Outils et méthodes des pirates informatiques (2004)

Introduction

A. Objet de ce mémoire
B. Objectif
C. Le marché concerné
D. Les points forts du projet
1. Pour le lecteur
2. Pour les auteurs du mémoire
E. Structure du rapport
F. Déroulement
1. Démarche suivie
2. Points clé
3. Méthode suivie
4. Dates clé
G. Sources
1. Méthode
2. Point
H. Recommandations pour une suite éventuelle
I. Tableau de synthèse des sources, tableaux, figures
J. Tableau de contrôle du respect du cahier des charges

I) Le monde de la sécurité informatique

A. Qu'est-ce qu'un pirate ?
B. La communauté des pirates
1. Les "curious joe"
2. Les "script kiddies" et les "lamers"
3. Les "wannabes"
4. Les "élites"
5. Les "corsaires"
6. Le "cracker"
7. Le "phreaker"
8. Les "cypher punks", les "crashers" et les autres
C. Les motivations des pirates
1. Les motivations liées à l'argent et au profit
2. Les motivations d'ordre intellectuel
3. Les motivations d'ordre politique
D. Les sites de base de données d'exploits
E. Les conférences
F. Les sites de la sécurité
G. Chiffres du marché de la sécurité
H. Les acteurs du marché de la sécurité

II) Description succincte de protocoles réseaux

A. Rappel sur les protocoles IP, TCP et UDP
1. Le protocole IP (Internet Protocol)
2. Le protocole TCP
3. Le protocole UDP
B. Les protocoles ICMP et ARP
1. Le protocole ICMP
2. Le protocole ARP
C. Qu'est-ce que le routage par la source ?
D. Techniques TCP : la fragmentation et le réassemblage de paquets

III) Le pare-feu

A. L'impératif du filtrage
1. Restreindre l'accès à certains services
2. Réduire les potentiels de portes dérobées
3. Se protéger des attaques en interne
4. Autres problèmes
B. Panorama de technologies de filtrage
1. Filtrage de paquets
2. Authentification avancée
C. Panorama des solutions et produits
1. Le pare-feu bastion à double interface
2. Pare-feu station écran ("screened host firewall")
3. Pare-feu sous réseau écran ("Screened Subnet Firewall")
4. Intégrer des points d'accès Modem avec des pare-feux

IV) Attaques TCP

A. La dissimulation d'identité
1. Généralités
2. Dissimuler son identité sur tout le Web
3. Comment fonctionne l'attaque
4. Réécriture de l'url
B. Dissimulation d'identité aveugle
C. TCP "Hijacking"
D. Attaques SNMP
E. Dénis de service
1. Impacts
2. Techniques d'attaque
3. Exemple d'attaque dénis de service "snork"
4. Exemple d'attaque dénis de service "land attack"

V) Dissimulation d'identité

A. Interrogation Whois, DNS et Moteur de recherche
1. Whois
2. Système de nom de domaine (DNS)
3. Moteur de recherche
B. Techniques de scanning
C. Utilisation de passerelles/tunneling
1. Les serveurs mandataires
2. Les serveurs mandataires HTTP
3. Les serveurs mandataires FTP
4. Les serveurs mandataires SOCKS
5. Les connexions cryptées
6. Comment augmenter le niveau de sécurité ?

VI) Protection des données

A. Principe des mots de passe en clair, cryptés
B. L'authentification Windows
1. Stockage des mots de passe sous Windows
2. Protocoles d'authentification
3. Attaques des systèmes d'authentification windows
C. SSH et SSL
1. SSH (Secure Shell)
2. SSL (Secure Socket Layer)
D. L'écoute ('sniffing' en anglais)
1. Généralités sur l'écoute
2. Principe de l'écoute
3. L'usurpation d'identité ARP
4. L'attaque massive MAC
5. Détection de l'écoute
6. Outils d'écoute et de détection d'écoute
E. Les attaques sur données cryptées (attaques SSH, SSL)
1. Attaque du protocole SSH
2. Attaque « Man in the Middle » du protocole SSL

VII) Chevaux de Troie et portes dérobées

A. Qu'est-ce qu'un cheval de Troie et une porte dérobée ?
B. Le point sous Windows et Unix
C. Scripts et bogues de navigateur
D. Les "Covert Channels"

VIII) Attaque des services en ligne

A. Prise de contrôle d'un serveur
1. Recherche de vulnérabilités
2. Exploitations des vulnérabilités
3. Pose de porte dérobée
B. Déni de service
C. Buffer Overflow
D. Vulnérabilités dans les applications Web
1. Interprétation des URLs
E. Vol d'information dans une base de données
F. Les rootkits ou l'art de dissimuler sa présence

Annexes
Liste des figures
Liste des tableaux