HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Ethereal, un analyseur réseau à usages multiples - ou comment détecter virus et vers par analyse réseau
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Ethereal, un analyseur réseau à usages multiples - ou comment détecter virus et vers par analyse réseau  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [528 Ko]  
> Description Présentation de techniques d'analyse réseau permettant de détecter et capturer des virus et vers. Brève présentation de l'analyseur réseau Ethereal.  
> Contexte & Dates Présentation effectuée à JSSI 2004, le 4 mai 2004.
 
> Auteur Jean-Baptiste Marchand 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Plan
Ethereal : fonctionnalités (1/3)
Ethereal : fonctionnalités (2/3)
Ethereal : fonctionnalités (3/3)
Capture de trafic sur l'Internet
Capture de trafic : trace résultat
Analyse du trafic : typologie
Typologie : 20 ports TCP les plus visés
Services TCP visés (1/2)
Services TCP visés (2/2)
Typologie : ports UDP visés
Services UDP visés
Premier bilan
Techniques d'analyse (1/2)
Techniques d'analyse (2/2)
Trafic MSRPC (port 135/tcp)
Vulnérabilités MSRPC : 1776 octets
Vulnérabilités MSRPC : vers Blaster
Vers Blaster dans ethereal
Vulnérabilités MSRPC : 72 octets
Variantes de 72 octets, dans tethereal
Vulnérabilités MSRPC : 204 octets
Vulnérabilités MSRPC : conclusion
Backdoor Blaster
Variantes Blaster
Variantes de Blaster observées
Virus MyDoom
Exécutables via MyDoom (1/2)
Exécutables via MyDoom (2/2)
Trafic vers backdoor MyDoom : 3127/tcp
Trafic vers backdoor MyDoom : 3128/tcp
Trafic vers backdoor MyDoom : 1080/tcp
Trafic vers backdoor MyDoom : 10080/tcp
MyDoom : virus observés
Vers Agobot / Gaobot
Agobot dans ethereal
Trafic sur le port 80/tcp (1/2)
Trafic sur le port 80/tcp (2/2)
Backdoor Bagle
Vers Witty (1/3)
Vers Witty (2/3)
Vers Witty (3/3)
Witty : trafic réseau
Autre trafic observé
Slammer (1434/udp)
Vers Sasser (1/3)
Vers Sasser (2/3)
Vers Sasser (3/3)
Conclusion
Références : outils
Remerciements  
> Documents liés
themeVirus
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Présentation]  Menaces et vulnérabilites sur les réseaux et postes de travail [23 mars 2005 - Français]
[Présentation]  Vulnérabilités : de la découverte à l'exploitation [4 novembre 2004 - Français]
[Article]  Barrer la route aux virus de téléphones portables [18 novembre 2002 - Français]
[Veille]  Le point sur NIMDA [5 octobre 2001 - Français]
themeEcoutes réseau
[Présentation]  Gérer l'insécurité des infrastructures spontanées [3 avril 2006 - Français]
[Présentation]  Infrastructures spontanées : quelle sécurité ? [19 octobre 2005 - Français]
[Présentation]  Ethereal : un analyseur réseau libre et un outil de sécurité indispensable [2 février 2005 - Français]
[Brève]  Suite de la découverte de la libnids [6 septembre 2001 - Français]
[Brève]  Introduction à la libnids [13 avril 2001 - Français]
[Outil]  Outil smbsniff [Écoute du protocole SMB et reconstitution des fichiers partagés - Anglais]
[Brève]  Expresssions BPF avancées [13 décembre 2000 - Français]
[Brève]  Introduction à la libpcap [4 décembre 2000 - Français]
[Brève]  Sélection de sniffers [10 octobre 2000 - Français]
themePots de miel
[Présentation]  Détection d'intrusions et analyse forensique réseau [6 mai 2004 - Français]
[Présentation]  Flux réseaux : techniques et outils appliqués à l'analyse d'un honeypot [9 mars 2004 - Français]
[Veille]  Conférence CanSecWest 2002 [4 mai 2002 - Français]
[Présentation]  Pots de Miel [12 mars 2002 - Français]
> Droits d'auteur © 2004, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 14 mai 2004 à 11:14:10 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants