPa"e T



E' a*$ s on s'o ke le $és#l'a' dans la 1a$iable aaa > l8aide de laommande s#i1an'e +

Ens#i'e on #'ilise la ommande iFdesso#s *o#$ $e'$an he$ -; eal #le 1a no#s aide$ *o#$ *$é ise$ l8in'e$1alle > s#**$ime$,

Main'enan' on 1a #'ilise$ la ommande sed +

Il e&is'e de#& ;a ons d #'ilise$ sed +

• La mé'hode : lassi9#e:7 9#i onsis'e > a**li9#e$ la ommande s#$ leV#& d en'$ée7 e' $é #*é$e$ le V#& de so$'ie, Pa$ e&em*le7 on a**li9#esed s#$ #n hie$7 e' on $edi$i"e la so$'ie s#$ #n a#'$e hie$,

• La mé'hode :di$e 'e:7 a1e l o*'ion sed 3i 7 9#i a**li9#e laommande di$e 'emen' s#$ le hie$ *assé en en'$ée, 08es' la

mé'hode 9#8on a #'ilisé dans e s $i*',L o*'ion3e *e$me' de *asse$ *l#sie#$s ommandes > la s#i'e, 08es'

#ne bonne habi'#de de l ajo#'e$ de ;a on s!s'éma'i9#e,

V. Conclusion

0e *$oje' es' #ne e&*é$ien e en$i hissan'e *o#$ no#s7 *a$ e 9#8on a*# dé o#1$i$ #ne *e'i'e *a$'ie d# *i$a'a"e in;o$ma'i9#e7 on *e#' ajo#'e$

*l#sie#$s hoses s#$ e *$oje's7 *a$ e&em*le + on *e#' #'ilise$ l8in"énie$ieso ial *o#$ en1o!e$ e s $i*' > #n #'ilisa'e#$ 9#i '$a1ail dans l8en'$e*$iseible7 on *e#' ajo#'e$ a#ssi des a''a9#es de ;o$ e b$#'e *o#$ asse$ le mo'

de *asse ? root < 7 on *e#' a#ssi en1o!e$ e' in;o$ma'ion 1ia #n email,

VI. Perspectives

Les a''a9#es $ésea#& e&is'en' de*#is de nomb$e#ses années e' son'*a$;ois média'isés, Elles on' s# se dé1elo**és a# ;#$ e' > mes#$e d#dé1elo**emen' des s!s' mes in;o$ma'i9#es7 'o#' en é'an' sim*le >me''$e en 6#1$e, Bien 9#8a#jo#$d8h#i7 il e&is'e des o#'ils de

Attaque réseau 2e année ! le in"énie#$ %énie Résea#& e' (élé omsPa"e )



dé'e 'ions e' de *$o'e 'ion on'$e ellesF i7 ils son' 'o#jo#$som*le&es > me''$e en *la e a1e #ne e a i'é *as 'o#jo#$s o*'imale,

A 1oi$ #ne m#l'i'#de d8o#'il ne s# ' *as7 il ;a#' s#$'o#' ='$e $éa 'i; lo$s9#el8on s#bi' #ne a''a9#e7 mais a#ssi a1oi$ #ne bonne *oli'i9#e desé #$i'é7 non *as *o#$ s#**$ime$ 'o'alemen' les $is9#es7 a$ le$is9#e Xé$o n8e&is'e *as7 mais a# moins limi'e$ l8im*a ' d8#ne a''a9#e;a e a# se$1i e 9#e l8on *$o' "e, Mais a#jo#$d8h#i7 les *i$a'es on' a s >des $esso#$ es de *l#s en *l#s im*o$'an'es7 le#$s a''a9#es son'don de *l#s en *l#s di iles > on'$e$, La l#''e on'$e les *i$a'es n8es'don *as *$='e de s8a$$='e$,

Attaque réseau 2e année ! le in"énie#$ %énie Résea#& e' (élé omsPa"e ))

Documents

Rapport Attaque Final Diopmouradilaaribiwahib