principaux risques encourus

En PJ: risques.pdf récapitule les principaux risques informatiques.

Voici un petit plan de ce pdf

  1. Erreurs d’utilisation (des users: pw faible, noms de fichier trop long...) - p 378
  2. Sauvegardes et Restauration (tester les backups...) - p 379 à 380
  3. Pannes, conf du poste de travail
  4. Virus, vers, Troyens et logiciels espions - p 383
  5. Attaques réseau - p 385
  6. Menaces liées aux codes mobiles - p 386
  7. Navigation web - p 287 et 388
  8. Messagerie et spam - p 388 et 389
  9. Wifi - p 389
  10. Glossaire - p 390 à 393

extrait du glossaire:

Commande NBNS pour connaître des noms valides de domaines et d’utilisateurs net view /domain:NomDeDomaine

Commandes SMB pour établir une connexion nulle avec un partage masqué
net use \\NomDeMachine\IPC$ "" /u:""
net use \\NomDeMachine\C$ "" /u:""
net use \\NomDeMachine\Admin$ "" /u:""


Commande telnet pour connaître une version de logiciel. En lançant la commande telnet www.votreSiteWeb.com 80  le pirate reçoit un message d’erreur mentionnant le nom et la version du logiciel de votre serveur web.

Commande TFTP pour accéder à des informations sensibles get configFichier.cfg

Cross Site Scripting (XSS)
Attaque d’un site distant via un langage de script : l’utilisateur charge la page web d’un site de confiance, au sein de laquelle un pirate est parvenu à injecter un script malveillant. Ce script est alors exécuté par le navigateur de l’utilisateur. Généralement conçu pour rediriger vers le site du pirate, l’utilisateur est invité à saisir des informations confidentielles (son nom, son mot de passe, etc.), qui tombent désormais en possession du pirate

...

Doc tek: 
Fichier attachéTaille
PDF icon risques.pdf253.88 Ko