Attaques - Exploits

Attaques / Arnaques
Piratage
Pirates
Typologie de pirates
Méthodologie
Exploits
Attaques cryptographiques
Mot de passe
Man in the middle
Rejeu
Déni de service
Déni de service
Attaque par réflexion
Ping de la mort
Fragmentation
Land
SYN
Techniques
Usurpation d'adresse IP (spoofing)
Vol de session (hijacking)
ARP poisoning
Ecoute réseau (sniffers)
Balayage de ports (Port scanning)
Débordement de tampon (Buffer overflow)
Spam
Mail-bombing
Vulnérabilités du web
Attaques web
Falsification de la saisie
Manipulation d'URL
Cross-Site Scripting
Injection SQL
Arnaques
Ingénierie sociale (social engineering)
Scam
Phishing
Loteries
Plus d'information
Virus
Cheval de Troie
Spyware
Hoax
FAQ sécurité
FAQ Internet

Les exploits

Un « exploit » est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. Il existe différents types d'exploits :

Augmentation des privilèges. Les exploits les plus redoutables permettent de prendre le contrôle sur les programmes exécutés avec les privilèges d'administrateur (root sous les systèmes de type UNIX) ;
Provocation d'une erreur système. Certains exploits ont pour objectif la saturation d'un programme informatique afin de le faire « planter ».

La plupart du temps les exploits sont écrits en langage C ou en Perl. Ils peuvent toutefois être écrits avec tout langage pour lequel il existe un interpréteur sur la machine cible. Le pirate utilisant un exploit doit ainsi posséder une connaissance minimale du système cible et des bases en programmation pour arriver à ses fins.

Afin de pouvoir l'utiliser, le pirate doit la plupart du temps le compiler sur la machine cible. Si l'éxecution réussit le pirate peut, selon le rôle de l'exploit, obtenir un accès à l'interpréteur de commandes (shell) de la machine distante.

Contre-mesures

Afin de ne pas être victime de ce type de programmes, il est nécessaire pour l'administrateur d'un système de se tenir informé des vulnérabilités concernant les applications et systèmes d'exploitation qu'il gère en consultant régulièrement les sites répertoriant les failles et en s'inscrivant à des listes de diffusion spécialisées.

Voici quelques sites répertoriant les failles, leurs exploits et leurs correctifs :

Trucs & astuces pertinents trouvés dans la base de connaissances

04/08 20h12	DSO Exploit (Virus)
Plus d'astuces sur « Exploit »

Discussions pertinentes trouvées dans le forum

29/01 10h56	dcom exploit	Virus/Sécurité	04/02 15h47->vyto	9
22/12 23h48	Virus Exploit.Html.Codebase.Exec.Gen	Virus/Sécurité	20/09 20h51->Manu	59
13/12 21h09	pgs internet blokées, pubs, dso exploit	Virus/Sécurité	18/02 19h33->boulepate	36
23/10 14h41	[victime de winfixer et de exploit.chm	Virus/Sécurité	24/10 20h44->bernie61	15
24/10 15h53	Lsass Exploit (Sasser ?)	Virus/Sécurité	27/10 12h48->ekra	14
05/04 18h23	[virus] exploit.html.codebase.exec.gen	Virus/Sécurité	24/04 18h15->laurie	8
17/02 11h16	Spybot DSO exploit	Actualités	21/02 15h18->philippe	7
14/03 13h26	Bloodhound.exploit.6 ??	Virus/Sécurité	14/03 18h37->Rumbacampus	6
01/03 12h40	[BACKDOOR.SMALL.DC] [EXPLOIT.VBS.FNEL.A]	Virus/Sécurité	01/03 13h09->nico54	5
04/05 16h54	[dso exploit] suppression impossible	Virus/Sécurité	05/05 21h58->bernie61	5
Discussion fermée Problème résolu		Plus de discussions sur « Exploit »