Bonjour tout le monde,
 
je suis etudiant et je dois faire un compte rendu sur une attaque réseau. malheureusement je ne m'y connais pas du tout et j'aurai besoin d'aide.
 
Voici le sujet :
 
" Vous imaginez une attaque et vous la décrivez
 
Un société societex possède un serveur en DMZ www.societex.com protégée par un reverse proxy et un firewall. Quelle est l’attaque que vous pourriez imaginer ? vous devez pas à pas détailler :
 
La commande utilisée, les prérequis nécessaires pour que l’attaque se réalise.
 
Vous fournissez un script d’attaque en format texte."
 
Merci d'avance de bien vouloir me répondre

ben ca depend de beaucoup de choses...
-quel est le but de l'attaque? un simple deni de service ou compromission du serveur pour defacer le site.
-quel reverse proxy et quel firewall, sur quel OS, dans quel version?

Justement, c'est à lui de décrire tout ca dans sa réponse (type d'attaque, impact, moyen nécessaire, contrainte, outils utilisé).

Seulement, c'est pas à nous de faire les devoirs des étudiants

Proposes déjà un truc, ou tu bloques, qu'est ce que tu ne comprends pas. Après on pourra t'aider.
Si tu veux qu'on te fasse tes devoirs à ta place, va falloir raquer

 
 
Malheureusement je n'ai pas plus d'information que ce que j'ai écrit.  :-(
Je pense qu'lle veut qu'on fasse des hypotheses sur les questions que tu m'a posée.

 
 
je suis qu'un pauvre etudiant raquer ca va etre dur a moins que je ne mange pas pendant une un petit mois :-(
 
je bloque de partout. Je ne sais par ou commencer, je sais pas ce que je peux faire. Je sais rien du tout. vraiment je suis perdu complétement dans ce domaine

Commences pas regarder sur le net les différentes méthodes utilisées par les pirates, les différentes attaques possibles. Après tu recoupes avec l'archi de ta prof.
 
Il existe BEAUCOUP de sites traitant des méthodologies utilisées par les pirates, les différentes phases d'une attaque, etc.
 
Mais c'set pas aux autres de faire TES devoirs.

 
Je sais bien que c'est pas aux autres de faire mes devoirs, mais quelqu'un qui connait tout ca, ca lui prend 5 minutes. de mon coté ca va me prendre 1 journée. et la vraiment je suis trop charette sur des projets professionnels j'ai vraiment pas le temps.
 
C'est vraiment d'un coup de main dont j'ai besoin...

si le serveur est dans la societex, plusieurs possibilités :
1. on s'la joue à la alias.
on entre tranquillou sans se faire remarquer puis qd on est repéré,
on tabasse tout le monde, on prend le serveur sur un chariot et on sort en courant.
et on apelle kitt avec sa montre teleradiocommande.

2. plus soft (infiltration-fellationne-login/passwd) :
on se renseigne sur qui est l'admin et on envoie/paye une coquine en juppe courte...

3. plus geek : on peut tester si le réseau interne possède un réseau wifi (dongle usb sur une machine...),
on craque la clef WEP, c'est expliqué dans un topic quelquepart
sur le forum.

4. nmap/brut force/deni de service :
on fait "tomber" le serveur en DMZ en utilisant les serveurs de la NSA, eventuellement un exploit sur
apache/iptables/squid (dans le cas où c'est un serveur LAMP).
si c'est un IIS, on attend un peu, il devrais se planter tout seul  

 
par contre, il peut s'enregistrer ici, poser sa question, et checker toutes les 5 mins

no pain, no gain.

laisse le donc chercher il a rien glandé ça lui apprendra

bah quoi  j'ai rien dit la... si?  

bon, tant pis.
 
Si je me suis permis de venir ici pour demander de l'aide c'est vraiment parce que je ne peux pas faire autrement. J'ai vraiment bcp de boulot et je dis pas ca pour ne pas en glander une et faire faire mon boulot.  
 
J'espere juste que quelqu'un aurai la gentillesse de bien vouloir me filer un coup de main. Surtout qu'en plus du temps je n'y comprend rien du tout en securité et qu'ecrire un script d'attaque c'est comme ecrire un roman en chinois.
 
Si quelqu'un peut me filer un coup de main ca serait vraiment cool de sa part....

On va rékéképéter depuis le début ...
1) tu as un rapport à faire sur une attaque pirate : ok ?
2) je suppose du 1) que tu es étudiant en informatique : ok ?
3) je suppose du 1) et du 2) que tu as eu des cours de sécurité informatique : ok ?
 
Je propose donc, en reprenant les 1), 2) et 3) que tu te penches sur tes cours de sécu pour déjà avoir une idée de quoi ça parle.
 
Et si tous le monde te dis ici qu'on ne va pas le faire à ta place, c'est que justement, on est passé (presque tous) par ta situation, un rapport/devoir à faire sur un sujet dont on ne connaissais pas grand chose, mais qu'on a fait quand même car on a cherché au bon endroit: dans les cours ...
 
Quand à te filer un coup de main, ça sera avec plaisir, mais seulement si tu nous dis de manière un peu plus détaillée ce que tu cherches, ce que tu as déjà trouvé tout seul, et ce que tu attends comme aide.

On veut bien te filer un coup de main ; ce qu'on ne veut pas, c'est faire l'intégralité du devoir à ta place.
 
Tu dois bien avoir des cours, des polys, google au pire. Commence par rechercher les différents types d'attaques qui pourraient rentrer dans le cadre de l'examen.
Fais des recherches, montre nous que tu bosses, pose des questions précises sur des points qui te posent problème. C'est comme ça qu'on pourra t'aider...
 
Bon courage !

 
 
J'ai en effet eu des cours de secu, par contre je n'ai a ce jour aucun polycop car on nous fait attendre. Donc plonger le nez dans rien je ve bien mais ca ne me fera pas trop avancer.
 
Concernant ce que j'ai trouvé (et qui a en plus été mentionné plus haut) ce qui semble le plus approprié comme type d'attaque ca serait de faire un deni de service. Et mon probleme il est la, c'est que j'ai aucune idée de comment faire.

Essaye de trouver des tutos sur backtrack linux  

tu n'as pas pris de notes pendant le cours ?
'tain mais faut pas s'étonner après quoi
 
google + denial of service, à mon avis tu vas trouver tout ce qu'il te faut

 
 
je pense que je sais prendre des notes, mais quand t'as un prof qui se contente de lire ce qu'il y a sur ces slids et quand y a des questions il sait répondre a une/2, je vois pas quoi prendre comme note....je vais pas recopier le poly sur des feuilles....
 
 

Ben c'est ce que je faisais ... ça permet au moins d'avoir qqch quand les polys ne sont pas dispos
C'est ça être étudiant hein, pas seulement faire acte de présence

 
et comme 90% des etudiants, je pense pas que tu etais interessé par tous les cours

Je n'ai jamais eu de cours sur la "sécurité informatique" et pourtant c'est mon coeur de métier "sécurité réseau". Tout ce que j'ai appris c'est d'abords sur internet qui est une mine inépuisable d'information et ensuite sur le tas. Il faut penser quelque fois à sortir des sentiers battus de l'école hein.
 
Ensuite, les DoS ou déni de service sont expliquer en long, en large et en travers sur le net. commence par taper "DoS DDoS denial of service" sur google et commence a regarder les liens. En espérant pour toi que tu parles anglais. Sinon regardes sur wikipedia et consort...

Tu t'achète l'art de l'instrusion de mitnick et puis c'est joué
 
J'ai jamais eû un cours d'info dans ma vie (si en fait, traitement de texte en 6° ). Mais faire le planning d'une attaque, même moi je sais le faire. (En pratique aussi )

 
 
Je me suis pe etre mal exprimé en demandant de l'aide.
je sais qu'il faut en gros mettre hors service le serveur. mais pour ca faut deja recupérer l'ip de la machine et passer le firewall et je suppose qu'on peut faire ca en trouvant les port qui sont ouverts (pour l'ip je sais pas).  
 
Logiquement le port 80 devrait etre ouvert. ce qui me laisse l'opportunité de faire un DoS
 
maintenant mon probleme c'est le script. quoi taper pour faire ca

 
oui mais je suppose que ce domaine t'interesse et que tu as passer du temps dessu
 
moi j'ai recu un mail ce matin pour quelque chose que je doit rendre vendredi et c'est temporellement tres tres dificile

un whois du nom de domaine te donnera deja quel est l'ip du dns en charge et pleins d'autres infos...
ensuite, un dig du nom de domaine te donnera l'ip du réseau frontal qui répond (tu sais deja que c'est une DMZ),
ensuite a toi les nmap -P0, traceroute...
faire exprès des 404 sur le serveur apache, peut parfois donné le numero de version...

faire des recoupements sur l'archi, faire des hypothèses sur les OS et applis utilisées,
la tu as déjà de quoi faire ta préface, lol

ce sera tout, le pied à l'étrier comme on dit

J'ai toujours pas compris ce qu'on devait attaquer ... la DMZ ?

y'a des sites qui te doonet l'adresse ip en échange du nom de domaine
Nmap permet de donner aussi quel serveur sous quel os tourne et les port ouvert etc...

 
 
ouai mais un firewall n'est pas sensé justement bloquer ce genre de trafic?

euh...
nmap -sS -sR -sV -O -PI -PT 192.168.1.64

Depuis mon serveur vers mon pc de bural malgré un firewall

demande à doc brown

(y'a pas de smiley rofl?)

et ta commande aurait afficher le meme resultat au niveau des port ouvert que ca soit sous linux ou windows?
 
et pour info, le port 80 c'est bien le port pour le web? vu que la il n'est pas ouvert ca voudrait dire qu'il n'y a pas d'acces au net?

bah oui, c'est bien fait les LL's.
Le port 80, si je me souivnet bien est le port http. J'execute pas de serveur sur mon desktop.

Ben nmap te donne la liste des ports ouverts. Si 80 n'est pas dedans ... ça veut dire que http ne passe pas par le 80 (mais ça ne veut pas dire que http ne passe pas, nuance ... il peut utiliser un autre port)

 
donc en gros quand je suis a ce stade je sais deja a peu pres par ou entrer.  
 
Par rapport au DoS ce que j'en sais et ce que j'ai lu c'est qu'on tellement occuper le serveur qu'il pourra plus prendre en compte d'autre requete. et pour ca, une des méthodes ca serait de demander une connexion, que le serveur réponde et qu'en meme temps il alloue ce qu'il faut comme mémoire pour etablir la connexion et il est en attente d'un ACK qu'il ne recevra jamais
 
Pour ca je pense qu'il faut en gros que le serveur attend la réponse d'une adresse ip qui n'existe pas. donc modifier l'adresse qui figure dans la premiere trame qui demande la connexion
 
et la je sais plus faire parce que justement c'est l'ecriture du script  :-(

Maintenat que tu en parle, j'ai peut être modifier un truc, ça medis quelque chose vagement...
Bon, m'en vais kayaker...

Google reste ton ami
 

 
ouai bah google doit me faire la gueule alors parce que ca fait une heure que je cherche et que je trouve rien pour m'aider. alors c'est surement moi qui cherche mal et surtout qui ne sais pas où chercher.