Veille Technologique Sécurité - cert devoteam

More documents

Recommendations

Info

Avril 2001 Le mot de la rédaction … La vulnérabilité mise en évidence dans le service de gestion du temps NTP mérite d'être promue vulnérabilité du mois pour au moins deux bonnes raisons: - l'universalité du service déployé sur de nombreux serveurs et postes pour qui l'obtention d'une heure fiable est une nécessité, - la complexité de la mise en œuvre d'une attaque dont le code doit tenir en moins de 70 octets. Un tel code a pourtant vu le jour en environnement LINUX. Le défi du mois d'avril lancé par le projet "honeynet" nous a conduit à proposer une analyse détaillée (trop peut-être) permettant de suivre pas à pas les actions de deux pirates. Enfin, pour les lecteurs qui en auraient encore le courage, nous conseillons la lecture de l'excellente analyse du vers LION proposée par Max Vision sur son site WhiteHats. Bonne lecture … L'équipe de Veille Technologique Veille Technologique Sécurité N°33 Page 4/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Avril 2001 LES PRODUITS TELEPHONIE PHONESWEEP V3.0 PRODUITS ET TECHNOLOGIES Description L'annonce de la disponibilité de la version 3.0 de PhoneSweep nous permet de revenir sur ce remarquable outil d'audit dont la première version avait été présentée dans notre rapport de Janvier 1999. La recherche automatique de systèmes informatiques accessibles depuis le réseau téléphonique est une activité pratiquée de longue date par les 'phreakers'. Le principe est simple : une liste de numéro téléphonique est automatiquement composée par un programme. Lorsqu’une tonalité correspondant à un équipement d’accès (modem, fax) est détectée, le numéro est enregistré pour utilisation ultérieure. La composition du numéro peut être réalisée par l’intermédiaire d’un modem ou par la génération des codes DTMF au moyen d’une carte son. La société SandStorm propose une version professionnelle de ces 'WarDialers' ayant pour objectif d’aider les sociétés à inventorier leurs accès téléphoniques et à identifier les équipements connectés derrière ceux-ci. La version 3.0 de PhoneSweep résulte d'une profonde réécriture de l'interface graphique de la version précédente offrant désormais un suivi en temps réel. L'extension des capacités du moteur d'identification des équipements autorise la reconnaissance de plus de 300 matériels et logiciels ! La technologie 'Single Call' permettant l'identification de l'utilisation de la ligne (Donnée et/ou Voix) et du type d'équipement distant (Modem, Fax, Nas, …) en un seul appel nécessite cependant l'utilisation d'un modem compatible et peut ne pas fonctionner dans certains pays. Aucune information n'est ainsi fournie quant à l'utilisation de ce produit avec un modem intégrant un mécanisme de 'brûlage des numéros'. PhoneSweep fonctionne en environnement Windows 95, 98, 2000 et NT4.0. La version 3.0 gère jusqu'à 12 modems et 30000 numéros de téléphone sous réserve d'utiliser une configuration matérielle musclée: processeur cadencé à 600Mhz minimum et 128Mo de mémoire requis ! Une fonction d'auto-test est présente qui permet de contrôler à tout instant le bon fonctionnement des modems en s'appuyant sur une liste de numéro d'accès fiables. Par ailleurs, une fonction d'attaque en force des identifiants et des mots de passe peut être activée après identification de l'équipement distant. Ce produit est parfaitement utilisable dans le cadre d'une stratégie de recensement et d'identification des équipements de communication de l'entreprise. Il offre un complément indispensable aux procédures d'inventaire manuelles car opérant par sondage actif des accès externes et internes. La concurrence dans ce domaine reste assez restreinte en dehors des multiples 'war dialers' ou 'tone dialers' qu'il conviendra de vérifier et d'adapter au contexte industriel. PhoneWall 20 de la société Sentry Telecom se positionne plus en tant que produit de protection actif équivalent d'un pare-feu et le produit d'audit téléphonique annoncé par la société ISS il y a maintenant plus d'un an n'a toujours pas vu le jour ! Mentionnons la présence, sur le site de l'éditeur, d'un exemple de politique d'utilisation des modems au sein de l'entreprise dont la lecture est conseillée à tout responsable ayant à traiter ce problème. Complément d’information http://www.sandstorm.net/phonesweep/ http://www.sentrytelecom.com/products/index.asp?b=2 Veille Technologique Sécurité N°33 Page 5/59 © APOGEE Communications - Tous droits réservés Diffusion restreinte aux clients abonnés aux services VTS-RAPPORT et VTS-ENTREPRISE
Page 1 and 2: APOGEE Communications Rapport de Ve
Page 3: Avril 2001 MICROSOFT 27 NCM 27 NETS
Page 7 and 8: Avril 2001 LES TECHNOLOGIES SYSTEME
Page 9 and 10: Avril 2001 LES INFORMATIONS CERT IN
Page 11 and 12: Avril 2001 technologiques avec des
Page 13 and 14: Avril 2001 LES SERVICES DE BASE LOG
Page 15 and 16: Avril 2001 NORMES ET STANDARDS LES
Page 17 and 18: Avril 2001 Thème Nom du Draft Date
Page 19 and 20: Avril 2001 SIP draft-ietf-simple-im
Page 21 and 22: Avril 2001 IPv6, en l'absence d'une
Page 23 and 24: Avril 2001 FORMAT DE LA PRESENTATIO
Page 25 and 26: Avril 2001 Déni de service sur les
Page 27 and 28: Avril 2001 MICROSOFT Débordement d
Page 29 and 30: Avril 2001 WATCHGUARD Déni de serv
Page 31 and 32: Avril 2001 PGP Exposition de clé p
Page 33 and 34: Avril 2001 Reprise de l'avis CERT C
Page 35 and 36: Avril 2001 OpenBSD Disponibilité d
Page 37 and 38: Avril 2001 LINUX REDHAT Annonce de
Page 39 and 40: Avril 2001 MS00-098 Indexing Servic
Page 41 and 42: Avril 2001 y a quelques années ave
Page 43 and 44: Avril 2001 GET /guest/default.asp/.
Page 45 and 46: Avril 2001 Une synthèse commentée
Page 47 and 48: Avril 2001 NC 6969 3149 3163 'del s
Page 49 and 50: Avril 2001 Microsoft(R) Windows NT(
Page 51 and 52: Avril 2001 12/26/00 07:10p New Fol
Page 53 and 54: Avril 2001 C:\Program Files\Common
Page 55 and 56:
Avril 2001 12/15/00 07:05p 673 lrfp
Page 57 and 58:
Avril 2001 11/26/00 12:34p 0 AUTOEX
Page 59:
Avril 2001 Conclusion 1. Deux vague
show all

Veille Technologique Sécurité - cert devoteam

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?