Outils et types d’attaques

Hormis la pénétration d’un système, les attaques par déni de service (DoS - Denial of Service) sont très prisées. Elles visent à solliciter tellement un service réseau qu’il ne répond plus aux demandes légitimes, voire s’arrête. Pour encore plus d’efficacité, des milliers de machines peuvent attaquer simultanément. On parle de déni de service distribué (DDoS - Distributed Denial of Service).

1. Ingénierie sociale

Ingénierie sociale

Cette technique, appelée en anglais social engineering, consiste à manipuler des personnes pour contourner les dispositifs de sécurité. Considérant que l’être humain est le maillon faible d’un système d’information, l’ignorance ou la crédulité sont exploitées.

L’escroquerie par phishing (hameçonnage), issu des mots anglais phreaking (piratage de lignes téléphoniques) et fishing (pêche), en est une variante très efficace. Cette arnaque complète l’envoi de mail par une usurpation de charte graphique de site web. Elle incite un individu à transmettre des données confidentielles, bancaires par exemple. Un message électronique est d’abord envoyé. Il contient un lien redirigeant vers un faux site aux couleurs de l’entité usurpée. Très souvent, l’objectif poursuivi...

Pour consulter la suite, découvrez le livre suivant :
couv_RI8RES.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Compréhension du besoin en sécurité
Suivant
Notions de sécurisation sur le réseau local