Compromettre son réseau en l'auditant ? — Renaud Deraison
Date : 03 June 2005 à 15:15 — 30 min.
L'usage de scanners de vulnérabilités pour auditer un réseau est de plus en plus répandu. Pour faire leur travail correctement, ces scanners bénéficient souvent des privilèges d'administrateur du domaine et passent en revue le réseau. Un pirate ne pourrait-il pas ce servir de ces scanners pour obtenir plus de privileges sur le réseau ? Le scanner lui-même ne risque-t-il pas de causer un déni de service sur les machines les plus sensibles du réseau ?
Dans ma conférence, je présenterai les problèmes causés par les scanners utilisés dans un réseau en production, ainsi que les attaques qu'un pirate pourrait mettre en oeuvre pour bénéficier des privilèges de ces derniers, puis j'expliquerai comment, du côté de Nessus, nous avons tenté de limiter le risque.