Introduction aux Attaques Web et Sécurité Informatique

Introduction aux Attaques Web

Le développement rapide des applications Web a augmenté la surface d'attaque et la vulnérabilité des serveurs et des applications Web.
Les cyberattaques profitent des failles de sécurité dans les applications Web.
Il est crucial de comprendre comment fonctionnent ces attaques pour établir les meilleures défenses possibles.

Sécurité Informatique

La sécurité informatique englobe l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires pour réduire la vulnérabilité d'un système face aux menaces accidentelles et intentionnelles.
La sécurité vise à assurer la confidentialité, l'intégrité et la disponibilité des informations.
L'authentification vérifie l'identité des utilisateurs.
La non-répudiation garantit l'authenticité des transactions.

Attaques Informatiques

Une attaque est l'exploitation d'une faille dans un système informatique à des fins préjudiciables.
Les objectifs d'un attaquant peuvent être divers, incluant la recherche de gains financiers, l'espionnage, le sabotage, ou encore le chantage ou le vandalisme.

Qu'est-ce qu'un Attaquant (Hacker) ?

Un attaquant en sécurité informatique est une personne qui détourne la protection d'un système informatique pour le pirater.
Les actions d'un attaquant peuvent être malveillantes (ex : voler des informations, supprimer des données) ou bienveillantes (ex : contribuer à l'amélioration de la sécurité du système).

Les Types d'Attaquants (Hackers)

Les motivations et les objectifs des hackers varient, ce qui entraîne différentes distinctions.

5.1 Script Kiddies

Les script kiddies sont des hackers amateurs qui utilisent des outils et des scripts créés par d'autres sans nécessairement comprendre leur fonctionnement.
Leur objectif est généralement de causer des perturbations.

5.2 White Hat Hackers (Hackers Éthiques)

Les white hat hackers sont des professionnels qui utilisent leurs compétences à des fins légitimes.
Ils aident à détecter les failles de sécurité et à prévenir les cyberattaques.
Leur mission est de renforcer la sécurité des systèmes.

5.3 Gray Hat Hackers

Les gray hat hackers naviguent entre la légalité et l'illégalité.
Ils accèdent parfois à des systèmes sans autorisation, mais leur intention n'est pas toujours malveillante.
Ils explorent souvent des failles pour inciter les propriétaires des systèmes à améliorer leur sécurité.

5.4 Black Hat Hackers

Les black hat hackers enfreignent les lois en accédant illégalement aux systèmes informatiques pour des gains personnels.
Ils explorent les failles pour voler des informations, installer des logiciels malveillants ou manipuler les données sensibles.
Leurs actions nuisent à la sécurité et à la confidentialité des informations.

6. Les Phases d'Intrusion des Attaquants

Les pirates informatiques utilisent généralement 5 phases pour réussir une attaque.

1) Reconnaissance

C'est la phase la plus longue où l'attaquant essaie de récupérer le maximum d'informations sur la cible :
- Reconnaissance active: l'attaquant collecte activement des informations.
- Reconnaissance passive: l'attaquant utilise des moyens passifs pour collecter des informations (ex: Internet). L'attaquant peut utiliser internet pour récupérer des informations sur les domaines utilisés, des adresses IP, ou utiliser des techniques comme "whois" ou "shodan". Des méthodes hors ligne peuvent inclure la recherche de documents internes dans les poubelles de l'entreprise ou des conversations privées

2) Balayage Réseau (Scanning)

L'attaquant recueille des informations plus précises:
- Type de système d'exploitation
- Services utilisés dans le système
- Ports ouverts
- Vulnérabilités présentes
Les types de scans incluent Ping Sweep, Scan de Port, OS Fingerprinting, Network Mapping.

3) Gain d'Accès (Gain Access)

Cette étape se concentre sur l'obtention d'un accès aux ressources des victimes.
Le niveau d'accès requis dépend directement de l'attaque.

4) Augmentation de Privilèges (Privilege Escalation)

L'attaquant cherche à augmenter les privilèges pour explorer la machine cible, fouiller les fichiers et répertoires, rechercher des comptes spécifiques, identifier les composants matériels ou les programmes installés.

5) Actions Principales

L'étape finale peut prendre différentes formes, incluant l'excution d'une attaque par déni de service, l'installation d'un code malveillant, la compromission de l'intégrité des données ou l'exécution d'un programme.

6) Couvrir les Traces

Les attaquants expérimentés cherchent à éliminer les preuves de l'attaque, notamment les fichiers journaux (logs) pour rendre la détection plus difficile.

Remarque

Les attaquants éthiques s arrêtent généralement à la phase 3 pour se mettre à la place d'un pirate et tester la sécurité des biens. Ils finissent par comprendre comment les attaques fonctionnent, quelles sont les menaces et comment se protéger. Ils font des tests d'intrusion avec autorisation..

7. Types d'Attaques

Les attaques peuvent être regroupées en trois classes principales: attaques directes, indirectes par rebond, et indirectes par réponse

7.1 Attaques Directes

Le hacker attaque directement la victime à partir de son ordinateur en utilisant des scripts d'attaques.
Ce type d'attaque est facilement traçable.

7.2 Attaques Indirectes par Rebond

Les pirates privilégient les attaques par rebond pour échapper facilement à la détection. Ils attaquent la machine cible par le biais d'une machine intermédiaire. - Le but de cette méthode est de dissimuler les traces de l'attaque.
L'utilisation d'une machine intermédiaire rend l'attaque plus complexe à remonter, et en cas de plainte, le propriétaire de la machine intermédiaire risque de devenir une cible.
Cela est particulièrement courant avec les réseaux sans fil mal sécurisés.

7.3 Attaques Indirectes par Réponse

Ce type d'attaques est une variante d'attaque par rebond.
Au lieu d'attaquer la machine cible, l'attaquant envoie une requête à une machine intermédiaire et la réponse à cette requête est envoyée à la victime.
- Cela rend le suivi beaucoup plus difficile.

8. Mécanismes et Outils de Protection

Les mécanismes de sécurité tels que les antivirus et les systèmes de détection d'intrusion (IDS) sont essentiels pour assurer la sécurité.

8.1 Les Antivirus

Les outils antivirus identifient et neutralisent les virus via la méthode des signatures (scanning).

8.2 Les Systèmes de Détection d'Intrusion (IDS)

Les IDS surveillent le trafic réseau ou les logs pour détecter les intrusions et les empêcher d'atteindre les systèmes. Cette surveillance s étends aux réseaux internes.

9. Conclusion

Le cours a présenté des connaissances importantes pour comprendre les différentes étapes d'une attaque et les outils utilisés pour les repérer.
Comprendre ces informations est essentiel pour élaborer des scénarios d'attaque.