Introduction aux attaques Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Une « attaque » est l'exploitation... Sécurité > Attaques |
Sécurité - Identification des risques et typologies de pirates Le terme « hacker » est souvent utilisé pour désigner un pirate informatique. Les victimes de piratage sur des réseaux informatiques... Sécurité > Attaques |
Sécurité - Méthodologie d'une intrusion sur un réseau Cet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique.... Sécurité > Attaques |
Les exploits Un « exploit » est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit... Sécurité > Attaques |
Mots de passe Lors de la connexion à un système informatique, celui-ci demande la plupart du temps un identifiant (en anglais login ou username) et... Sécurité > Attaques |
Attaque man in the middle (« homme au milieu ») L'attaque « man in the middle » (littéralement « attaque de l'homme au milieu » ou « attaques de l'intercepteur »), parfois notée... Sécurité > Attaques |
Attaque par rejeu Les attaques par « rejeu » (en anglais « replay attaque ») sont des attaques de type « Man in the middle » consistant à intercepter... Sécurité > Attaques |
Attaque par déni de service Une « attaque par déni de service » (en anglais « Denial of Service », abrégé en DoS) est un type d'attaque visant à rendre... Sécurité > Attaques |
Attaque par réflexion (Smurf) La technique dite « attaque par réflexion » (en anglais « smurf ») est basée sur l'utilisation de serveurs de diffusion (broadcast)... Sécurité > Attaques |
Attaque du ping de la mort L'« attaque du ping de la mort » (en anglais « ping of death ») est une des plus anciennes attaque réseau. Le principe du ping de la... Sécurité > Attaques |
Attaque Teardrop Une « attaque par fragmentation » (en anglais fragment attack) est une attaque réseau par saturation (déni de service) exploitant le... Sécurité > Attaques |
Attaque LAND L'« attaque LAND » est une attaque réseau datant de 1997, utilisant l'usurpation d'adresse IP afin d'exploiter une faille de certaines... Sécurité > Attaques |
Attaque SYN L'« attaque SYN » (appelée également « TCP/SYN Flooding ») est une attaque réseau par saturation (déni de service) exploitant le... Sécurité > Attaques |
Usurpation d'adresse IP (Mystification / Spoofing) L'« usurpation d'adresse IP » (également appelé mystification ou en anglais spoofing IP) est une technique consistant à remplacer... Sécurité > Attaques |
Vol de session TCP (TCP session hijacking) Le « vol de session TCP » (également appelé détournement de session TCP ou en anglais TCP session hijacking) est une technique... Sécurité > Attaques |
Attaque man in the middle (« homme au milieu ») Une des attaques man in the middle les plus célèbres consiste à exploiter une faiblesse du protocole ARP (Address Resolution Protocol)... Sécurité > Attaques |
Analyseurs réseau (sniffers) Un « analyseur réseau » (appelé également analyseur de trames ou en anglais sniffer, traduisez « renifleur ») est un dispositif... Sécurité > Attaques |
Les scanners de vulnérabilités - Balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de... Sécurité > Attaques |
Attaques par débordement de tampon (buffer overflow) Les attaques par « débordement de tampon » (en anglais « Buffer overflow », parfois également appelées dépassement de tampon) ont pour... Sécurité > Attaques |
Spam (pollupostage) Depuis que le World Wide Web existe, les ressources se sont démocratisées et le flux d'informations circulant sur le réseau des... Sécurité > Attaques |
