Sécurité Informatique : Techniques d'attaques, Exams of Mathematics

Ce document présente une introduction à la sécurité informatique, en se concentrant sur les différentes techniques d'attaques informatiques. Il couvre les principaux types de programmes malveillants tels que les virus, les vers, les chevaux de Troie, les portes dérobées, les logiciels espions, les enregistreurs de frappe, les exploits, les rootkits, les pourriels, l'hameçonnage et les canulars informatiques. Le document décrit également les origines des attaques, les scénarios d'attaques liés à la confidentialité, la disponibilité, l'intégrité et l'authenticité, ainsi que les étapes d'une attaque, notamment la collecte d'informations, l'identification des vulnérabilités, l'exploitation de la faille, le maintien de l'intrusion et l'effacement des traces. Enfin, le document mentionne brièvement quelques solutions de sécurité comme les antivirus, les pare-feux, les systèmes de détection d'intrusions et les VPN.

Typology: Exams

2021/2022

Uploaded on 05/22/2023

marwa-omar-1
marwa-omar-1 🇩🇿

5 documents

1 / 26

Toggle sidebar

This page cannot be seen from the preview

Don't miss anything!

bg1
Sécurité Informatique
Partie 1
Introduction à la sécurité
MOUSSAOUI BOUBAKEUR
3ÉME ANNÉE LICENCE
UNIVERSITÉ DE –BORDJ BOU ARRERIDJ
FACULTÉ DES MATHÉMATIQUES ET INFORMATIQUE
DÉPARTEMENT D’INFORMATIQUE
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a

Partial preview of the text

Download Sécurité Informatique : Techniques d'attaques and more Exams Mathematics in PDF only on Docsity!

Sécurité Informatique

Partie 1

Introduction à la sécurité

MOUSSAOUI BOUBAKEUR 3ÉME ANNÉE LICENCE UNIVERSITÉ DE –BORDJ BOU ARRERIDJ FACULTÉ DES MATHÉMATIQUES ET INFORMATIQUE DÉPARTEMENT D’INFORMATIQUE

Cours 2 Les attaques informati ques

1-1 Le virus

Sont les maliciels les plus répondus. Ils se présentent sous la forme de morceau de code s’attachant à des fichiers ou aux secteurs système du disque dur.

  • (^) Le type qui s’attache aux fichiers se propage aux autres ordinateurs par l’échange du fichier infecté (Courrier électronique, flash disque…..).
  • (^) Le second se fixe à toute disquette insérée dans l’ordinateur infecté,

1-2 Les vers (Worm)

Ressemble au virus, mais le vers s’auto-propage entre les ordinateurs. Il faut noter que la propagation des vers est possible en profitant des fonctionnalités d'envoi et de réception automatiques des fichiers qui ont été activées sur les ordinateurs d'un réseau soit involontairement ou dans un but précis.

Exemples :

  • Le ver Robert Morris Jr (1988)
    • Infecte environ 6000 ordinateurs connectés à l’Internet.
    • Déconnexion d’Internet.
    • Entraîne plus de 10 millions d’euros de dommages,
  • (^) L’épidémie d’attaque de vers (Code Red, Nimda,…) en 2001
    • Exploite les faiblesses connues du logiciel serveur Microsoft IIS.
    • Code Red a infecté plus que 500 000 serveurs web.
    • Plus que 2 milliards d’euros de pertes à cause du Code Red.
    • plus de 10 milliard d’euros de perte causée par l’épidémie,

1-3 Le cheval de troie (Torjon Horse)

Provenances :

  • Téléchargement à partir d’un site non officiel.
  • Les sites Web contenant un exécutable ( ActiveX, JAVA).
  • Pièces jointes dans un message électronique.
  • Lors de la mise à jour d'un logiciel.
  • (^) Lecture d'une clé USB.
  • (^) ………

1-4 La porte dérobée (backdoor)

Est une fonctionnalité introduite dans un logiciel à l'insu de son utilisateur, son objectif principal est d'ouvrir un accès secret sur le système informatique. Ce qui permet d’accéder ou d’exploiter à distance la machine. ( Le logiciel dans ce cas est un cheval de Troie ).

1-5 Le logiciel espion ( spyware )

Fait de la collecte d'informations personnelles sur l'ordinateur d'un utilisateur sans son autorisation. Ces informations sont ensuite transmises à un ordinateur tiers

1-8 Le rootkit

1-9 Le pourriel ( spam )

Un courrier électronique non sollicité, la plupart du temps de la publicité. Ils encombrent le réseau, et font perdre du temps à leurs destinataires ; Ensemble de logiciels permettant généralement d'obtenir les droits d'administrateur sur une machine, d'installer une porte dérobée, de truquer les informations susceptibles de révéler la compromission, et d'effacer les traces laissées par l'opération dans les journaux système.

1-10 L'hameçonnage (phishing)

1-11 Le canular informatique (hoax)

Un courrier électronique dont l'expéditeur se fait généralement passer pour un organisme financier et demandant au destinataire de fournir des informations confidentielles ; Un courrier électronique incitant généralement le destinataire à retransmettre le message à ses contacts sous divers prétextes. Ils encombrent le réseau, et font perdre du temps à leurs destinataires. Dans certains cas, ils incitent l'utilisateur à effectuer des manipulations dangereuses sur son poste (suppression d'un fichier prétendument lié à un virus par exemple).

2 - Origine des attaques

Externe

  • (^) Site Internet.
  • (^) Téléphone mobile.
  • (^) Cybercriminels.
  • (^) ……. Interne
  • (^) Agents.
  • (^) Prestataires.
  • (^) Clés USB.
  • (^) Mots de passe faible.
  • (^) …………

3- Scénarios d’attaques

Disponibilité LN

3- Scénarios d’attaques

Intégrité LN

3- Scénarios d’attaques

4- Types d’attaques

Passives

  • (^) Lire les données.
  • (^) Espionner.
  • (^) Analyse du trafic. Actives
  • (^) Modifie les données.
  • (^) Dénie de service DoS.
  • (^) Rejeu (Replay)
  • (^) Mascarade (Masquerade) Attaques

5 Les étapes d’une attaque

Collecte/Récolte d’informations

 Le pirate/Hacker doit :

  • (^) Collecté les informations techniques sur la société (@IP des

serveurs accessibles de l’extérieur Web ou mail….,

  • (^) Identifié les services installé sur les serveurs.
  • (^) Dresser une cartographie du système d’information.

 Comme il doit :

  • (^) Collecté les informations non techniques ( les employés, les

services, les prestataires) pour faire une ingénierie sociale

efficace.