Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Vous êtes ici
:
Accueil
>
Ressources
>
Présentations
> Technique d'évasion des systèmes de détection d'intrusion.
Accéder au :
Site HSC des formations
Recherche
:
Services
Domaines de compétences
Conseil & Expertise
Prestations ISO 27001
Veille en vulnérabilités
Audit & Évaluation
Tests d'intrusion
Tests de vulnérabilités (TSAR)
Analyse Forensique
Certification ARJEL
Formations
E-learning
Conférences
Agenda
Interventions passées
Tutoriels
Ressources
Index thématique
Brèves
Présentations
Cours
Articles
Outils (téléchargement)
Veille en vulnérabilité
Société
Hervé Schauer
Equipe
Offres d'emploi
Références
Historique
Partenariats
Associations
Presse et
communication
Newsletter HSC
Revue de presse
Communiqués de presse
Publications
Contacts
Coordonnées
Requêtes particulières
Accès à nos locaux
Hôtels proches de nos locaux
Technique d'évasion des systèmes de détection d'intrusion.
Accès au contenu
Début de la présentation
Description
Présentation des techniques d'évasion des systèmes de détection d'intrusion.
Contexte & Dates
Présentation effectuée au CRU, le 27 mars 2000.
Auteur
Stéphane Aubert
Langue et Nature
[
-
]
Résumé &
Table des matières
Page de garde
Présentation d'Hervé Schauer Consultants
Préambule
La détection d'intrusion ...
La détection d'intrusion
Détection d'attaque ou d'intrusion
Méthodes de détection d'attaque/d'intrusion
Détection sur chaque serveur (host)
Détection par écoute de réseau (snif)
Les limites de la détection d'intrusion ...
Lutte entre techniques d'intrusion et IDS
Limites des IDS
Techniques d'évasion des IDS
Pollution d'IDS
Modification de signature
Attaques contre les IDS
Exemple de dé-synchronisation et d'insertion
Fragrouteur
Présentation de whisker
Description d'une requête HTTP
Rendre difficile la détection dans HTTP
Rendre difficile la détection dans HTTP
Rendre difficile la détection dans HTTP
Ne pas fournir son adresse IP
Attaques coordonnées
Charge réseau d'une machine distante
Scanner sans fournir son adresse IP
Option DECOY de NMAP
Questions pour un IDS
Références
Questions ...
Documents liés
Détection d'intrusion
Argus
[15 février 2002 -
]
Détection d'intrusion avancée
Chiffrement de contenu Web hostile over HTTP
[31 mai 2007 -
]
Prévention d'intrusion : Nouveaux outils de consolidation de la défense périmétrique
[16 juin 2005 -
]
Génération d'expressions rationnelles à partir d'événements journalisés
[2 février 2005 -
]
Détection d'intrusions et analyse forensique réseau
[6 mai 2004 -
]
Détection d'Intrusion
[25 septembre 2002 -
]
Advanced Intrusion Detection Environment (AIDE)
[9 janvier 2002 -
]
Suite de la découverte de la libnids
[6 septembre 2001 -
]
Introduction à la libnids
[13 avril 2001 -
]
Outil rkscan
[Outil de détection de
rootkit
installé en module dans le noyau -
]
RKSCAN : un scanner de rootkits sous forme de modules noyau chargeables
[25 octobre 2000 -
]
Présentation et détection du rootkit ADORE
[16 octobre 2000 -
]
Outil IDSwakeup
[Test de systèmes de détection d´intrusion -
]
Table ronde sur la détection d'intrusion
[8 juin 2000 -
]
Aide à la detection d'attaques, d'intrusions et d'anomalies.
[27 mars 2000 -
]
Introduction à la détection d'intrusion
[26 janvier 2000 -
]
Présentation de produits libres pour la détection d'intrusion
[26 janvier 2000 -
]
La détection d'intrusion avec Shadow
[6 juillet 1999 -
]
Droits d'auteur
© 2000, Hervé Schauer Consultants, tous droits réservés.
Dernière modification le 12 mars 2003 à 19:08:44 CET - webmaster@hsc.fr
Informations sur ce serveur
- © 1989-2010 Hervé Schauer Consultants
-
![[Brève]](/gif/icone.breves.png){kind=small}
]
![[Formation]](/gif/icone.formations.png){kind=small}
![[Présentation]](/gif/icone.supports.png){kind=small}
![[Outil]](/gif/icone.outils.png){kind=small}
]