Hakin9 :: Articles

Les métadonnées constituent une sorte d’ADN des documents chiffrés. Regardez comment les cybercriminels sont capables d’utiliser les informations invisibles présentes dans les fichiers partagés publiquement.

Advanced Intrusion Detection Environment ou plus communément appelé AIDE est ce que l’on appel couramment un HIDS ou encore Host-based Intrusion Detection System.
Par définition, on appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d’avoir une action de prévention sur les risques d’intrusion. Un HIDS assure la sécurité au niveau des hôtes.

Nous vous invitons à télécharger gratuitement le numéro hakin9 05/2009 (39) en pdf de notre magazine.

Après avoir découvert une activité indésirable sur l’ordinateur, notre objectif consiste le plus souvent à détecter les traces d’une activité d’un utilisateur non autorisé et à apprendre que s’est réellement passé sur notre ordinateur. C’est le but de l’analyse après l’attaque.

Lors du développement d’applications web complexes, la plupart des développeurs ne connaissent pas tous les risques encourus auxquelles leurs applications doivent faire face.

Cet article plonge notamment dans les mécanismes profonds relatifs à la gestion du matériel sur Operating System Win32/64. La constitution de codes WSH/WMI aide largement à l’automatisation de commandes récurentes afin de contrôler une machine d’entreprise ou domestique. Fondamentalement, un virus pourrait nuire largement à l’intégrité d’un système local ou distant. Plusieurs exercices nous aideront à bien saisir la mécanique de l’objet WMI.

Cet article est destiné à expliquer, pourquoi une analyse forensic dans un système live n’est pas recommandé et pourquoi l’image de ce système peut déclencher une anti-forensic-capable rootkit.

Il existe de nombreuses attaques physiques : démontage du disque dur, boot sur un live cd, … Mais si le disque dur est crypté, toutes ces techniques échouent. Existe-t-il d’autres techniques permettant de contourner les sécurités mises en place ?

Dans le domaine des applications Web, les données utilisateur sont stockées de manière à être accessibles par les personnes qui y seront autorisées. Les données utilisateur contiennent les logins et mots de passe, ces derniers (et éventuellement les noms d’utilisateurs et d’autres attributs) sont stockés pour une utilisation future.

L’auteur nous propose de comprendre comment une personne malveillante prend le contrôle d’un ordinateur portable, et les moyens de découvrir les systèmes accèdant à l’entreprise. Les contre mesures permettent de limiter les fuites d’informations.

Cet article s’adresse aux utilisateurs souhaitant tout d’abord comprendre le fonctionnement du protocole SSH et l’implémenter sur leur réseau afin d’en tirer profit. Nous aborderons ici les différents aspects du protocole SSH, ses fonctionnalités, ses avantages et ses faiblesses sans oublier les erreurs à éviter pour ne pas compromettre son serveur.

Les technologies de l’information sont aujourd’hui en
plein BOUM. Tous la presse traitant des TIC parle
désormais de convergence. Ce phénomène recoupe
de nombreux items, mais pourra être schématiser
rapidement en disant que l’on fait converger de
nombreux services au sein d’un seul réseau et d’un
minimum de périphériques utilisateurs.

Les Rootkits ont tou jours fait partie des moyens de compromission contre les ordinateurs. La première chose que fait un attaquant après avoir obtenu les accès au poste est de se faire son propre chez soi, aussi discrètement que possible, afin de pouvoir revenir à sa guise sans avoir à compter sur les vulnérabilités qui peuvent être ou non présentes.

Les réseaux LAN sont aujourd’hui considérés comme des environnements relativement stables, connus et bien sécurisés. Cependant c’est une allégation bien légère et très dangereuse, la corruption d’un réseau permet de remonter dans les couches applicatives et d’accéder à de nombreuses données.

Que ce soit par VPN ou en utilisant HTTPs, crypter des informations permet d’éviter que tout le monde ne puisse les lire mais attire aussi l’attention : un flux AH/ESP par exemple indique forcément l’utilisation de cryptage, ainsi que la convoitise car les informations chiffrées sont généralement sensibles et donc intéressantes. Cet article vous expliquera le fonctionnement, les techniques utilisées et un état des lieux de la stéganographie à l’heure actuelle.

Cet article vous expliquera ce qu’est le phishing, les scénarios d’attaques possibles, les faiblesses exploitées dans ce type d’attaque ainsi que les techniques le plus fréquemment utilisées. De plus, il mentionne certains mécanismes de prévention et de défense présents et futurs pour enfin conclure avec des statistiques sur les attaques de ce genre.

L’Internet et les réseaux informatiques ont longtemps été infestés par du code malveillant et ses effets néfastes. Cet article vous donnera une introduction sur l’utilisation pratique et basique dans un environnement contrôlé de l’analyse des malwares.

Dans cet article l’auteur vous expliquera ce qu’est et comment fonctionne un shell restreint, comment est structuré un environnement restreint typique. Vous connaîtrez les méthodes pour quitter un shell restreint, et vous allez apprendre ce qu’il faut utiliser pour créer un environnement restreint plus fiable.

Cet article présente les manières de détecter ales logiciels malveillants. Les méthodes peuvent être automatiques et se dérouler à l’aide d’un scanneur des failles de la sécurité qui supporte le test des scripts au local, comme Nessus.

Pour face aux différents types d’attaques il est essentiel de constituer de véritables remparts autours de nos serveurs. Malheureusement, nous avons aussi qu’aucun mur n’est pas imperméable…

Cet article est la suite de l’article PKI et applications paru dans le numéro de juin 2007 de hakin9. Il explique comment mettre en oeuvre une PKI, d’un point de vue technique, basé sur OpenCA, avec un annuaire LDAP et une base de donnée MySQL.

L’ajout d’un reverse proxy permet de bénéficier d’un cloisonnement des flux réseaux et d’un par-feu applicatif filtrant les requêtes, permettant de renforcer l’architecture globale. Cet article présente comment utiliser Apache en mode reverse proxy.