L'expert en sécurité
informatique
Les chevaux de Troie, backdoors et rootkits 1/4

Résumé :

  • Vecteurs : Mails, téléchargement sur le net, action suite à overflow ou une faille CGI
  • Complexité : moyenne à forte
  • Risque pour le pirate : forte (nécessite de « rebondir » vois plus bas)
  • Discrétion : importante (dépend des dispositifs de surveillance du réseau)
  • Cible : machines personnelles, professionnelles, serveurs
  • Exemple : Back orifice, T0rn rootkit...
  • Impact / danger : critique
  • Réponse adaptée : firewall, proxy, IPS, IDS, firewall personnel (faible)

Les chevaux de Troie sont l'une des armes modernes les plus dangereuse. En effet, l'idée d'Ulysse a fait son chemin dans la tête des pirates qui ont transformé l'armée en porte dérobée (backdoor) et le fameux cheval en un programme attractif. Les méthodes pour mettre en place un cheval de Troie varient énormément selon les buts, mais le principe de fond reste le même. Préparer un programme bien étudier qui va s'enraciner dans le système d'exploitation et tenter de ressortir des informations, voir de donner la main à distance au pirate (agissant en cela comme une backdoor). Le concept de cheval de Troie recouvre à la fois le programme « néfaste » et son déguisement en quelque chose d'inoffensif et/ou attractif. Il est donc assez fréquent que l'implantation d'un cheval de Troie se fasse avec l'aide de l'ingénierie social et de « fakemail » (mail dont le nom de l'envoyeur est falsifié).
Voir toutes nos références
Actualités
24.03.09 NBS System et Varien signent un partenariat Gold pour l'hébergement.
16.01.09 Hébergement
15.01.09 Résultats tests DNS
10.01.09 Bonne année 2009 !
 

Bon à savoir :
L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. La GMAO permet la gestion de la plannification, des TT, des opérations curatives et préventives, la gestion des stocks etc... La formation est un devoir de l'entreprise envers ses salariés mais la formation en sécurité permet avant tout de protéger le SI. La sécurité informatique est plus affaire de bon sens et d'organisation que de technologie. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Une bonne formation en sécurité doit être adaptée à son public, dirigeants, employés, membres de la DSI ou futur RSSI. L'audit de sécurité est collaboratif et exhaustif là où le test de sécurité est pragmatique et réaliste.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.