Archive pour le mot-clef ‘audit’

Audits de sécurité des SGBD 2

Dimanche 13 avril 2008

Comme mon premier article sur les audits de sécurité des SGBD Oracle a suscité de nombreuses consultations, j’espère que vous réserverez le même engouement pour le second, consacré aux SGBD Sybase.

Voici le lien : Audit Sécurité Sybase.

Ces deux procédures ont été mises en place sur des serveurs de production. Conjuguées à une table de normalisation et de classification des évènements, j’ai ainsi pu générer cette semaine mes premières anomalies.

BackTrack

Dimanche 6 avril 2008

BackTrack est l’une des distributions live les plus téléchargées, ciblant les test d’intrusion. Cette plateforme est donc entièrement chargée depuis le CD-Rom et accessible en quelques minutes.

Elle provient de la fusion des distributions Whax et Auditor Security Collection. Unissant leur forces et remplassant ces distributions, BackTrack a massivement accru sa popularité.

Voici la liste de quelques un des outils proposés :

  • Bluebugger : une implémentation de la technique Bluebug découverte par Martin Herfurt de Trifinite Group;
  • Wyd : un outil permettant d’établir le profile d’un mot de passe, à partir de l’analyse de différents types de fichiers et générant une liste de mots clés à des fins d’attaques de mots de passe par dictionnaire;
  • SIPcrack : une suite d’outils pour sniffer et attaquer par force brute le hachage d’une authentification par mot de passe émise par des clients SIP s’enregistrant à un serveur SIP;
  • Hotspotter : supervise passivement le réseau, le sondant les fenêtres de requêtes pour identifier les réseaux favoris des clients Windows XP. Il les compare à une liste de noms de réseaux de Hotspot. Si le nom de réseau sondé correspond à un nom de Hotspot, l’outil agira comme un point d’accès autorisant le client à s’authentifier;
  • Wellenreiter : est un outil de découverte et d’audit de réseaux sans fil. Les cartes basiques de Prism2, Lucent, et Cisco sont supportées. Il s’agit de l’un des outils Linux permettant de scanner les réseaux sans fil les plus faciles à utiliser actuellement. Il n’y a plus à réaliser de configuration de carte réseau. Il peut découvrir les réseaux (BSS/IBSS) et détecter les réseaux diffusant ou non leur ESSID, aussi bien que leur clé WEP et les informations sur le fabriquant.

Le site officiel du projet est :
http://www.remote-exploit.org/backtrack.html.

Vous pouvez télécharger l’image ISO directement ici.

Audit & sécurité des SGBD

Dimanche 30 mars 2008

Au cours de ma carrière, j’ai été amené à travailler sur l’audit des SGBD Oracle & Sybase. Ayant passé un temps considérable à trouver et assimiler les procédures de mise en place de l’audit, j’ai décidé de mettre à  votre disposition mon retour d’expérience.

Voici le premier article disponible : Audit Sécurité Oracle

Security & Global Asset Management

Lundi 10 mars 2008

Bonjour,

Cette année, dans le cadre de mon stage de fin d’études, je suis chargé de mission sécurité pour HSBC Global Asset Management (France), département “Technology & Services”. Je suis sous la responsabilité d’un tuteur RSSI, avec qui je réalise un module d’analyse des journaux de sécurité.

Le périmètre initial s’attache aux logs des audits des SGBD Oracle et Sybase. J’ai donc dû activer les paramètres d’audits, sélectionner les actions à surveiller et par la suite je serai amené à générer des alertes avec des seuils à déterminer.