L'expert en sécurité
informatique

La VOIP la voie royale vers... l'insécurité ? 7/15

4. Trouver une victime est d'une simplicité déconcertante...

Trouver une victime reste simple. Une attaque peut cibler une société en particulier ou être « aveugle » car le pirate ne souhaite pas viser une entité plutôt qu'une autre, ou souhaite agir à grande échelle. Dans ce deuxième cas, le « Google Hacking » et le scanner de port restent « les rois de la piste ». Pour le premier, il suffit de réaliser juste pour prendre conscience du phénomène, quelques simples requêtes comme suit sur Google :

  • "1..999 111..999-1000..9999 site:"
  • intitle:asterisk.management.portal
  • "sip:ping"
  • inurl:"NetworkConfiguration" cisco
  • inurl:"ccmuser/logon.asp"
  • les mots network, phone, ipbx, et autres peuvent mener à des recherches fructueuses

De plus, des annuaires VOIP commencent à voir le jour, ce qui devrait simplifier la tâche. La créativité est toujours payante en la matière. Il suffit de chercher les URL classiques d'administration des IPBX ou encore les pages portant un titre particulier et bien souvent on se retrouve avec une mine d'information à traiter.
Voir toutes nos références
21.02.08 Tests à la réussite ?
16.01.08 Article DNS Pinning
13.01.08 Article RDS / GPS
22.10.07 Site Web NBS System en V4
 

Bon à savoir :
En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour. La Gestion de la Maintenance Assistée par Ordinateur permet la rationnalisation des coûts d'exploitation. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. La sécurité informatique est avant tout un processus et non pas une accumulation de produits. Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production. Le cadre légal français est très précis en sécurité informatique et la formation sécurité permet à tous de comprendre ses droits et devoirs.
© NBS System 2000-2007. Tous droits réservés. Entreprise spécialisée dans la sécurité informatique. Nous vous proposons des prestations telles que l'audit de sécurité ou encore le test d'intrusion.