Scribd Logo
Importer

Bienvenue sur Scribd !

  • 48 vues

    Fiche de Subversion

    Transféré par

    Julien Meyran

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Fiche de Subversion

    Transféré par

    Julien Meyran
    48 vues1 page

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    48 vues1 page

    Fiche de Subversion

    Transféré par

    Julien Meyran

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 1

    TYPE DE CONNEXION

    Sans-Fil La cible met en sans-fil et est porte. Le Hackeur pourra tre localis. Filaire Le Hackeur peut se brancher ou exploiter un cble de transport de donne Mesh La cible est en ligne Le Hackeur connait lID de la cible

    ECLIPSE PHASE FICHE DE SUBVERSION PRIVILEGES


    Note A tout moment, un intrus aura un type de connexion, un status et un privilge. Un systme sera surveill ou non contrl, et aura un niveau dalerte. Privilges dUtilisateur Pas de pnalit pour battre le Pare-feu Privilges Systme -20 pour battre le Pare-feu Privilges dAdmin -30 pour battre le Pare-feu

    VAINCRE LE PARE-FEU
    Imiter lIdentification Test dInfosec (Ncessite un programme de Spoof et dEcoute) Intervalle: 10 minutes Modificateur : Qualit des programmes, du Pare-feu Privilges de Scurit (-20), Privilges dAdmin (-30) Note : Le Niveau de privilge dpends du traffic cout Ne fonctionnera pas si la connexion est chiffre, sauf si le Hackeur la clef de chiffrement. Hacking classique (possibilit de sonder : Prendre son Temps) Test dInfosec (Ncessite un programme dExploit) Intervalle : 10 minutes Modificateurs : Qualit du programme dExploit, du Pare-feu Privelges de Scurit (-20), Privilge dAdmin (-30), Alerte en cours Hacking par Force Brute (possibilit dacclrer : Malus de -10 pour 10% de temps en moins) Test Oppos dInfosec (Ncessite un programme dExploit) Intervalle : 1 minute Modificateurs : +30 pour le Hackeur, Qualit du programme dExploit, du Pare-feu, Privelges de Scurit (-20), Privilge dAdmin (-30)

    STATUS
    Amliorer son Status
    Status Couvert Test dInfosec avec une russite exceptionnelle pour pass en Cach Status Dtect Test Oppos dInfosec russit avec une russite exceptionnelle pour pass en Statut Couvert Status Vrrouill Impossible de modifier son status

    Surveillance du Systme ?

    Non

    Oui
    Nouveau test la prochaine action du Hackeur

    Dgradation de Status
    Le Hackeur rate un test avec une MdE 30+ Son Status est dgrad dun niveau Le Hackeur rate un test avec un chec critique Le status du Hackeur passe directement en Vrrouill

    Succs normal

    Succs exceptionnel

    Test Oppos dInfosec Modificateurs : Qualit du programme dExploit, du Pare-feu, Privelges de Scurit (-20), Privilge dAdmin (-30) Le Hackeur russit avec un succs exceptionnel, le dfenseur choue Le Hackeur russit, Le dfenser choue Les deux russissent Hackeur choue, Le dfenseur russit

    Les deux chouent

    CONTRE-MESURES
    Contre-mesures Passives
    Localiser lintrus Un test oppos dInfosec russit dgrade le status du Hackeur Vrrouill. R-Identification Lors du prochain tour dAction, le Hackeur doit faire un test dInfosec (-10) pour faire croire quil est un utilisateur lgitime. Rduire les Privilges Protge les logs de laccs des utilisateurs quelque soit les privilges.

    Status Cach Le Hackeur napparait pas dans les logs, a des droits dAdmin et a un bonus de 30 au test de Subversion. Il na pas a se dfendre contre les contre-mesures.

    Status Couvert Le Hackeur apparait dans les logs comme un utilisateur lgitime. Utilise le systme normalement selon ses privilges.

    Status Dtect Le Hackeur peut utiliser le systme en fonction de ses privilges. Le sytme est en alerte passive (-10 au hackeur) et peut engager ses Contremesures passives.

    Status Vrrouill Hacker utilise le systm en fonction de ses privilges. Le systme est en alerte active (-20 au hackeur) et peut lancer les Contremesures

    Contre-mesures Actives
    Contre-intrusion Aprs un Pistage (Test de Recherche, -30 si en mode cach) , le systme peut attaquer lecto ou linserts mesh. Ejection Require des privilges de Scurit ou dAdmin. Test Oppos dInfosec (avec -20 pour le Hackeur). Si russite du Systme alors lintrus est ject. Eteindre/Redmarrer Cote un action Complexe. Eteindre prend entre 1 tour et 1 minutes en fonction de lappareil. Aprs lintervalle les utilisateurs sont tous jecter. Redmarrer prend la mme dure.

    SUBVERSION
    Utiliser le Systme Une fois le Pare-feu battu, le Hackeur peut librement agir en fonction de ses privilges. Sil na pas les droits pour une action, il fait un test simple avec les modifs de subversion. Un statut Dtect impose un malus de -10 en plus, Vrrouill, -20.

    Illusions RA Doit avoir hacker lecto ou linserts mesh. Ncssite un programme Illusions RA. Une illusion prpare imposera un malus de -10 -30. Une illusion la vole, donnera un bonus de 10 30 la cible.

    Backdoor Ncessite un test dInfosec (oppos si le systme est sous surveillance). Puis ncessite un test de Programmation (modifi selon les privilges souhaits). Aprs pas besoin de test pour se connecter. Audit de scurit : Action de Tche dInfosec 24h.

    Plantage de Programmes Cote une Action Complxe. Ncessite un test dInfosec (oppos si plantage dIA, dIAG ou une imomorph). 2 tests sont ncssaire pour planter une IA, 3 pour les IAG et les informphs.

    Effacer ses traces Cote une Action Complexe. Ncessite un test dInfosec (oppos si le systme est sous surveillance). Si le Hackeur russit, il efface toutes ses traces. Impossible si lutilisateur est Vrrouill.

    Crer des Scripts Ncessite un test de Programmation. Maximum daction : Programmation / 10 (inf) Insrer le script, ncessite un test dInfosec (oppos si le systme est sous surveillance). La comptence Infosec du Programmeur sera utilis pour les actions du script.

    Pirater les VPNs Le Hackeur doit dabord pirater lappareil connect au VPN, puis pirater le VPN.

    Pistage Test de Recherche, -30 si en mode cach, dtection physique 5 mtres prs

    Eteindre la connexion sans-fil Cote une action complexe. Prend un 1 tour, aprs toutes les connexions sont coupes et les utilisateurs jects.

    Analyse sans fil : Test dInterfaage avec -30 sil est en mode Cach; Si lintrus a lanc des contre-mesures actives, cest un test en Opposition avec -30

    Vous aimerez peut-être aussi