qu'est ce qu'un Rootkit

Voir le sujet précédent Voir le sujet suivant Aller en bas

qu'est ce qu'un Rootkit

Message par fifi le Mer 16 Jan - 14:14

hello
je voudrai savoir ce que c'est que la bèbète appelée Rootkit

et ce qu'il y a lieu bien évidement de faire.

merci !
avatar
fifi
membre novice
membre novice

Féminin
Nombre de messages : 87
Age : 56
Localisation : paris
Loisirs : lecture internet promenade ciné

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: qu'est ce qu'un Rootkit

Message par ChrisM@ster le Mer 16 Jan - 14:43

On nomme rootkit un programme ou ensemble de programmes permettant à un tiers (un pirate informatique, par exemple, mais pas nécessairement) de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise.

Un rootkit s'utilise après une intrusion et l'installation d'une porte dérobée afin de camoufler tous les changements effectués lors de l'intrusion. Ainsi l'on peut préserver l'accès à la machine un maximum de temps, en effet les rootkits sont difficilement détectables et seule une analyse forensique approfondie peut en révéler la présence.

La fonction principale du « rootkit » est de camoufler la mise en place d’une ou plusieurs « portes dérobées ». Ces portes dérobées (utilisables en local ou à distance) permettent au pirate de s’introduire à nouveau au cœur de la machine sans pour autant exploiter une nouvelle fois la faille avec laquelle il a pu obtenir l’accès frauduleux initial, qui serait tôt ou tard comblée.

Les « rootkit » opèrent une suite de modifications, notamment au niveau des commandes système, voire du noyau (kernel).

À la différence d'un virus informatique ou un ver de nouvelle génération, un « rootkit » ne se réplique pas.

L’installation d’un « rootkit » nécessite des droits administrateur sur la machine, notamment à cause des modifications profondes du système qu’il engendre. Cela signifie que le pirate doit initialement disposer d’un accès frauduleux, avec les droits du « root » sous Linux par exemple, afin de mettre en place son « rootkit ».

Un « rootkit » ne permet pas en tant que tel de s’introduire de manière frauduleuse sur une machine saine. En revanche, certains « rootkit » permettent la collecte des mots de passe qui transitent par la machine « corrompue ». Ainsi, un « rootkit » peut indirectement donner l’accès à d’autres machines.

Certains « rootkit » sont également livrés avec des collections d’« exploits », ces petits bouts de code dédiés à l’exploitation d’une faille bien déterminée. Le but est d’aider les pirates dans leur conquête de machines encore vierges.

Un «rootkit» a pour but principal la furtivité, il permet par exemple de cacher certains processus, certains fichiers et clefs de registre, etc. Il opère au niveau du noyau (la plupart du temps chargé en tant que driver) et peut donc tromper à sa guise les programmes qui sont exécutés en mode utilisateur (antivirus, firewalls). Le rootkit est souvent couplé à d'autres programmes tel qu'un sniffeur de frappe, de paquets...

Le « rootkit » n’a de raison d’être que si une faille est présente, si les conditions sont réunies pour que son exploitation soit réussie et si elle permet un accès avec les droits administrateur. Donc pas de faille, pas de rootkit.

Le meilleur moyen de se protéger des rootkit est de se prémunir contre les failles.

Les « rootkit » existent depuis plusieurs années. Le projet Chkrootkit dédié au développement d’un outil de détection de « rootkit » pour les plateformes Linux, *BSD, Solaris et HP-UX a été démarré en 1997. Le phénomène n’est donc pas nouveau. En 2002, Securityfocus faisait état des avancements en matière de « rootkit » pour les plate-formes Microsoft Windows.

Source:
Wikipédia

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 43
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: qu'est ce qu'un Rootkit

Message par Testeur le Mer 16 Jan - 17:56

Excellent sujet.
Merci fifi d'avoir posé la question.
avatar
Testeur
Moderateur des Forums
Moderateur des Forums

Masculin
Nombre de messages : 209
Age : 33
Localisation : Dans une salle climatisée

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: qu'est ce qu'un Rootkit

Message par fifi le Dim 20 Jan - 19:08

ha ben tu m'étonnes !!! ha ba les vilaines bèbètes !!
avatar
fifi
membre novice
membre novice

Féminin
Nombre de messages : 87
Age : 56
Localisation : paris
Loisirs : lecture internet promenade ciné

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: qu'est ce qu'un Rootkit

Message par edwinalan le Mer 23 Jan - 0:11

Faut reconnaitre, d'un autre côté étant programmeur il faut être bon pour créer ce genre de chose, même si le but est mauvais.

Je ne défend pas la conception de ce genre de programme, ne vous méprenez pas.

A bientot.

_________________

www.transsoft.org
avatar
edwinalan
membre hyper actif
membre hyper actif

Masculin
Nombre de messages : 241
Age : 44
Localisation : Belgique

Voir le profil de l'utilisateur http://www.transsoft.org

Revenir en haut Aller en bas

Re: qu'est ce qu'un Rootkit

Message par ChrisM@ster le Mer 23 Jan - 0:15

edwinalan a écrit:Faut reconnaitre, d'un autre côté étant programmeur il faut être bon pour créer ce genre de chose, même si le but est mauvais.

Je ne défend pas la conception de ce genre de programme, ne vous méprenez pas.

A bientot.

Oui il doit falloir un sacré niveau pour codé un truc pareil... à mon avis les gars ils le crée une fois pour toute en fonction de se qu'ils veulent faire et l'utilisent un bon bout de temps avant d'en confectionner un nouveau... perso je n'aurais pas le niveau...

_________________
avatar
ChrisM@ster
Administrateur
Administrateur

Masculin
Nombre de messages : 3384
Age : 43
Localisation : Jamais bien loin ^^
Loisirs : Informatique - PLUS DE SUPPORT PAR MP

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: qu'est ce qu'un Rootkit

Message par Testeur le Mer 23 Jan - 21:24

fifi a écrit:ha ben tu m'étonnes !!! ha ba les vilaines bèbètes !!

c'est pas une bebete,c'est un rootkit Laughing
avatar
Testeur
Moderateur des Forums
Moderateur des Forums

Masculin
Nombre de messages : 209
Age : 33
Localisation : Dans une salle climatisée

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: qu'est ce qu'un Rootkit

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum