Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information

La couche Transport

n3rada — 2022-03-23T08:17:09Z

La couche Transport est responsable de la gestion des exigences de fiabilité d'une conversation, elle est le lien entre le monde des réseaux et le monde applicatif.

- Transport

Modèle OSI

S3cur3D — 2013-06-15T15:55:18Z

Le modèle OSI (Open Systems Intercommunication, ou communication entre systèmes ouverts) fournit des règles et standards internationaux qui permettent à n'importe quel système qui obéit à ces protocoles de communiquer avec n'importe quels systèmes les utilisant aussi. Dans le modèle OSI, ces règles sont séparées en 7 couches communiquantes. Chaque couche s'occupant d'un aspect différent de la communication. Ce modèle a été établit par l'ISO (International Standards Organisation).

- Réseaux

The Art of Port Scanning

g0uZ — 2006-10-16T19:02:32Z

Cet article énumère plusieurs des techniques employées pour déterminer quels ports (ou toute similaire abstraction de protocole) d'un hôte sont en attente de connexion.

- Réseaux

Présentation MIME

Sphix — 2006-10-15T14:43:23Z

Multipurpose Internet Mail Extensions (MIME) est un format de données permettant d'introduire dans les messages SMTP (courriels) différents types de fichiers multimédias.

- Présentation

Présentation VoIP

Sphix — 2006-10-15T14:39:25Z

La voix sur réseau IP, parfois appelée téléphonie IP (ToIP) ou téléphonie sur Internet et souvent abrégée en « VoIP » (Voice over IP), est une technique qui permet de communiquer par la voix via Internet ou tout autre réseau acceptant le protocole TCP/IP

- Application

Sécurité du protocole ARP

Sphix — 2006-02-28T15:25:16Z

Le protocole ARP est vulnérable à des attaques locales reposant principalement sur l'envoi de messages ARP erronés à un ou plusieurs ordinateurs. Elles sont regroupées sous l'appellation « Pollution de cache ARP » (« ARP cache poisoning » en anglais). La vulnérabilité d'un ordinateur à la Pollution de cache ARP dépend de l'implémentation du protocole ARP par son système d'exploitation.
Typiquement une attaque de ce genre consiste à envoyer un paquet « arp who-has » à la machine d'Alice. Ce paquet spécialement (...)

- Réseau / Facile, Défense, Tous

Présentation ARP

Sphix — 2006-02-28T15:22:35Z

Le but du protocole ARP
Le protocole ARP a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela qu'il s'appelle Protocole de résolution d'adresse (en anglais ARP signifie Address Resolution Protocol).
Chaque machine connectée au réseau possède un numéro d'identification de 48 bits. Ce numéro est un numéro unique qui est fixé dès la fabrication de la carte en usine. (...)

- Réseau / Facile

Spoofing DNS

Sphix — 2006-02-28T14:59:21Z

Qu'est-ce que c'est ?
L'objectif de cette attaque est de rédiriger, à leur insu, des Internautes vers des sites pirates. Pour la mener à bien, le pirate utilise des faiblesses du protocole DNS (Domain Name System) et/ou de son implémentation au travers des serveurs de nom de domaine. A titre de rappel, le protocole DNS met en oeuvre les mécanismes permettant de faire la correspondance entre une adresse IP et un nom de machine (ex. : www.truc.com). Il existe deux principales attaques de type DNS (...)

- Application / Facile, Tous

Présentation IRC

Sphix — 2006-02-28T12:58:07Z

IRC, acronyme de Internet Relay Chat (en français, discussion relayée par internet), est un protocole de communication sur Internet. Il sert à la communication instantanée, antécédent de la messagerie instantanée.
Le protocole de communication décrit un réseau informatique formé de plusieurs serveurs connectés dans lequel les clients communiquent généralement par le biais du serveur (qui relayera éventuellement le message au reste du réseau). Il est également possible de connecter deux clients (...)

- Application / Facile, Tous

Première sécurisation NFS

Sphix — 2006-02-28T12:23:09Z

Sécurité du client
Du côté client il y a quelques options de mount qui permettent de ne pas faire trop confiance au serveur. L'option nosuid interdit le démarrage de programmes suid depuis le système de fichiers NFS. C'est une option à utiliser systématiquement, car elle empêche le root du serveur de créer un fichier suid sur le système de fichiers NFS, puis de se loger dans le client en utilisateur et de lancer le programme suid pour devenir root sur le client. Il est aussi possible d'interdire (...)

- Session / Facile, Défense, Linux