OUTILS D'INTRUSION AUTOMATISÉE : RISQUES ET PROTECTIONS
par Mathieu  BLANC (CEA)
Résumé
Les outils d'évaluation automatisée de la sécurité des systèmes d'information ont fortement évolué ces dernières années. Ils sont passés de l'outil d'audit non intrusif à l'exploitation de vulnérabilités clé-en-main et en profondeur. Du fait de la possibilité d'utilisation malveillante ou mal contrôlée, cette nouvelle génération d'outils représente une menace à prendre en compte. Dans cet article, nous nous intéressons aux moyens de limiter les impacts de cette menace. En effet, une utilisation non maîtrisée de ces outils lors d'une évaluation peut dégrader le niveau de sécurité du système d'information audité. Ou encore, cette capacité intrusive utilisée à des fins malveillantes offre des moyens d'attaques puissants avec peu d'exigeances en termes de compétence. C'est pourquoi cet article propose l'étude de trois de ces outils parmi les plus connus, CORE IMPACT, Immunity CANVAS et Metasploit Framework. Après avoir mis en évidence les risques liés à ces outils, nous définissons des moyens de détecter leur emploi aux niveaux réseau et système. Nous présentons enfin des techniques de contre-mesure, visant à bloquer ou à contenir des attaques effectuées par ces outils.
Biographie
Après avoir obtenu le titre de docteur en informatique de l'université d'Orléans en 2006, Mathieu Blanc est actuellement ingénieur chercheur en sécurité des systèmes d'information au CEA. Ses thèmes de recherche sont principalement axés sur la sécurité des architectures de calcul hautes performances, avec la participation à plusieurs comités de programme de conférences sur ce sujet. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et a participé à l'organisation de diverses conférences autour du logiciel libre comme les RMLL. Site : http://moutane.rstack.org/

Icon  Name                                                                       Size  
[PARENTDIR] Parent Directory - [   ] SSTIC08-Blanc-Outils_Intrusion_Automatises_Risques_Protections.pdf 692K [   ] SSTIC08-article-Blanc-Outils_Intrusion_Automatises_Risques_Protections.pdf 580K