22/12/2019

PRINCIPALES ATTAQUES

MAN-IN-THE-MIDDLE

 But: d'intercepter les communications entre 2

parties sans que ni l'une ni l'autre ne puisse se
douter que le canal de communication entre elles a
été compromis

1
 22/12/2019

ATTAQUES PAR DÉNI DE SERVICE

 But: saturer un service pour bloquer l’accès.

 Les données ne sont généralement pas volées ni
endommagées.
 L'inconvénient pour l'utilisateur, est qu'il ne peut
plus utiliser le service

ATTAQUE PAR INJECTION SQL

 Groupe de méthodes d'exploitation de faille de

sécurité d'une application interagissant avec une
base de données

2
 22/12/2019

SPOOFING

 But:
 Masquer sa propre identité lors d'une attaque d'un
serveur
 Usurper l'identité d'un autre équipement du réseau
pour bénéficier des services auxquels il a accès.

HAMEÇONNAGE (PHISHING)

 Faire croire à la victime qu'elle s'adresse à un

tiers de confiance (banque, administration..) afin
de lui soutirer des renseignements personnels
(mot de passe, numéro de carte de crédit…)