L'expert en sécurité
informatique
Les chevaux de Troie, backdoors et rootkits 1/4

Résumé :

  • Vecteurs : Mails, téléchargement sur le net, action suite à overflow ou une faille CGI
  • Complexité : moyenne à forte
  • Risque pour le pirate : forte (nécessite de « rebondir » vois plus bas)
  • Discrétion : importante (dépend des dispositifs de surveillance du réseau)
  • Cible : machines personnelles, professionnelles, serveurs
  • Exemple : Back orifice, T0rn rootkit...
  • Impact / danger : critique
  • Réponse adaptée : firewall, proxy, IPS, IDS, firewall personnel (faible)

Les chevaux de Troie sont l'une des armes modernes les plus dangereuse. En effet, l'idée d'Ulysse a fait son chemin dans la tête des pirates qui ont transformé l'armée en porte dérobée (backdoor) et le fameux cheval en un programme attractif. Les méthodes pour mettre en place un cheval de Troie varient énormément selon les buts, mais le principe de fond reste le même. Préparer un programme bien étudier qui va s'enraciner dans le système d'exploitation et tenter de ressortir des informations, voir de donner la main à distance au pirate (agissant en cela comme une backdoor). Le concept de cheval de Troie recouvre à la fois le programme « néfaste » et son déguisement en quelque chose d'inoffensif et/ou attractif. Il est donc assez fréquent que l'implantation d'un cheval de Troie se fasse avec l'aide de l'ingénierie social et de « fakemail » (mail dont le nom de l'envoyeur est falsifié).
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. La GMAO permet la gestion de la plannification, des TT, des opérations curatives et préventives, la gestion des stocks etc... La formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. La sécurité informatique, à l'instar de la sécurité physique, ne vaut que par son maillon le plus faible. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées. La formation est un devoir de l'entreprise envers ses salariés mais la formation en sécurité permet avant tout de protéger le SI.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.