L'expert en sécurité
informatique

La VOIP la voie royale vers... l'insécurité ? 10/15

6. Quelques techniques traditionnelles de piratage se refont une jeunesse...

  • Le Spoofing : où l'art de se faire passer pour un autre. Qu'il soit sur un réseau publique ou par ARP spoofing sur un switch, rien de tel que de faire croire à un utilisateur que l'on est son correspondant ou le serveur vocal de sa banque l'appel. (Cain, Vomit, ettercap, Dsniff, Etheral, Etherpeak etc...)
  • Que ce soit au niveau protocolaire ou au niveau IP, le spoofing reste plus que jamais d'actualité !
  • Le Sniffing ou l'art d'aspirer les paquets d'une conversation. Après tout, il est toujours très utile pour un pirate de pouvoir écouter un réseau sans avoir à re-câbler les lignes cuivre de la société visée. On enregistre relativement facilement un .wav des conversations après quelques heures d'entrainement, avec l'aide des outils précités notamment.
  • Le traditionnel « infoleak » qui est une fuite d'information. En effet, savoir qu'une personne existe ou non est une information intéressante, tout comme savoir dans un formulaire Web si c'est le nom d'utilisateur ou le mot de passe qui est faux. Avec SIP, il est assez simple de scanner le serveur à la recherche des réponses 200 (et 2xx : success) ou 400 (4xx : failure). Si je demande les options d'un utilisateur et que je récupère un code 200, je sais qu'il existe. Ceci peut même se pratiquer avec un simple telnet ou netcat pour les puristes.
  • telnet 192.168.0.200 5060
    OPTIONS sip:gildas@192.168.0.200 SIP/2.0 ... ... SIP/2.0 404 Not Found.
    L'utilisateur Gildas n'existe donc pas.
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
Une fois l'audit de sécurité réalisé, les rapports permettent aux acteurs locaux de corriger les différents points soulevés. Un audit de sécurité peut être partiel ou exhaustif selon le besoin du client, mais il est avant tout collaboratif. La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production. La Gestion de la Maintenance Assistée par Ordinateur permet la rationnalisation des coûts d'exploitation. La formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.