[Retour] [Suite] [Plan] [Introduction] [Dialup-IP] [Encapsulation] [Conclusion] *******************************************************************

* Exemple de scénario d'intrusion *

- L'utilisateur accède à l'Internet à partir de son PC de bureau en Dialup-IP par le téléphone.
- Il participe à des listes électroniques, à des débats sur USENET, et il est alors repéré par son agresseur
- L'agresseur envoie un message erroné à l'utilisateur
- Lors de sa connexion en dialup-IP, l'utilisateur rapatrie sa boîte aux lettres
- Le message erroné génère une erreur et provoque le renvoi d'un message d'erreur qui avertit l'agresseur
- Le message d'erreur contient généralement l'adresse IP du PC en dialup-IP
- L'agresseur a donc repéré le PC sur le réseau, il peut l'attaquer
- Un PC est devenu autant serveur que client sans avoir les protections d'un serveur, il est donc très vulnérable
- Netbios, NFS, FTP, HTTP
- Les fichiers du PC sont piratés.
- Le PC peut alors servir de tremplin pour pirater plus loin le réseau local
- Le PC peut ne pas être connecté simultanément au réseau local et à l'Internet par dialup-IP, l'attaque reste théoriquement possible
*******************************************************************
HSC® © Hervé Schauer Consultants 1997 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 (0)1 41 40 97 00 - Télécopie : +33 (0)1 41 40 97 09 - secretariat@hsc.fr