tutorial-intrusion

Urzoe - Joe127 El Winteregg

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

45 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Tutorielsecurit´ e´Intrusions reseaux´ & attaques WebVersion 1.3Auteurs : Joel¨ Winteregg-MassinoIritanoProfesseur : StefanoVenturaInstitut : IICT (Institute for Information and Communication Technologies)http://www.fullsecurity.ch-http://www.iict.ch´Ecole : Heig vd(HauteEcoled’Ing enierie´ etdeGestionduCantondeVaud)Date : 21aoutˆ 2006´ ´TutorielsecurieTabledesmatier` es1 Vocabulaireetavantpropos 3´1.1 Symbolesutilisesdanslesillustrations . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Recherched’informations 42.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42.2 Methodes´ derecherche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42.3 SocialEngineering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.3.1 Partel´ ephonne´ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.3.2 Parcourrierpostal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.3.3 Parcontactdirect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.3.4 Contremesure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.4 Lesscanners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72.4.1 Lesscannersd’adresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72.4.2 Lesdeports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72.4.3 ...

Informations

Publié par	Urzoe
Nombre de lectures	66
Langue	Français

Extrait

Auteurs Professeur Institut ´ Ecole Date

Tutoriels´ecurit´e Intrusions re´seaux & attaques Web

Version 1.3

: J ¨l Winteregg - Massino Iritano oe : Stefano Ventura : IICT (Institute for Information and Communication Technologies) http ://www.fullsecurity.ch - http ://www.iict.ch :Heig-vd(HauteEcoled’Ing´enierieetdeGestionduCantondeVaud) : 21 aout 2006 ˆ

´ ´ Tutoriel securie Table des matie`res 1 Vocabulaire et avant propos 3 1.1Symbolesutilis´esdanslesillustrations...........................4 2 Recherche d’informations 4 2.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.2 Me´thodes de recherche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.3 Social Engineering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.3.1Part´el´ephonne...................................5 2.3.2 Par courrier postal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.3.3 Par contact direct . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.3.4 Contre mesure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.4 Les scanners . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.4.1 Les scanners d’adresses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.4.2 Les scanners de ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.4.3Lesscannersdevuln´erabilite´............................7 3 Intrusion 7 3.1D´enideservices(DoS)...................................7 3.1.1 DoS niveau 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 3.1.2 DoS de niveau 3 (ping of Death) . . . . . . . . . . . . . . . . . . . . . . . . . . 9 3.1.3 DDoS (distributed deny of Services) . . . . . . . . . . . . . . . . . . . . . . . . 11 3.1.4 Land Attack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.2 Spooﬁng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.2.1 ARP Spooﬁng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 3.2.2 IPspooﬁng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 3.2.3 DNSspooﬁng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 3.3 Hijacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3.4 Buffer Overﬂow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 3.4.1 Structure de la me´moire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 3.4.2 Stack Overﬂow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.4.3 Heap Overﬂow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.4.4 En re´sume´ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 3.5Attaquesduniveau2dumod`eleOSI............................24 3.5.1 Attaque sur un Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 3.5.2 VLAN Hopping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 3.6 Troyens et Backdoors . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 4 Les attaques Web 27 4.1 Le top 10 des attaques Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 4.2 SQL Injection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 1inlW¨eJoM-ggeretrIonissao,IIitanCTc

Tutoriels´ecui´ r e

´ 4.2.1 Evaluation de l’SQL Injection sur une application/script Web . . . . . . . . . . . 31 4.2.2 Injection directe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.2.3 Injection apostrophe´e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.2.4 Exemple d’attaques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 4.3 Cross-Site-Scripting XSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 4.3.1 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 4.3.2 Scripts malveillants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 4.3.3 Protection contre le XSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 4.4 Cross-Site-Tracing XST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4.4.1PrincipedelarequˆeteHTTPTRACE.......................38 4.4.2 Principe du XST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 4.4.3 Protection contre le XST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 4.5 Buffer Overﬂow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 4.5.1BufferoverﬂowsurleserveurWeblui-mˆeme...................40 4.5.2 Buffer overﬂow sur une application Web . . . . . . . . . . . . . . . . . . . . . 40 4.6 Man in the middle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 4.7 Erreur de conﬁguration du serveur Web . . . . . . . . . . . . . . . . . . . . . . . . . . 42 4.8Commentaireslaiss´esdanslecodeHTML.........................42 4.9 Le phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 5R´efe´rences43

Joel Winteregg - Massino Iritano, IICTc ¨

Tutoriels´ecurie´

1 Vocabulaire et avant propos Les Intrusions reseaurepresentent les attaques utilisant les couches 2, 3 et 4 du mode`le OSI (couche de ´´ Lien, Re´seau et Transport). Celles-ci se basent souvent sur la re´solution des adresses, le routage des paquetsoudesd´efautsd’impl´ementationdesdiff´erentsprotocolessurlessyste`mesd’exploitation. Ilnousestpossibledeclassiﬁerlesintrusionsr´eseauendeuxsous-ensembles: Attaques visant les failles d’un protocoleLe protocole ARP est un exemple typique, puisqu’il est facilement utilisable pour du spooﬁng1(ARPspooﬁng). Attaquesvisantlesfaillesd’impl´ementationionntat´emeIls’agira,dansacec’d,slituresiseleeurrd’rsplim duprotocoleoud’unservicesurlesyst`emed’exploitationdelavictime. Les attaques WebeurvseesulboWerseridtnasltnemetcseq,autna`´eprntseleelres,uqativseltnetase applicationss’ex´ecutantsurceux-ci.CesapplicationsWebsontdesprogrammese´critspardes Webmasterservanta`lag´ene´rationdynamique2HTML (.jsp, .php, .asp, etc..) fourniesdes pages auclient.Cesapplicationssouvent”mal”programm´ees,sontparticulie`rementvuln´erablesaux attaques Web (attaques du site Web en question). Pour cette classe d’attaques, il nous est aussi possibleded´eﬁnirdeuxsous-ensembles: Attaques visant le programme serveur offrant le service Web (Apache, IIS)Il s’agira, dans ce cas, de l’utilisation de failles d’imple´mentation du programme serveur (typiquement un Buf-fer Overﬂow). Attaques visant les applications he´berge´es par le serveur WebIl s’agira ici d’attaquer l’appli-cationWebelle-mˆemevialeschampsdesaisiesoffertsa`l’utilisateur. LesintrusionsetattaquesWebsontennetteprogressiondepuiscesderni`eresann´ees,notammentles intrusionsvisantl’acce`saur´eseauLANou`aunsous-r´eseaud’uneentreprise.Actuellement,lamajeure partiedesintrusionssontdirectementfaitespardescollaborateursdel’entreprisemalintentionn´es.

Ce tutorial a comme objectif de pre´senter une se´lection d’attaques possibles sur les re´seaux informatiques etserveursWeb.Cesattaquessontclassiﬁe´esparcate´gorieetseulelapartieth´eoriqueseraspe´ciﬁe´e.Ces attaques ont, comme objectif, de faire des de´nis de services, des interceptions de mots de passe, etc... Cedocumentaunbutpurement´educatifetcesattaquesnedoiventˆetreex´ecut´eesquedanslebutde mettreen´evidencecertainesfaiblessesdeprotocolesetdeprogrammation.Iln’estpasquestiondeformer de nouveaux crackers. 1Art de se faire passer pour quelqu’un d’autre (usurpation d’identite´) 2´fnnotciondesparam`etreoitanydnqimaedeupalaHTgeduMLotcˆe´rCse´rtnesilcelrapten e serveur e

Jo¨elWinteregg-MassinoIritano,IICTc

Tutoriels´ecuri´e

1.1 Symboles utilise´s dans les illustrations Utilisateur Routeur (symbole Cisco)

Serveur Switch (symbole Cisco)

Pirate (cracker) Hub (symbole Cisco)

Analyseur

2 Recherche d’informations 2.1 Introduction Avant toute attaque, qu’elle soit interne ou externe, il faut d’abord passer par la phase de la prise d’infor-mations : lieu, adresse IP, type d’OS, etc ... Tout comme un voleur ne cambriolera pas une maison sans avoirrep´´llieuxets’eˆtreinform´esurlesyst`emedede´tection.C’estapre`scetteprised’informations ere es quelastrate´gied’attaquesera´etablie.

2.2 Me´thodes de recherche Pour parvenir a trouver des informations sur une entreprise ou un nom de domaine il y a plusieurs moyens, dont : 1. Les annuaires Whois 2. Nslookup 3. Traceroute Cesannuairescontiennentdesinformationssurlesentreprisesoulesdomainesquionte´t´efournieslors de l’enregistrement aux organismes responsables. On peut les consulter sur Internet ou par des logiciels. Parexemple,pourlaSuisse,ilfauts’adresser`aSwitch3. Nslookup consiste a` interroger un serveur DNS ou un serveur de noms de domaine a` l’aide d’un client nslookup disponible sur toutes les plates-formes. 3http ://www.switch.ch

4 cJoe¨l Winteregg - Massino Iritano, IICT

Tutorielse´curi´e

Leslogicielstraceursderoutecommetraceroute,visualrouteetd’autres,consistenta´etablirlatopologie entre la personne posse´dant le programme et une cible.

2.3 Social Engineering Ils’agitd’unem´ethodequin’apasrecoursaulogiciel(pourunefois).Lesinformationsvonteˆtrecol-lect´eesdirectementaupr`esdesutilisateurs,ouencoremieux,aupre`sdesadministrateursre´seauxpardes strate´giesdepersuasion.Ilyadiffe´rentesmani`eresd’entrerencontactaveclesutilisateursoulesadmi-nistrateurs re´seaux.

2.3.1Part´el´honne ep La personne appelant le HelpDesk ou le service informatique se fera passer pour une personne de l’en-trepriseaﬁnd’obtenirdesinformations,telquemotdepasseouautreparam`etrepermettantl’authentiﬁ-cationsurlere´seauousurunserveur.L’appelantaurapre´alablementpre´par´esontexteetsonpersonnage defa¸cona`eˆtrelepluscr´ediblepossible.Pouraugmenterlacre´dibilite´,desbruitsdefondpeuventˆetre ajout´escommelesbruitsdescolle`guesdebureau.

2.3.2 Par courrier postal Ilestpossiblederecevoirunelettreauformatr´ealis´eeaveclogo,adresse,num´erodet´el´ephoneetavec, commeadressederetour,uneboiteauxlettresd’unesociet´eﬁctive. ´

2.3.3 Par contact direct C’estunem´ethodederecherched’informationstre`sdifﬁcilepourlecrackermaisencoreplusdifﬁcile pour la victime qui doit se rendre compte qu’il s’agit d’une personne mal intentionne´e. De ce fait, le crackerdevrafairetr`esattentionaﬁndenepassede´voileraucoursdelaconfrontation.

2.3.4 Contre mesure Nous avons vu dans les me´thodes de recherches (section 2.2 page 4), qu’il e´tait possible de trouver des informations sur les entreprises a l’aide d’annuaires. Ci dessous, nous pouvons voir les informa-tions lie´es a l’Heig-vd, provenant d’une recherche sur un annuaire whois, a l’aide d’un programme client pre´alablementinstall´e.Ilestdoncpossiblededirectementinterrogercesbasesdedonne´esdistantes.Nous avons aussi la possibilite´ d’interroger ces annuaires, via une page web (http ://www.ripe.net/db/whois/whois.html), quiappelleralacommandewhoisetretourneraler´esultataubrowser. jwintere@debian:˜$ whois heig-vd.ch whois: This information is subject to an Acceptable Use Policy. See http://www.switch.ch/id/terms/aup.html