En plus des attaques de programmes malveillants, les réseaux peuvent également être la proie de différentes attaques de réseau. Les attaques de réseau peuvent être classées en trois catégories principales :
- Attaques de reconnaissance : découverte et mappage non autorisés de systèmes, services ou vulnérabilités ;
- Attaques par accès : manipulation non autorisée des données, des accès aux systèmes ou des privilèges utilisateur ;
- Attaques par déni de service : désactivation ou corruption de réseaux, de systèmes ou de services.
Attaques de reconnaissance
Des pirates externes peuvent utiliser des outils Internet, comme les utilitaires nslookup et whois, pour découvrir facilement les adresses IP attribuées à une entreprise ou à une entité donnée. Une fois ces adresses IP connues, l'assaillant peut lancer des requêtes ping vers les adresses publiquement accessibles pour déterminer celles qui sont actives. Pour automatiser cette étape, l'assaillant peut utiliser un outil de balayage comme fping ou gping, qui envoie systématiquement des requêtes ping à une plage d'adresses ou à toutes les adresses d'un sous-réseau. Cette approche est similaire à celle qui consiste à utiliser un annuaire téléphonique et à appeler tous les numéros pour savoir qui répond.
Cliquez sur chaque type d'outil d'attaque de reconnaissance regarder une animation.