Académique Documents
Professionnel Documents
Culture Documents
Mini Projet Audit Exemple
Mini Projet Audit Exemple
Mini projet
Audit d e sécurité d u s y s t è m e
d’information d e la s o c i é t é d e
transport
2 In tro d uc tio n
A b s e n c e du m é c a n i s m e d’identification et de classification d e s a c c è s .
Le port 139 est ouvert pour la plupart d e s serveurs, c e port p e u t être utilisé
p a r les c h e v a u x d e s Troiesuivant : C h o d e , Fire HacKer, Msinit, Nimda,
Opaserv, Qaz.
Utilisé e n t ant q u e serveur FTP pour les an c i enne s versions du ver Sasser.
Sasser a é t é un ver qui a exploité un d é b o r d e m e n t d e t a m p o n d a n s
Windows LSA service. Le ver a a t t a q u é le port TCP 445 a v e c l'exploit, puis en
ca s de suc cè s il a ouvert une c o m m a n d e Shell à distanc e sur le port TCP 9996
et un service ftp sur le port 5554. Le service ftp est pourtant m ê m e exploitable
et la tentative d e ver Da b b e r t ente d'exploiter c e t t e vulnérabilité.
Désactiver ou fermer les services réseaux inutiles et surtout SNMP sur les
é q ui p e me nt s critiques (FW, Routeurs, Serveurs,…).