L'expert en sécurité
informatique
Sniffing (et ARP spoofing) 1/2

Résumé :

  • Vecteurs : réseau
  • Complexité : très faible à moyenne
  • Risque pour le pirate : quasi nul à faible
  • Discrétion : excellente voir indétectable
  • Cible : communication sur le réseau local
  • Exemple : dsniff, tcpdump, ethereal
  • Impact / danger : Important
  • Réponse adaptée : switch (partiel), IPS (partiel)

L'action de « sniffer » un réseau consiste à écouter tout le trafic réseau entre les machines. Pour cela le pirate doit déjà disposer des privilèges administrateur (ou root) sur la machine concernée. Ensuite, il est nettement plus simple de sniffer le trafic sur un Hub plutôt que sur un switch. Le hub distribue l'intégralité des paquets provenant de toutes les machines à toutes les autres qui lui sont connectées.

 

Bon à savoir :
Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Une fois l'audit de sécurité réalisé, les rapports permettent aux acteurs locaux de corriger les différents points soulevés. L'utilisateur est à la fois celui qui fait peser le plus de risques de sécurité informatique sur le SI et son meilleur rempart s'il est sensibilisé. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées. Une bonne formation en sécurité doit être adaptée à son public, dirigeants, employés, membres de la DSI ou futur RSSI. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.