Contournement d'une passerelle antivirus

pages

Français

Documents

Lire un extrait

Obtenez un accès à la bibliothèque pour le consulter en ligne En savoir plus

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

pages

Français

Ebook

Lire un extrait

Obtenez un accès à la bibliothèque pour le consulter en ligne En savoir plus

Publié par

onytodor

Nombre de lectures

Langue

Français

Contournement d'une passerelle antivirus

Voir

Publié par

onytodor

Nombre de lectures

Langue

Français

Arts

Contournement d’une passerelle antivirus

GuillaumeArcasandSte´phaneClodic guillaume.arcas@retiaire.org stephane.clodic@retiaire.org

Re´sume´ Cedocumentd´ecritlesstrat´egiesetlestechniquesqu’unat-taquant peut mettre en oeuvre pour contourner une passerelle antivirus. Apresunepre´sentationdesfondementsth´eoriques,nouslesd´etaillerons ` ennouspla¸cantdanslapositiondel’attaquant.Nousillustreronsnotre proposa`partird’exemplesdeﬁltragedesprotocolesSMTPetHTTP quisontlespluscourammentutilis´esparlesinternautes...etlesvirus.

1 Introduction Unarticlere´centdumagazineMISC[1]s’ouvraitsurcettemaxime: « Qui-conque-utilisateurouadministrateur-ignoreraitencorelacapacit´edenuisance desvirusetversinformatiquess’exposea`degravesetdouloureusesd´econvenues. » *. Lestendancesobersve´escesderniersmois-professionnalisationetcriminilisation del’activit´e-enrenforcentlaport´eeetl’acuite´. Si les « d´eveloppeurs » d’hier cherchaient une certaine forme de gloire et la renomme´e-pardesmoyenscertesre´pre´hensibles-lesmotivationsdeleurssuc-cesseurssontplussonnantesettr´ebuchantes-lesmoyensrestanttoutaussisinon plusencorere´pre´hensibles.Lescouˆtsengendr´esparles « oeuvres » des premiers ´etaientessentiellementindirects.Ilscouvraientlesop´erationsderestauration ou de reconstitution des donnees perdues ou corrompues et de nettoyage ou ´ dereconstructiondessyst`emesinfecte´s.Quandilyavaitvoloud´etournement, c’´etaitge´n´eralementceluideressourcessystemesour´eseaux.Leseﬀetsdecelles ` dessecondssontbeaucoupplusdirectspourleursvictimes:levoldedonn´ees, d’identiﬁantsetd’identit´esayantpourbutded´etourneroud’extorquerdesfonds. Lessolutionsantivirusoccupentdepuiscesdernie`resanne´esuneplacede choixdansl’arsenalde´fensifdesordinateursetdesre´seauxconnecte´s`aInternet. Cessolutionsprennentsouventlaformedepasserellessp´ecialis´eesdansl’ana-lyse et le nettoyage de certains protocoles, au premier rang desquels SMTP, tantilestvraiquelamessageriee´lectroniqueestencore(maispourcombien detemps?)leprincipalpointd’entre´eetvecteurdepropagationdesinfections informatiques. Depuissesd´ebuts,lalutteantiviraleestuneluttecontinuelleentrel’e´pee ´ etlebouclierassoci´ee`aunjeuduchatetdelasourislui-mˆemedouble´d’une courseauxarmements.Ditplussobrement,lescre´ateursdevirusn’ontpastarde´ a`incluredansleursproductionsdesm´ecanismesanti-antivirusdontlesobjectifs sontd’empˆecherlad´etectionetd’interdirel’analyseducode.Lapr´esentation

Voir