L'usage de scanners de vulnérabilités pour auditer un réseau est de plus en plus répandu. Pour faire leur travail correctement, ces scanners bénéficient souvent des privilèges d'administrateur du domaine et passent en revue le réseau. Un pirate ne pourrait-il pas ce servir de ces scanners pour obtenir plus de privileges sur le réseau ? Le scanner lui-même ne risque-t-il pas de causer un déni de service sur les machines les plus sensibles du réseau ? Dans ma conférence, je présenterai les problèmes causés par les scanners utilisés dans un réseau en production, ainsi que les attaques qu'un pirate pourrait mettre en oeuvre pour bénéficier des privilèges de ces derniers, puis j'expliquerai comment, du côté de Nessus, nous avons tenté de limiter le risque.

Renaud Deraison est Chief Research Officer dans la société Tenable Network Security qu'il a co-fondé en 2002. Il est par ailleurs l'auteur du logiciel d'audit de vulnérabilité "Nessus", utilisé par plus de 75,000 organisations de par le monde.

 Name                                                              Size  
 Parent Directory                                                    -   
 SSTIC05-Deraison-Compromettre_son_reseau_en_lauditant.pdf         1.6M  
 SSTIC05-article-Deraison-Compromettre_son_reseau_en_lauditant.pdf 100K