Honeyd, développé par Niels Provos, permet de mettre en place un puissant « pot de miel », un piége à pirates. Le rôle de Honeyd est d’émuler n’importe quel service, n’importe quel type de « stack » IP et de ‘monitorer’ en temps réel les connexions sur le serveur
host virtuel ainsi créé. En simulant ainsi une machine possédant des services vulnérables et connectée à Internet, Honeyd permet de récupérer des statistiques sur les attaques, de détourner l’attention de pirates, ou d’étudier l’exploitation de nouvelles failles. Ironiquement, ce piége à pirate n’est pas vacciné contre les vulnérabilités. Un ‘bug’ dans la gestion des réponses renvoyées lors d’une prise d’empreintes TCP avec Nmap (*) permet de mettre en évidence la présence de Honeyd sur une machine et donc d’avertir le pirate de la présence du piége ! Les versions de Honeyd inférieures à la 0.8 sont concernées par ce problème: si vous utilisez Honeyd, il vous faut installer la version 0.8 qui corrige le défaut. ___ (*) Chaque système d’exploitation (OS)possède une stack ou « pile » IP qui lui est propre. En prennant ses empreintes (c’est à dire en étudiant son comportement quand on l’interroge), on peut en déduire, à distance, le type d’OS et sa version: c’est, en anglais, l' »OS Finger Printing ». Nmap est un célèbre utilitaire qui permet, entre autres, de faire cet « OS fingerprinting » (https://www.insecure.org/nmap) mais sa vocation première est le « scan » de ports et l’identification des services à distance. Aurélien Cabezon, Vulnerabilite.com ©
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…