Détecter les attaques sur le port 80 automatiquement Lorsqu’un pirate essaye de pénétrer sur votre réseau, il va tenter d’obtenir un maximum d’informations sur les ports IP ouverts. C’est bien souvent le cas du port 80 (HTTP) par nécessité. Il est donc essentiel pour les ingénieurs spécialisés en sécurité réseau…
Diagnostic d’une attaque réseau : Mener l’enquête
Diagnostic d’une attaque réseau Mener l’enquête, identifier le mode opératoire, identifier les machines compromises Voici le récit véridique d’une enquête réseau – post-diagnostic- qui a permis à l’équipe informatique de comprendre le mode opératoire et la portée d’une attaque informatique. Un des outils de supervision installé sur le réseau a…