« Les exploits » : différence entre les versions

De TravauxIndse
Aller à la navigation Aller à la recherche
(Nouvelle page : Un exploit est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application...)
 
 
(36 versions intermédiaires par 9 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
Un exploit est un programme informatique mettant en oeuvre l'« exploitation » d'une vulnérabilité publiée ou non. Chaque exploit est spécifique à une version d'une application car il permet d'en exploiter les failles. Il existe différents types d'exploits :
Un [http://fr.wikipedia.org/wiki/Exploit_%28informatique%29 exploit] est une exploitation d'une [http://travaux.indse.be/mediawiki/index.php/Les_failles_de_s%C3%A9curit%C3%A9 faille de sécurité] dans un programme par une personne ou par un programme qui s'est infiltré dans l'ordinateur. Grâce à un exploit on peut prendre le contrôle de l'ordinateur, lire ou écrire un fichier sur le disque dur, exécuter un programme, ....


- Augmentation des privilèges. Les exploits les plus redoutables permettent de prendre le contrôle sur les programmes exécutés avec les privilèges d'administrateur (root sous les systèmes de type UNIX) ;
==Les differents types==
   
 
- Provocation d'une erreur système. Certains exploits ont pour objectif la saturation d'un programme informatique afin de le faire « planter ».
#prend le contrôle d'un programme/d'un ordinateur
#fait planter un programme
 
==Les différents buts==
 
 
Ils en existent plusieurs mais voici les plus courants :
 
- ''Financier'' : En prenant le contrôle de l'ordinateur, le pirate peut allez voir toute nos données ainsi que nos données bancaire.
 
- ''Nuire à une personne'' : Toujours en prenant le contrôle de l'ordinateur le pirate peut avoir accès à nos mots de passe et par conséquent écrire et envoyer des messages sur des forums, boite mail, ...
 
- ''Harcèlement moral'' : En ouvrant des fichiers , le pirate peut avoir accès à différents documents qui peuvent être personels . A partir de là , le pirate peut exercer une pression sur sa victime grâce aux documents auxquels il a accès .
 
==Moyens de défense==
 
#installer un moteur anti-exploit
#être informé de ses failles par un [[White hat Hacker]]
#vérifier tous les mails des personnes que l'on ne connait pas et qui porte une pièce jointe
 
==Symptômes==
 
L'ordinateur devient incontrôlable car il est commandé par le pirate .
 
==liens internes==
 
* [[Les fuites d'informations]]
 
* [[White hat Hacker]]
 
==Sources==
 
#[http://www.commentcamarche.net/contents/attaques/exploits.php3 Les exploits]
#[http://dictionnaire.phpmyvisites.net/definition-Exploit-12261.htm  Définition]
#[http://www.commentcamarche.net/forum/affich-615019-nouveau-virus-bagle-q-tres-dangereux Bagle.Q]
#[http://www.gfsfrance.com/whitepapers/why-email-exploit-detection.pdf GFI]

Dernière version du 21 mai 2010 à 07:35

Un exploit est une exploitation d'une faille de sécurité dans un programme par une personne ou par un programme qui s'est infiltré dans l'ordinateur. Grâce à un exploit on peut prendre le contrôle de l'ordinateur, lire ou écrire un fichier sur le disque dur, exécuter un programme, ....

Les differents types[modifier]

  1. prend le contrôle d'un programme/d'un ordinateur
  2. fait planter un programme

Les différents buts[modifier]

Ils en existent plusieurs mais voici les plus courants :

- Financier : En prenant le contrôle de l'ordinateur, le pirate peut allez voir toute nos données ainsi que nos données bancaire.

- Nuire à une personne : Toujours en prenant le contrôle de l'ordinateur le pirate peut avoir accès à nos mots de passe et par conséquent écrire et envoyer des messages sur des forums, boite mail, ...

- Harcèlement moral : En ouvrant des fichiers , le pirate peut avoir accès à différents documents qui peuvent être personels . A partir de là , le pirate peut exercer une pression sur sa victime grâce aux documents auxquels il a accès .

Moyens de défense[modifier]

  1. installer un moteur anti-exploit
  2. être informé de ses failles par un White hat Hacker
  3. vérifier tous les mails des personnes que l'on ne connait pas et qui porte une pièce jointe

Symptômes[modifier]

L'ordinateur devient incontrôlable car il est commandé par le pirate .

liens internes[modifier]

Sources[modifier]

  1. Les exploits
  2. Définition
  3. Bagle.Q
  4. GFI