| Les chevaux de Troie, backdoors et rootkits 1/4 |
Résumé :
- Vecteurs : Mails, téléchargement sur le net, action suite à overflow ou une faille CGI
- Complexité : moyenne à forte
- Risque pour le pirate : forte (nécessite de « rebondir » vois plus bas)
- Discrétion : importante (dépend des dispositifs de surveillance du réseau)
- Cible : machines personnelles, professionnelles, serveurs
- Exemple : Back orifice, T0rn rootkit...
- Impact / danger : critique
- Réponse adaptée : firewall, proxy, IPS, IDS, firewall personnel (faible)
Les chevaux de Troie sont l'une des armes modernes les plus dangereuse. En effet, l'idée d'Ulysse a fait son chemin dans la tête des pirates qui ont transformé l'armée en porte dérobée (backdoor) et le fameux cheval en un programme attractif. Les méthodes pour mettre en place un cheval de Troie varient énormément selon les buts, mais le principe de fond reste le même. Préparer un programme bien étudier qui va s'enraciner dans le système d'exploitation et tenter de ressortir des informations, voir de donner la main à distance au pirate (agissant en cela comme une backdoor). Le concept de cheval de Troie recouvre à la fois le programme « néfaste » et son déguisement en quelque chose d'inoffensif et/ou attractif. Il est donc assez fréquent que l'implantation d'un cheval de Troie se fasse avec l'aide de l'ingénierie social et de « fakemail » (mail dont le nom de l'envoyeur est falsifié).
|