From Aldeid

Jump to: navigation, search

Contents

Saturation des ressources en local

Description

Un attaquant, ayant un accès physique à la cible, peut épuiser les ressources de la machine:

  • espace disque : il peut créer un script qui copie ou remplit un fichier jusqu'à saturation de l'espace disque
  • nombre de processus : il peut créer un processus qui effectue des copies de lui-même jusqu'à saturation de la table des processus
  • ...

Exemples

Incomplete.png
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.

Protections

  • Appliquer un suivi des privilèges de manière à n'octroyer aux utilisateurs que les droits nécessaires
  • Mettre en place un monitoring (suivi de consommation CPU, mémoire, espace disque, etc). Voir MRTG
  • Mettre en place des HIDS (Host Intrusion Detection System)
Retrieved from "http://www.aldeid.com/wiki/Attaques/DoS/exhaust-services-local"
Aldeid.com • Sébastien DAMAYE • Network Security, Ethical Hacking, Network Forensics