De toutes les attaques possibles sur les réseaux IP, celles qui permettent d'aboutir à une redirection de trafic sont les plus lourdes de conséquences. En effet, être capable de forcer le passage d'un flux réseau par un point qu'il contrôle signifie pour l'attaquant la possibilité de l'écouter, de l'intercepter et le modifier, de le détruire ou d'usurper l'une ou l'autre des deux parties de manière plus ou moins transparente et discrète. Dans cet article nous étudions des attaques variées aboutissant à une redirection de trafic en abusant des protocoles clé de différentes couches du modèle OSI. Les conséquences en terme de sécurité seront couplées aux moyens de s'en prémunir.

Nicolas FISCHBACH est Senior Manager chez COLT Telecom et dirige l'équipe sécurité au sein du département européen d'ingénierie IP. Il est également co-fondateur de Sécurité.Org, un site web francophone dédié à la sécurité informatique, d'eXperts, un groupe informel de spécialistes sécurité ainsi que du chapitre français du Honeynet Project. Nicolas participe à de nombreuses conférences (BlackHat Briefings, CanSecWest, Defcon, JSSI, Eurosec, NANOG, Cisco Systems, RIPE, SwiNOG, Libre Software Meeting, etc), publie des articles (MISC) et donne des cours dans différentes écoles et universités (HEC, Université de Genève, ITIN, etc). Pour plus d'informations: http://www.securite.org/nico/

Pierre BETOUIN est étudiant en 4e année à l'ESIEA (École supérieure d'informatique, d'électronique et d'automatique) de Paris, et travaille également au centre commun de recherche d'EADS dans l'équipe SSI (Sécurité des Systèmes d'Information). Il a été responsable du Challenge-SecuriTech (http://www.challenge-securitech.com), concours français de sécurité informatique de 2002 à 2004.

Cédric Blancher a passé quatre ans comme consultant en Sécurité des Système d'Information, s'occupant principalement d'audits, de tests d'intrusion et de formations. Il est aujourd'hui ingénieur-chercheur au département SSI (DCR/SSI) du Centre Commun de Recherche d'EADS France où il se focalise sur la sécurité des réseaux IP et les honeypots. Rédacteur pour MISC et Linux Magazine, membre du groupe Rstack et du French Honeynet Project, intervenant en mastère à la faculté de Limoges et à l'ESIEA, conférencier (Eurosec, SSTIC, JSSI, Cansecwest, Recon, etc.), il participe enfin autant que possible à la promotion et au développement du logiciel libre en SSI, particulièrement dans les pays en voie de développement, via des formations (INTIF) ou sa participation à des conférences (RMLL, CODI, etc.). Site: http://sid.rstack.org/

 Name                                                             Size  
 Parent Directory                                                   -   
 SSTIC05-Betouin_Blancher_Fischbach-Protocoles_reseau.pdf         517K  
 SSTIC05-article-Betouin_Blancher_Fischbach-Protocoles_reseau.pdf 283K