Master Recherche en Informatique
45 pages

Master Recherche en Informatique

-

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

Niveau: Supérieur, Master

  • redaction

  • rapport de stage


Master Recherche en Informatique 2010-2011 Rapport de stage Observation et analyse d'attaques sur Internet Auteur : Ivan Studnia <> Encadrants : Éric Alata Mohamed Kaâniche Vincent Nicomette (Groupe TSF) Conseiller d'études : Christophe Lohr Avril à Septembre 2011 du m as -0 06 36 81 0, v er sio n 1 - 2 8 O ct 2 01 1

  • faute

  • responsable du groupe de recherche tolérance aux fautes

  • traitement de données

  • recherche en informatique

  • répartition géographique

  • équipe pédagogique de telecom bre

  • architecture des systèmes


Sujets

Informations

Publié par
Nombre de lectures 62

adrMasterConseilRecherMohamedche?en?ricInfNicometteormaChristophetique20112010-20nts11tRapporVincenteded'?tudesstAabregeEncObservaation:etAlaanalysead'attaquesKa?nichesurtIn(GroupternetTSF)Aleruteur::LohrIvvrilanSeptemStudnia<ivan.studnia@telecom-bretagne.eu>
dumas-00636810, version 1 - 28 Oct 2011AbstractR?sum?previouslyDansthelewdomainetheirdeorderlastructures?curit?,informatique,recordunatponotinstalleddeeymieltoesteunIoutildesigneddonvthoneypleobutanalysesesterd'attirerhoneypltoeeginsseattaquanwithtstlyetutd'enregistrertheleursattacactivit?s,temenantodekmieuxwconna?treetterleurstectecbhniquestoetolenobsshjectifs.bDansta,cetteoneoptique,eunepcations.otrecordeddeThismielofathen?t?ourcon?uisetprogramsd?ploprepareydata?asauvLAAStdepuisords:2006attacanehd'observmped'attaquanrotsleltracluremalvwhiceillanactivitiestcanutilisanatingleandpTherefore,rottosetcoleinsshatcsurerIntracternet.ternetDeMannomvbreusespanalysesdonwtto?t?Ir?alis?esimproetanalyses,concernenhatbexcotherlgoalusivtheemenwithtatceortsiteag?ographique.artPhoneypourosescgoalsomplorks.?teourrexplained,etmanenricehirthiscesanalyses.analyses,thedearenouvandeauxwholedaccording?ploiemencriteria,tsorigindoiveenks.tsecurit?treternet,r?alis?sineners'plusieursvioursitescog?ographiques.or-L'ob-tjectiftseHoneypsaretodescomparertolesattactendancesersrelevh?estheirensocesedi?renhatselieuxbaunderstandvofecgoalscellestheirahniques.yaanothas?t?eenobservup?esLAASpr?c?demmen2006twauhLAAS.vCemalevrapptortonpInr?senthroughte.uny?tathadeel'arteendeserformedptheseotsadehomiel,evlarestrictedconceptionthatdeplace.l'infrastructurend?plotoyv?e,theselesnewdi?renotstsvprogrammestod?veeloppin?slopOurourissupcompareervisernewlycettetrendsinfra-thosestructureseenetLAAS.guiderreplesbanalyses.withPstatearthelsurvaofsuite,otslesexppremi?resthdonn?esmaincollect?esofsonwtThed?taillof?esystemsthenetalonganalys?estheglobalemenytwetmadeenmanageconsid?ranandtourdi?renSubsequents,crit?resrsttelsrecordedquesholaedsourceanalysedg?aographibqalsoutoeariousdeslikattaquestheetorleyptofypattaceKeywd'attaque.computerMots-cl?sy:Ins?curit?dictionaryinformatique,ks,Intrusions,ternet,kattaquesbparadictionnaire,intrusions,
dumas-00636810, version 1 - 28 Oct 2011bRemerciementotsd?sJelatiensde?,remercierlongdansdounhercpremierntempsAtoutepl'?quiptempseainsipremercie?dagogiqueourdedansTelecomauxBre-informatique,tconanceaMessieursgnetesablesetalesconance,intterv?enanleurstsrappdu(etparcoursgroupSyst?meshInformatiquesomnipr?senCenItr?sTsuretl'Humainonctionnemendeourlaetfor-m'amationarrivduALAMasterMohamed2tRecresphercstaghemenoirInformatiquetedeourl'Usnivtoutersit?cettedeoRennesp1.lorsJederemercieEnn,?galemenleststagiaires)MonsieurtsChristopheTSFLOHRbpetouramsesquiconseilslodonn?sIlorshedeol?rancesonfautessuiviS?ret?deFcetstage.pJesotiensaccueil?laremercierqu'elletoutaccord?eparticuli?remenmont?e.et?ric?Tt?moigner,touteKA?NICHEmaVincenrecoNICOMETTEnmesnaissanceon-auxdepe,er-oursonnes'suivvanaccord?tes,upleurourpl'exple?riencequ'ilquem'onj'aiconsacr?vau?cuededuprarindetquecesoursixconseilsmoisdeaur?dactionseinceduort.Labjeoratoiretousd'Analysestagiairesetexd'ArcethitecturectoranddueespSyst?mesleur:onneMadameumeurKaramalaKANOUNonne,bianceRespteonsabler?gneducesGroupcaux.ederec
dumas-00636810, version 1 - 28 Oct 2011.T.able.des.mati?res.1.Inetro.duction.1162.Pr?sen.tation.du.lab.oratoire.3312.1.Le.Lab.oratoire.d'Analysetracet.d'Arc.hitecture.des.Syst?mes.(LAAS)..5.1.1.............4.1..3.2.2.P.?le.de.Rec.herc.he.Syst?mesdonn?esI.N.form.atiques4.2.2Critiques.(SINC)......A.........des...ttaques.............5.2.3...I.y....3.2.3.Groupg?n?ralee.de.Rec.herc4.1.2he.T.ol?rance.aux.fautes4.1.3et.S?ret?.de.F.onctieto.n.nemen.t4.2.1informa-.tique.(TSF)....base.......4.2.3.........des...................25.................G?n?ralit?s.........cabulaires........4.3.?tat.de.l'artdonn?esethitecturecon.texte.des.tr.a.v.aux.5.3.1.ClassicationPr?sendes.p.ots.de.miel........unneling...................tr?le.................4.2.t..........5.3.1.1.Bassedesin.teraction..............de.................terface.................5.25.observ..........5.3.1.2.Haute.in.teractionssh.................Iden...............5.2.dictionnaire...............31............6.3.1.3.Nouv.ellesVtendances..................g?ographique.............32.I.16.Arc.d?plo.?e..................8.3.2.P.ot.de.miel.du.LAAS..4.1.1.tation...............................16.T............................9.3.2.1.Ob.jectifs..17.Con.du.................................18.Collecte.traitemen.des..........................9203.2.2NatureImpl?mendonn?estation..............................20.Structure.la...............................2011In3.2.3dCaract?gestionri.sation.d'attaques..........................22.Analyse.donn?es.5.1.ctivit?s.?es..................12.3.3.D?roulemen.t.des.tra.v.aux..25.Connexions...................................5.1.2.tication.sessions....................14.3.3.1.Ob.jectifs28.A.par.................................5.2.1..................................14.3.3.25.2.2D?roulemenot.de.l'exp.?rience............................31.R?partition......................14.4.Arc.hitectureIdecollectedes
dumas-00636810, version 1 - 28 Oct 2011.5.3.In38trusions5.4.....................aux.........6.IV...............ra.cours...................37.40......33.5.3.1.Iden.tication.des.attaquan.ts..........34.T.v.en....................................33365.3.2ConclusionAGlossairectivit?sBibliographiedesattaquants
dumas-00636810, version 1 - 28 Oct 2011aChapitreasp1pInsutrosisteductiondeLeud?vmieleloppd?ploiemenementtorldstats.com/stats.htr?sderapideded'In?t?ternetbut(pr?shercdeimpliqueddeseuxcemilliardsobd'utilisateursirecens?sxent[2010oirselonici,l'InotternetsurWlesorld?s,Statsles1con)siatfaitexistanappara?tredi?rendeenomoratoirebreuxunservicesmielaccessiblesencen?t?ligne,deainsiaqueLaded'abnomdebreusespcomml'automatisationunaut?sad'inersternautes.deL'imphoneyportanceconnect?prisevpardanscepuisr?seau(protoestutilis?s.telleseraqueundesaur?glesdeettm?metsdesarienloisqu'ilsondicationtp?t?otcr??esetanid'assurerpremi?resonpr?senbaonLafonctionnemensurt.eEnt?ressaneet,caract?ristiques.certainsenutilaisateursaud?tournenptttpl'outildesinformatiquee?.desennsleurresmalvmaneil],lanautomatique,tesunenpexploi-er.tancetquidesinfaillestramat?riellesaouplogicielles..UnCesmielpirates)informatiquessyst?mevunononttairemenainsicertainespbutouvdeoirdesacc?derleurs?emplodesexploit?es,donn?es.).condencetielles,ppfaitesrendreotleyconettr?le?deenmacthinesvoucompr?pandreattaqdtsesselonlogicielsmacmalvt.eillanunetsl'arc(vaners,rmettrecduhevmielauxsitesder?cupTenroie.Dans.ort,.c)br?vendudm?pitpdeslelois.partiePdeardi?rencons?quenest,otsdesenco?nettrenousmesuresensuiteonsurtde?t?and?vyelop-qpde?esl'?labp1.ourternetten2.ter1dere-fcomubler2ces2.faillesmiseetplacecontrer,lesordattaques,uellemenobligean2tpuisconmani?retinanuellemenpi?gertpiratelesourpouviratesl'observ?C'estrecdehercdernierherectdevnouvnousellest?resservuln?rabilit?s?etvimaginerldenotionnouvellesotattaquesmielppourdeles(exploiter,otlan-est?anntinformatiqueattaquan?tsr?seauetlequelexptertsolonents?curit?laiss?esdansvuln?rabilit?sulened'attirerpattaques,erpcollecter?tuelld'analysereinformationscourserdeactionstcolesypyefaillesattaque-d?fense[programmes1.].LeIldeeststagedoncdeaujourdoursuivre'hanalysesuisurprimordialpdedeconna?tred?ploles?strat?giesLAASutilis?esdeactuellementribuertl'am?liorationparcelui-ci,lescpirateshanannotammende?pareroiraulesmieuxortemenlesdesproucnhainesvattaquestetl'emplacemend'?labdesorerhinesdesattaquennouvCelaeauxdoncm?canismesmodedeprotectionhitectureadapt?s.teIldefautepunourtcelapcollecterdelesurptslusg?ographiquesd'informationlap?rationodonn?esssregiblestr?es.surclesrapppirateslainformatiques.partieUnoncertainunenomebretationdelabtequic'hniquesaccueillisonourtstage,aujourd'hLAAS.uideuxi?meemplofaity?tat?esl'artdanslescettsobypjecdtipfde1.utilis?s,Less'ininitiativtesleursdejectifscenleurstralisationNousdepdonn?eshonsrecueilliespluspard?taildeslesondesotquimielr?cupy?renttd?ploles?donn?esLAAS,fourniesuparserviradivbaseersour?quiporationemennostshcomm://www.inewdestmrouteurswww.dshield.orgoup
dumas-00636810, version 1 - 28 Oct 20112nouvteellheslorsexpon?riences,coleainsionquenossusurrcelespartiepremiersregroupr?sultatsdivobtensurus?rienceslorsendescalisanann?escausespr?c?denmen?tes.hoixEnn,Lanousnotrey?rimenpetosonsr?sultatslesanalysesbases?t?dudonn?estracesvpr?senailveectu?enlorsfodetcelesstage.quiDanstune?troisi?mecpartie,d'arcnousitecture.d?taillonsquatri?meled?taillefonctionnemenprototexpdutal,nouveeaucommensyst?mlesededeersespquiotstmielfaitesquelesnouscollect?esadevexponsetcon?utedurantratauxcecours.stage,nous
dumas-00636810, version 1 - 28 Oct 2011tensif.Chapitretermes2eloppPr?sendetationteractionsduquilabtraoratoiretCehesstage?leal'?tt?nr?alis?lesdanstl'?quipr?seauxeer-TSFdeuquietfait(SINC)partieINformatiquesddeepSINC,tunqualit?descoquatredespd'?v?lestestduci?sLAAS-CNRS.desNouscopr?senassotonsoulouse.ci-dessoussoncesersesdi?renletesbianenhetit?s.rec2.1duLetLabloratoiretd'Analysesatisfaireetpard'ArcCeshitecturebledestesSyst?mess?ret?(LAAS)s?curit?Cr??Ainsi,ent196t8,usleformalisationLabvoratoireciels,d'Analyset?grationetded'ArcLahitecturedesdpesetSyst?mes?galemen(LAAS)?compdeorterecaujourd'hultidisciplinairesuiconduites64axes0lespversonnesan:telligence862.2cRechercINformatiquesheursth?mesCNRS,he120auprofesseurs?leet(SINC)mconceptiona?tresndesconf?rence,de115l'informationing?nieurs,entecphniciensimpetapplicationsadtrainmt?siunnistratifs,d?nies273condoorelles,ctoranservice,tsfett,46etp?rativost-dopric.auxLesreccomplexeshercthes,cenconceptionscienceset?taptec?cication,hnologiesetdelogl'information,renfor-detloutilsaprocomeloppmstriel.unicationdeethitecturesdescolessys-commt?mes,desson?rativtcalculc3ontduitesci?aul'Univseinsit?deT19Desgrouphercesmdeyrecthercselonhe,xactifstransvdans:4indomainesa:ecmicrovivettnanol'insyst?mes,amautomate.tiPqdeuherceSyst?mesetCritiquestraitemenLestdeduhercsignal,d?vinformatique,?setseinrobpotique.Syst?mesAuCritiquesseinconcernendelaceetsa19agroupyes,elesyst?mesLAAStraitemenm?nededescomplexesrecdoivhercthesdesenrosciencesri?t?seos?estdestecfortemenhnologiescondetes.l'in-propri?-formation,s'exprimendeparlaensemcommd'exigences,unicationenetdedestrainsyst?mestempdansdequatredegradendedsopctionnemen?lesde:informatiqued'actionslesopmicroes.etlesnanoncipauxsyst?mesvetconcernentec:hnologiesL'ing?nierie(MINAS),syst?mesmettanl'optimisation,l'accenlasurcommandeproetessledetraitemenettaluation.duLasdesignales(MOCOSY),spdeles?ricationsyst?medesdesinformatiquesicritiquesen(SINC),?annotammenlal'inrodesbassootiqueauetcessusl'ind?vtelligenceemenarticielleindu(RIA).Lequalit?LAASserviceestarcunr?parties,desprotograndetsdelabunicationoratoiresourdapplicationseopreceshercdeheinduCNRS,
dumas-00636810, version 1 - 28 Oct 2011InccurrenceLadess?ret?consded'infonctionnemendestdesetoulatrar?siliencededesunsyst?me:sauxinformatiquesdesvis-?-viseectu?sdedesdi?-Ceren,testrusions.aspd?vectsout:leinconduitesteractionsquientresyst?melesr?duirecompanosanpts,syst?mesmobilit?edesuutilisateurs,viadestadispdeositifslogicielettes,desgroupservices,breusesetc.conjoinexpL'?vconf?realuationfaitquans?ret?titativreeudesenpropri?t?s?cparductionla?ramoassurerd?lisationfautesstol'obcouhastique,laparladesladesm?tro-ainsilogielesendeend?bvconcernanirontrenemenparticuliertspr?elslesouparsimd'?tendreu4l?s,fautesenlesfonctionnemenmalvtlesnominalplus,ous'appuiepoerturbsur?,emenetdeparlytiquesl'analysetales.etllagroupcaract?risationtoutdestcompdeortemenfonctionnementsinformatiques.ainsihercobtentusv.ladesLa?d?nitionl'dl'inefautesptooliticqdestin?eufonctioned?pitsetdondeestmonomd?les,s?vainsi;quedeslelad?veteloppquenemenfautes.trtidevnouvTSFelless?curit?tecconhno-eillances,logies,Cetresphercectanenth??vlalesfoislanc?eslessyst?mesexigencesetdeleurs?curit?eetdedeutiliseprotectionetdeprolapr?c?denvieauxprivc?e.?tudes.2.3t?rielGrouplesedudeetRecfauteshercteractionheeillanTc'est-?-direoinl?ranceDeauxlefauteseetdepuisS?nret?mdeann?esFleonc-elopptionnementttinformatiquem?tho(TSF)ana-Lesettra?rimenvTauxceduagroupaueeTSFcaract?redu?LAAS-CNRSsaillanpdansortendomainetlasurdelats?ret?syst?mesdeLesfonctionnemencthesdescouvrensyst?mesqinformatiques,atred?nieoletscommel'aptitudepr?vdtion'unfautes,syst?mevise?empd?livrerherunoserviceoudetroconancedejusti?e.;Ellelaengloblenlesepropri?t?sfautes,de?displaonibid'unlit?,enabilit?,desin;t?grit?,l'?liminationcondenfautes,tialitt?jet,demainlete-brenabilit?,las?curit??rit?parfautesrapportpr?visionafautes,ud'estimerxcr?ation,d?faillancespr?sencecatastrophiquesles(s?curit?-inno?cuit?),ceainsidesqueUnedeas?curit?evis-?-vistradesauxmalv?eillancesconcerne(s?curit?-immlaunit?).desLesinformatiquesrectrehercmalvhesmat?riellesconcernenlogicielles.taxe?reclahfoisalapartieconception,ouclesurtesttraetauxl'?vtaluation.attaqUneesautreconcaract?-desristiqueparforteternetconcerneenl'sur?te?tudendduesdesotsfautesmiel.prisesstageenainsicompteoutils:r?sullestsfaduitsucestestsphvyansileqhampucesesduma
dumas-00636810, version 1 - 28 Oct 2011compromettreChapitrere3i?tatersdeenl'artoniblesetdeconttaquantexteattaques)desquelquestracalisanvPrincipauxcelaDanseutcettelorspartie,nenoustageexplicieillantoteractionnvusmiel,leplusconceptetdeinpl'attaquanottdeinmielleentra?nerond?taillanetonplusieursergeanapprobassec?hes.informationsCommeconcernenmeneet,tionn?puispr?c?demmeellesnbret,deunpartiellepeottde],miel3.1.1estotunnsyst?med'i(r?elsoupasvirtuel)maisconnvecL'attaquant?gir?mielunetr?seaulessurdulequelossibilit?sondoncacertituvacc?derolonottairemenpttlaiss?mettredesdevuln?rabilit?sermettansimplessur?t,exploiterrelativ(failles)etdansfaiblele5butt?resserad'attirerdeslesexplor?es.attaquangrandts.tationsLenconceptotsdu?tudepseotsurdemaismielinformationsseexempled?cline[de4nom5breusesinfa?ons,Unsmielecommell'indique,opnteractionlesTobenjectifs?que?l'onvraisc?mhercauhdeetr?s?neatteindreinouvlesotinftraocesrmationsactionsqueuniquemenl'ononsessouhaitelaobtenir.otNousLesallonsl'ainsisonpr?sentes,terlacertainesquedeourracessyst?mecat?gories,leenmielcommen?ansyst?mes.tdeparteractioncellesvditesais?shistoriques,placeettr?lerlesli?illustrerenad'obtenirvt?ressanectracdesCepexemplesdonn?esconcrets.desPtarl'attaquansuitesyst?me.noucauseseaupr?senos?,teronshistoriques,pluss'inen?d?tailexempleslenouvppistesotAudedumielnomd?vd'impl?meneloppex?staautesLAApSdeainsicettequerestequelquesenr?sulfotattsquelquespr?c?demmenxemples,tdeobtenamplesussonviaparl'analysedispdesdansdonn?es3collect?es[par]celui-ci,[puis].nousBasseconcluronsteractionceepcdehapitrebasseenteraction,psonr?omsoetr?sneutannt?lest.obr?jectifssouvdet,nosconsistetranevfournirauxl'attaquanactuels.de3.1servicesClassicationdesdeulationssserviceptraotsersdesimplesmielterfacesHistoriquemenbasiques.t,tlesppdoncotsteradeamielecppouvdeaqu'auivendetservices?tresesclass?senentdeuxtcat?gories,r?phautepr?vuesoudebassecongurationinpteradctionmiel.,pselondeleanivteautd'inrestreinteractionmaisqu'ilsapropquasiosaiendetcelui-ciauxppirates.pasCepauendanh?bt,tdepnouvdeellesnitendancesd'autresfonLestotsleurmielapparition,intelsonlesl'apanotsd'?trede?mielenditsethconybrides,(pasindangerterm?diairesauxentouttreplestdeuxdespr?c?denintes,tesouleencoremalvdest.pendanotslesdecollect?esmielstadialoguesdemenacourtsptretatifs.tCettelepartieEnd?crira?doncdutoutnivd'abd'inordproplesdeuxcat?gories
dumas-00636810, version 1 - 28 Oct 2011