|
|
Attaques réseau
(9/2007)  »Les spywares et les dialers a la loupe Accéder à l'immense richesse de connaissances qu'est Internet est quelque chose de formidable. Cependant, tout n'est pas idyllique, quantité de programmes sont là pour dérégler votre ordinateur ou simplement augmenter vos factures de téléphone. Une seule alternative s'offre à vous : protéger efficacement votre ordinateur avec des antivirus, anti-dialer, anti-spyware et firewall... Nous allons aborder dans cet article la sécurité Internet. Ce qui va suivre est destiné tant à un public confirmé qu'à un public novice en sécurité. En effet, certains points seront détaillés pour faciliter la compréhension et les mots que nous jugeons difficiles auront leur traduction. »Attaques dirigées contre le protocole TCP Le présent article présente une attaque de réinitialisation de connexion à l’aveugle basée sur le protocole ICMP,permettant à la personne qui vous attaque de réinitialiser une connexion TCP établie arbitrairement entre deux systèmes distants. »Shells restreints – comment les détourner ? Dans cet article l'auteur vous expliquera ce qu'est et comment fonctionne un shell restreint, comment est structuré un environnement restreint typique. Vous connaîtrez les méthodes pour quitter un shell restreint, et vous allez apprendre ce qu'il faut utiliser pour créer un environnement restreint plus fiable.  »Mise en place d'un firewall avec Netfilter/IPtables Dans les réseaux des entreprises ou dans notre réseau local à la maison, la sécurité tient une place très importante. De ce fait nous expliquerons dans cet article le fonctionnement du firewall Netfilter et nous verrons comment le mettre en place. »Clé de registre suspecte Cet article présente les manières de détecter ales logiciels malveillants. Les méthodes peuvent être automatiques et se dérouler à l'aide d'un scanneur des failles de la sécurité qui supporte le test des scripts au local, comme Nessus. »ARP cache poisoning ou comment empoisonner le cache Dans cet article, l'auteur vous présentera comment se dérolue l'attaque par ARPcache poisonning ainsi que les méthodes qui permettent de s'en protéger. »Tests d'intrusions en pratique Les tests d'intrusion s'effectuent souvent lorsque la direction ne fait pas pleinement confiance au service IT (il faudrait peut être donner la définition de IT). Parfois, c'est le service IT qui les commande pour démontrer la qualité élevée de son travail mais nous n'en parlerons pas dans cet article. »Spam Terrier Beaucoup de courrier indésirable ? Les filtres de Outlook s'avèrent inefficaces face aux nouvelles méthodes des spammers et vous désirez un outil efficace et facile à utiliser ? Cet outil vous permettra facon intelligente de filtrer le spam grâce à des méthodes performantes mais surtout qui peuvent évoluer selon chaque utilisateur. »Core Impact Core Impact est un outil pour auditer la sécurité d'un réseau. Il permet de détecter et de tester (exploiter) les vulnérabilités applicatives sur un réseau, ainsi que de tester les réactions des utilisateurs du réseau d'un point de vue sécuritaire, et ce, par une approche d'ingénierie sociale. Il s'appuie sur l'approche point de vue de l'attaquant pour mener des audits (de type blackbox ou en interne). LISTING Outpost Firewall Pro 3.0 d'Agnitum - $39.95 Vip Privacy de Vip Defense - $39.90 File AntiCopy de HiHi Software - $24.95 Mobile Master Light - 9,90 eur EN EXCLUSIVITE F-Secure Internet Security de F-Secure - 74,90 euro 3 tutoriels dont un nouveau : Shells restreints - comment les detourner |
        |
