[Accueil] [Plan] [Intro] [Méthode] [Risques_Gen] [Risques_IP] [Audit] [Sécurité] [Perimètre] [Cloisonnement] [Globalité] [Demarche] [Concl]
[début] Risques d'intrusion : Généralités (6/7) [précédent] [suivant]

* Exemple de scénario d'intrusion par Dialup-IP *

* L'utilisateur accède à l'Internet à partir de son PC de bureau en Dialup-IP par le téléphone.
* Il participe à des listes électroniques, à des débats sur USENET, et il est alors repéré par son agresseur
* L'agresseur envoie un message erroné à l'utilisateur
* Lors de sa connexion en dialup-IP, l'utilisateur rapatrie sa boîte aux lettres
* Le message erroné génère une erreur et provoque le renvoi d'un message d'erreur qui avertit l'agresseur
* Le message d'erreur contient généralement l'adresse IP du PC en dialup-IP
* L'agresseur a donc repéré le PC sur le réseau, il peut l'attaquer
* Un PC est devenu autant serveur que client sans avoir les protections d'un serveur, il est donc très vulnérable
o Netbios, NFS, FTP, HTTP
* Les fichiers du PC sont volés puis falsifiés
* Le PC peut alors servir de tremplin pour pirater l'intranet
*********************************************************************
HSC ® © Hervé Schauer Consultants 1990-1999 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>
- Page 18 -