Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 1 au 3 juin 2005.

Compromettre son réseau en l'auditant ?Renaud Deraison


Date : 03 juin 2005 à 15:15 — 30 min.

L'usage de scanners de vulnérabilités pour auditer un réseau est de plus en plus répandu. Pour faire leur travail correctement, ces scanners bénéficient souvent des privilèges d'administrateur du domaine et passent en revue le réseau. Un pirate ne pourrait-il pas ce servir de ces scanners pour obtenir plus de privileges sur le réseau  ? Le scanner lui-même ne risque-t-il pas de causer un déni de service sur les machines les plus sensibles du réseau ?

Dans ma conférence, je présenterai les problèmes causés par les scanners utilisés dans un réseau en production, ainsi que les attaques qu'un pirate pourrait mettre en oeuvre pour bénéficier des privilèges de ces derniers, puis j'expliquerai comment, du côté de Nessus, nous avons tenté de limiter le risque.