High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Les Honeypots, une finalité pour les pirates

Dernière mise à jour le 22 avril 2009 à 12:04 par gobiel
Publié par dyllan

Les Honeypots, une finalité pour les pirates ...






1. La réalité


En matière de sécurité des réseaux, il n'est que peu de certitudes. Sauf peut-être celles-ci : aucun système n'est infaillible, et la solidité d'une architecture se dégrade irréversiblement avec le temps. Les vérités d'un moment s'évanouissent à la moindre alerte, à l'apparition d'une faille de sécurité révélée par l'éditeur d'un noyau ou d'une nouvelle génération d'outils d'intrusion...
Autre lapalissade, les mécanismes de protection les plus réputés finissent toujours par succomber sous les coups de boutoir des "malfaisants" qui parcourent la Toile. Ainsi, pendant longtemps, le mot
firewall suffisait à rassurer le plus paranoïaque des administrateurs système. Rares sont, de nos jours, les responsables informatiques qui méconnaissent les problèmes liés à un paramétrage tout chirurgical des passerelles de protection, et plus rares encore ceux qui prennent pour argent comptant les vertus d'une technologie "infaillible" - PKI, VPN, cryptage...

Tout le monde ne s'appelle pas Bruce Schneier ou Chris Klaus (patrons de Counterpane et d'ISS,respectivement), et les pirates ne sont pas réputés pour leur inclination aux confidences.
Dès lors, il n'y a plus qu'une solution : examiner, à leur insu, leurs faits et gestes et en tirer les leçons qui s'imposent. Pour cela, on attirera les dits crackers sur un système d'apparence normale, mais aussi surveillé que le Pentagone.

2. Le mythe


Pour se protéger du cheval de Troie, il n'y a qu'une seule parade fiable : construire un décor hollywoodien ressemblant à Troie, avec ses habitants, ses guerriers et les charmes de la belle Hélène. C'est la fonction des "réseaux virtuels", ou honeypots (pots de miel) , destinés à attirer les pirates et analyser leurs méthodes d'attaque.
Il est bien beau de rêver et penser sécurité avec un tel système mais ... prêcher le vrai pour offrir du
faux plus vrai que nature n'est pas une mince affaire surtout lorsque l'on est submergé par l'arrivée, sans cesse, de nouvelles technologies.

L'histoire du pot de miel est une excellente image en soit d'un réseau hautement sécurisé, mais ne faudrait-il pas mieux s'occuper d'abord de nos moutons avant de construire une seconde bergerie ?

A vous de voir, mais l'intrus n'est pas chez moi à l'heure de cet article ^^
Meilleures réponses pour « Les Honeypots, une finalité pour les pirates » dans :
Les pirates informatiques Voir Kevin Mitnick Kevin Mitnick est le pirate dont on connaît le plus d'intrusions, notamment dans les années 1994-1995. Son premier exploit a été de s'infiltrer à l'âge de 14 ans sur le site du NORAD (Northern American Aerospace Defense...
Sécurité - Identification des risques et typologies de pirates Voir Qu'est-ce qu'un hacker ? Le terme « hacker » est souvent utilisé pour désigner un pirate informatique. Les victimes de piratage sur des réseaux informatiques aiment à penser qu'ils ont été attaqués par des pirates chevronnés ayant...
[MSN] Compte MSN Messenger piraté / Piratage de compte Hotmail Voir Piratage de compte Vous vous êtes fait pirater votre compte MSN Messenger ou bien votre compte hotmail a été hacké et vous souhaitez absolument le récupérer ! Nettoyage de l'ordinateur Compte inaccessible - Contact du support MSN Attention...
[Messagerie] Pirater une boite mail (msn, hotmail, yahoo...) VoirVous avez le stupide projet de pirater une boîte mail et vous cherchez la procédure à suivre pour le faire ? Vous êtes donc la cible idéale pour jouer le rôle de l'arroseur arrosé. NE TOMBEZ PAS DANS CE PIÈGE En effet, en ce moment circule sur les...
Devenir pirate informatique VoirQue vous vouliez devenir un pirate informatique ou savoir comment hacker, le premier texte à connaître est celui ci-dessous : CODE PÉNAL (Partie Législative) CHAPITRE III : Des atteintes aux systèmes de traitement automatisé de données Article...
[MSN] Sécurité et réaction face à un piratage VoirBonjour, Le but de ce post est de vous conseiller : - sur la protection de votre compte MSN - sur les réactions que vous devez avoir lorsque quelqu'un vous a piraté votre compte Premièrement, votre PC doit être sécurisé : - Windows doit...
Ils ont besoin de votre aide