● 212 entries

Attaques et menaces

Abus de procedures stockeesExploitation de procedures stockees privilegiees ou non securisees pour executer du SQL arbitraire, des commandes systeme ou escalader des privileges depuis la base.
Amplification DDoSTechnique DDoS qui exploite des services UDP pour réfléchir des réponses bien plus grandes que la requête usurpée, permettant à de petits attaquants de générer des flots massifs.
AppInit_DLLsTechnique de persistance Windows historique qui abuse d'une valeur du registre pour faire charger une DLL spécifiée dans tout processus utilisateur liant user32.dll.
Arnaque au faux support techniqueFraude dans laquelle des attaquants se font passer pour un support technique d'un éditeur connu afin de convaincre la victime d'installer un accès distant, de fournir des identifiants ou de payer pour un service fictif.
Arnaque ICOICO frauduleuse dans laquelle les emetteurs collectent des cryptomonnaies sur la base de fausses promesses avant de disparaitre ou de s'effondrer apres la vente.
Arnaque sentimentaleFraude d'ingénierie sociale au long cours dans laquelle l'attaquant simule une relation amoureuse pour exploiter la confiance de la victime et lui soutirer argent, cadeaux ou informations sensibles.
AS-REP RoastingAttaque sur Active Directory qui demande les messages AS-REP Kerberos de comptes dont la préauthentification est désactivée, puis casse hors ligne le bloc chiffré renvoyé pour retrouver le mot de passe.
ATM JackpottingAttaque qui force le distributeur d'un GAB a debiter tout son cash, par acces physique au top box ou par compromission du reseau bancaire.
Attaque BIASTechnique Bluetooth Impersonation AttackS de 2020 (CVE-2020-10135) exploitant l'authentification faible BR/EDR pour usurper un equipement deja appairer.
Attaque de BleichenbacherAttaque adaptative a chiffre choisi (Bleichenbacher, 1998) qui recupere du texte clair RSA quand le serveur revele la validite du padding PKCS#1 v1.5.
Attaque de fragmentation IPFamille d'attaques exploitant la fragmentation IP — fragments superposés, trop petits ou trop gros — pour faire crasher des hôtes, contourner un IDS/IPS ou provoquer un déni de service.
Attaque de l'homme du milieu (MitM)Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
Attaque de la chaîne d'approvisionnementAttaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
Attaque de retrogradation SSL/TLSAttaque MITM active qui force client et serveur a negocier une version, une suite de chiffrement ou une taille de cle plus faibles pour preparer la compromission.
Attaque DTPAttaque qui détourne le Dynamic Trunking Protocol de Cisco sur un port d'accès pour négocier un trunk avec le switch et atteindre plusieurs VLAN.
Attaque du jumeau maléfiqueAttaque Wi-Fi dans laquelle l'adversaire monte un point d'accès pirate imitant un SSID légitime, afin que les victimes s'y connectent et exposent trafic et identifiants.
Attaque du socket DockerAbus d'un conteneur qui monte /var/run/docker.sock pour piloter le daemon Docker, s'evader du conteneur et obtenir root sur l'hote.
Attaque Evil MaidAttaque physique dans laquelle un adversaire accede brievement a un appareil laisse sans surveillance pour pieger le firmware, le chargeur de demarrage ou le materiel et voler des secrets plus tard.
Attaque FraggleVariante UDP de l'attaque Smurf qui envoie des paquets UDP echo ou chargen usurpés à l'adresse de diffusion d'un réseau, faisant inonder la victime par chaque hôte qui répond.
Attaque HSRP / VRRPAttaque injectant des messages HSRP ou VRRP forgés avec une priorité supérieure pour devenir le gateway actif d'un sous-réseau et intercepter le trafic.
Attaque KARMAAttaque par point d'acces malveillant qui repond a toute requete probe, se faisant passer pour n'importe quel reseau prefere que le client recherche.
Attaque KNOBFaille de protocole de 2019 (CVE-2019-9506) permettant a un attaquant de forcer les appairages Bluetooth BR/EDR a un seul octet d'entropie pour casser le chiffrement en force brute.
Attaque KRACKAttaque de reinstallation de cle contre WPA2 qui force la reutilisation du nonce dans le handshake en quatre messages, permettant de dechiffrer ou rejouer le trafic Wi-Fi.
Attaque LANDAttaque DoS héritée envoyant un paquet TCP SYN usurpé dont l'IP et le port source sont identiques à ceux de destination, provoquant des boucles ou des crashs sur des systèmes vulnérables.
Attaque MagecartFamille d'attaques de skimming numerique consistant a injecter du JavaScript malveillant dans les pages de paiement de sites e-commerce pour voler les donnees de carte au moment de la saisie.
Attaque NTLM RelayAttaque de l'homme du milieu (MITRE T1557.001) ou un attaquant relaie l'authentification NTLM d'une victime vers un autre service pour usurper son identite sans connaitre son mot de passe.
Attaque par amplification DNSAttaque DDoS par réflexion qui abuse des résolveurs DNS ouverts en envoyant de petites requêtes avec l'IP usurpée de la victime, afin que les résolveurs lui envoient de grandes réponses DNS.
Attaque par amplification NTPAttaque DDoS par réflexion exploitant la commande MONLIST (et similaires) de NTP pour faire répondre les serveurs avec de très gros paquets à une adresse de victime usurpée.
Attaque par déni de service (DoS)Attaque qui épuise la bande passante, la puissance de calcul, la mémoire ou les ressources applicatives d'un système afin d'empêcher l'accès des utilisateurs légitimes.
Attaque par déni de service distribué (DDoS)Attaque de déni de service lancée simultanément depuis de nombreuses sources distribuées — généralement un botnet — afin de saturer la bande passante, l'infrastructure ou l'application de la cible.
Attaque par dictionnaireAttaque ciblée de devinette de mots de passe qui essaie des entrées d'une liste précompilée de mots probables, de mots de passe fuités et de variantes générées par règles.
Attaque par force bruteAttaque qui essaie systématiquement toutes les valeurs possibles — typiquement mots de passe, PIN ou clés — jusqu'à trouver la bonne.
Attaque par oracle de paddingAttaque cryptographique (Vaudenay, 2002) qui dechiffre un chiffre CBC lorsque le serveur revele si un message altere a un padding PKCS#7 correct.
Attaque par point d'eauAttaque ciblée qui compromet un site web fréquenté par un groupe d'utilisateurs spécifique afin de les infecter lorsqu'ils le consultent.
Attaque par rejeuAttaque qui capture du trafic réseau légitime — généralement des jetons d'authentification ou des transactions — et le retransmet plus tard pour usurper l'émetteur d'origine.
Attaque par relaisAttaque qui transmet en temps réel un échange d'authentification entre deux parties, de sorte que l'attaquant est authentifié sans jamais connaître les identifiants.
Attaque par table arc-en-cielAttaque de précalcul qui utilise des chaînes alternées de hachage et de fonctions de réduction stockées dans une table compacte pour inverser des hashes non salés bien plus vite qu'une force brute.
Attaque Pixie DustAttaque hors ligne qui recupere en quelques secondes le PIN WPS d'un point d'acces vulnerable en exploitant des nonces faibles du protocole d'enregistrement WPS.
Attaque PMKIDMethode de cassage hors ligne de WPA/WPA2-PSK qui derive la passphrase a partir d'un seul champ PMKID capture sur le point d'acces, sans client.
Attaque quid pro quoAttaque d'ingénierie sociale dans laquelle l'attaquant propose un service ou un avantage en échange d'informations ou d'un accès fournis par la victime.
Attaque ResponderAttaque utilisant l'outil Responder de Laurent Gaffie pour empoisonner LLMNR, NBT-NS et mDNS, heberger des serveurs d'authentification factices et capturer ou relayer des identifiants NTLM sur un reseau local.
Attaque SIPAttaque contre les services Session Initiation Protocol, allant de l'enumeration d'extensions et de la force brute au toll fraud et au detournement d'appels.
Attaque SMB RelayVariante particuliere du NTLM relay ou un attaquant relaie l'authentification SMB d'une victime vers un autre serveur SMB pour obtenir une execution de code ou un acces aux fichiers en son nom.
Attaque SmurfAttaque DDoS par amplification ancienne qui envoie des ICMP echo à l'adresse de diffusion d'un réseau en usurpant l'IP de la victime, faisant répondre chaque hôte du réseau à la victime.
Attaque Spanning-TreeAttaque de couche 2 qui injecte de fausses BPDU pour manipuler la topologie Spanning-Tree, élisant souvent l'attaquant comme root bridge pour permettre du MITM ou un DoS.
Attaque SS7Abus des messages inter-operateurs du Signalling System No. 7 pour localiser un abonne, intercepter ses SMS ou rediriger ses appels n'importe ou dans le monde.
Attaque TeardropAttaque DoS héritée qui envoie des fragments IP avec des décalages malformés ou se chevauchant pour faire planter des piles TCP/IP qui gèrent mal le réassemblage.
Attaque WPSAttaque par force brute en ligne sur le PIN a huit chiffres de Wi-Fi Protected Setup, qui recupere la passphrase WPA/WPA2 en quelques heures.
Attaque XXEAttaque contre les parseurs XML qui abuse de la résolution d'entités externes pour lire des fichiers, sonder le réseau interne ou provoquer un déni de service.
BadUSBFamille d'attaques qui reprogramment le firmware du controleur d'un peripherique USB pour qu'il se presente comme un clavier, une carte reseau ou un volume de stockage malveillant.
Baiting (appâtage)Attaque d'ingénierie sociale qui attire la victime avec un objet physique ou numérique alléchant conçu pour exécuter un malware ou dérober des identifiants.
BEAST AttackAttaque a texte clair choisi (Rizzo et Duong, 2011 ; CVE-2011-3389) sur SSL 3.0 et TLS 1.0 en mode CBC, qui recupere des cookies HTTPS via un IV previsible.
Blanchiment de cryptomonnaiesProcessus visant a masquer l'origine de cryptomonnaies issues d'activites criminelles en les faisant transiter par des mixeurs, du chain-hopping et des exchanges avant conversion en fiat.
BleedingToothSerie de vulnerabilites Bluetooth de 2020 dans BlueZ sous Linux, emmenee par CVE-2020-12351, permettant l'execution de code a distance sans interaction.
BlueBorneEnsemble de vulnerabilites Bluetooth divulgue par Armis en 2017 permettant l'execution de code a distance et des attaques de l'homme du milieu sur Android, iOS, Linux et Windows.
BluebuggingAttaque Bluetooth qui obtient un contrôle furtif au niveau commande sur l'appareil victime — au-delà du simple vol de données — pour passer des appels, lire des messages ou relayer l'audio.
BluejackingAttaque Bluetooth de niveau nuisance dans laquelle un attaquant envoie messages ou contacts non sollicités à des appareils Bluetooth visibles à proximité.
BluesnarfingAttaque exploitant des vulnérabilités Bluetooth pour lire ou copier — contacts, SMS, calendrier, fichiers — sur un appareil voisin sans le consentement du propriétaire.
Bombe e-mailDeni de service par e-mail qui inonde une boite ou un serveur de messages tres nombreux ou tres volumineux pour saturer stockage, traitement et attention.
Bourrage d'identifiantsAttaque automatisée qui rejoue d'énormes listes de couples identifiant/mot de passe issues d'une fuite contre d'autres services, exploitant la réutilisation des mots de passe.
BrakToothFamille de plus de 16 vulnerabilites Bluetooth Classic dans des SoC commerciaux, divulguee en 2021 par des chercheurs de la Singapore University of Technology and Design.
BREACH AttackAttaque par canal auxiliaire de 2013 qui récupère des secrets protégés par HTTPS en exploitant la compression HTTP et la taille des réponses face à des requêtes contrôlées.
BYOVD (Bring Your Own Vulnerable Driver)Technique d'attaque où l'adversaire charge un pilote noyau légitimement signé mais vulnérable, puis exploite sa faille pour obtenir un accès de niveau noyau et désactiver les outils de sécurité.
Bypass d'AMSITechniques qui desactivent, patchent ou contournent l'Antimalware Scan Interface de Windows afin que scripts et payloads en memoire ne soient pas analyses par les antivirus.
Callback phishingHameconnage en deux temps ou un e-mail d'apparence anodine convainc la victime d'appeler un numero, ou un operateur humain la guide pour installer un malware.
ClickjackingAttaque "UI redress" qui pousse l'utilisateur à cliquer sur autre chose que ce qu'il croit voir, en superposant ou en cachant une page cible dans une page contrôlée par l'attaquant.
Clonage de SIMCopie de la cle secrete Ki d'une carte SIM afin qu'une seconde carte puisse usurper l'originale sur le reseau mobile.
Compromission de messagerie d'entrepriseFraude ciblée où un attaquant usurpe ou prend le contrôle d'une boîte mail d'entreprise pour pousser un employé à virer de l'argent, modifier des coordonnées bancaires ou exfiltrer des données.
Contournement d'UACTechnique Windows qui eleve un processus d'integrite moyenne en integrite haute sans demander a l'utilisateur, generalement via des binaires signes auto-elevateurs.
Conversation hijackingAttaque par e-mail ou un criminel injecte des reponses malveillantes dans un fil de discussion existant de confiance pour livrer un malware ou des instructions frauduleuses.
CRIME AttackAttaque par canal auxiliaire de 2012 (Rizzo et Duong) qui recupere des cookies de session HTTPS en exploitant la compression au niveau TLS et la taille du chiffre.
Cross-Site Request Forgery (CSRF)Attaque web qui force le navigateur d'un utilisateur authentifié à envoyer des requêtes non désirées vers un site vulnérable, déclenchant des actions sans son consentement.
Cross-Site Scripting (XSS)Vulnérabilité web permettant à un attaquant d'injecter des scripts malveillants dans des pages consultées par d'autres utilisateurs, exécutés dans leur navigateur sous l'origine du site.
CybersquattageEnregistrement de noms de domaine reprenant des marques ou identifiants connus sans autorisation, généralement pour extorquer le titulaire ou tromper les utilisateurs.
Dark WebSous-ensemble d'Internet accessible uniquement via des logiciels specifiques comme Tor ou I2P, qui masque intentionnellement les identites des clients et des serveurs.
Deep WebEnsemble du contenu web non indexe par les moteurs publics: bases privees, intranets, portails authentifies; a ne pas confondre avec le dark web.
Détournement COMTechnique de persistance qui redirige la résolution d'un CLSID Windows Component Object Model vers du code attaquant, exécuté à chaque instanciation de l'objet.
Détournement de cookiesVol et réutilisation des cookies HTTP d'un utilisateur — typiquement de session ou d'authentification — pour usurper son identité auprès d'une application web.
Détournement de DLLAttaque qui abuse de l'ordre de recherche des DLL de Windows pour qu'un programme légitime charge une bibliothèque contrôlée par l'attaquant au lieu de la bibliothèque attendue.
Détournement de domainePrise de contrôle non autorisée d'un nom de domaine enregistré au niveau du registrar ou du registre, permettant à l'attaquant de rediriger trafic, e-mail et confiance vers une infrastructure malveillante.
Détournement de sessionAttaque qui prend le contrôle de la session authentifiée d'une victime en volant ou en forgeant son identifiant de session, pour agir comme l'utilisateur sans ses identifiants.
Détournement DNSAttaque qui redirige la résolution DNS vers des réponses contrôlées par l'attaquant en modifiant les paramètres clients, la configuration du routeur, les réponses du résolveur ou les enregistrements DNS autoritaires.
Détournement LD_PRELOADTechnique Linux de persistance et de détournement de bibliothèque qui exploite la variable LD_PRELOAD ou /etc/ld.so.preload pour injecter du code dans les processus liés dynamiquement.
Divulgation coordonnee des vulnerabilites (CVD)Processus par lequel un decouvreur, l'editeur concerne et parfois un coordinateur conviennent d'un calendrier avant la publication d'une faille de securite.
Domain Generation Algorithm (DGA)Algorithme utilise par un malware pour generer de maniere deterministe de grandes quantites de noms de domaine candidats afin que les hotes infectes retrouvent leur serveur C2.
Domain shadowingAttaque ou un criminel compromet le compte registrar du proprietaire d'un domaine legitime et cree discretement des sous-domaines malveillants sous ce domaine parent de confiance.
DoxxingPublication ou menace de publication en ligne d'informations identifiantes privees d'une personne dans le but de la harceler, l'intimider ou faciliter une nuisance.
DragonbloodFamille d'attaques par canal auxiliaire et de downgrade contre WPA3 SAE (Dragonfly) capable de divulguer le mot de passe Wi-Fi a un attaquant proche.
Echange de carte SIM (SIM swapping)Technique de fraude par laquelle un attaquant trompe ou corrompt un operateur mobile pour faire transferer le numero de la victime vers une SIM qu'il controle.
Empoisonnement de cache DNSAttaque qui insère des enregistrements falsifiés dans le cache d'un résolveur DNS afin que les requêtes ultérieures renvoient des adresses choisies par l'attaquant jusqu'à expiration du TTL.
Empoisonnement de cookiesAttaque modifiant le contenu des cookies HTTP avant qu'ils ne soient renvoyés à une application web, afin d'altérer les décisions de confiance, d'identité ou de logique métier.
Empoisonnement LLMNRTechnique d'adversary-in-the-middle (MITRE T1557.001) qui abuse du protocole Link-Local Multicast Name Resolution sur UDP/5355 pour rediriger les victimes vers des hotes controles par l'attaquant.
Empoisonnement NBT-NSAttaque d'adversary-in-the-middle qui abuse du trafic legacy NetBIOS Name Service sur UDP/137 pour falsifier les reponses de noms et collecter des authentifications NTLM.
Fast fluxTechnique DNS de botnets qui fait tourner rapidement les adresses IP derriere un domaine malveillant entre de nombreuses machines compromises pour resister aux blocages et takedowns.
FormjackingAttaque ou un JavaScript malveillant intercepte la soumission de formulaires dans le navigateur de la victime et envoie les donnees saisies a un serveur controle par l'attaquant.
Fouille de poubellesFouiller les déchets jetés par une organisation ou une personne — papiers, supports amovibles, matériel — pour récupérer des informations sensibles.
Fraude a la carte bancaireUtilisation non autorisee de donnees de carte de paiement — du skimming en presence de la carte au vol en ligne CNP et aux attaques BIN — pour extraire de l'argent aux porteurs ou aux commercants.
Fraude à la factureFraude où l'attaquant soumet de fausses factures ou modifie de vraies factures pour rediriger le paiement vers un compte qu'il contrôle.
Fraude au chargebackEgalement appelee 'fraude amicale' : un titulaire effectue un achat reel puis conteste le debit aupres de sa banque pour conserver le bien et obtenir un remboursement.
Fraude au présidentVariante du BEC où l'attaquant se fait passer pour un dirigeant pour pousser un employé à effectuer un virement non autorisé ou une action sensible.
Fraude aux cartes-cadeauxAchat, vidange ou blanchiment frauduleux de cartes-cadeaux de detail, un moyen de paiement quasi irreversible privilegie par les escrocs et BEC.
Fraude aux NFTTout schema qui exploite le marche des NFT pour escroquer acheteurs ou createurs, incluant rugpulls, wash trading, plagiat et smart contracts qui vident les wallets.
Fraude aux paiementsTout stratageme qui detourne de l'argent via le systeme de paiement : cartes, virements, ACH, paiements instantanes et portefeuilles numeriques.
FREAK AttackAttaque TLS de 2015 (CVE-2015-0204) qui retrograde l'echange RSA vers des cles export 512 bits et les factorise pour dechiffrer la session.
Fuite de donneesExposition accidentelle ou par negligence d'informations sensibles, generalement due a une mauvaise configuration ou une erreur humaine plutot qu'a une intrusion.
Golden TicketTGT Kerberos forge a l'aide du hash du compte krbtgt, permettant a un attaquant d'usurper n'importe quel principal du domaine.
HameçonnageAttaque d'ingénierie sociale où un attaquant se fait passer pour une entité de confiance afin de pousser la victime à révéler des identifiants, transférer de l'argent ou exécuter un logiciel malveillant.
Hameçonnage ciblé (spear phishing)Attaque d'hameçonnage ciblée et personnalisée visant une personne ou une organisation précise à partir de renseignements collectés au préalable.
Hameçonnage de l'adversaire au milieu (AiTM)Technique d'hameçonnage qui place un serveur proxy inverse entre la victime et la véritable page de connexion afin de relayer les identifiants et de voler le cookie de session post-authentification, contournant la plupart des MFA.
Heap Feng ShuiTechnique deterministe de mise en forme du tas introduite par Alexander Sotirov en 2007, qui agence les allocations pour placer un objet vulnerable a cote d'un objet controle.
Heap SprayingPrimitive d'exploitation qui remplit le tas de nombreuses copies du payload pour qu'un pointeur corrompu atterrisse tres probablement sur des donnees attaquant.
I2PInvisible Internet Project: reseau d'anonymisation pair-a-pair ou chaque noeud est aussi routeur, base sur des tunnels unidirectionnels et le garlic routing.
IMSI CatcherFausse station de base qui pousse les telephones voisins a reveler leur IMSI/IMEI et, sur des reseaux faibles, intercepte appels et SMS.
Inclusion de fichier distant (RFI)Vulnérabilité qui permet à un attaquant de forcer un serveur à récupérer et exécuter du code depuis une URL distante de son choix.
Inclusion de fichier local (LFI)Vulnérabilité qui permet à un attaquant de faire inclure et exécuter ou afficher par le serveur des fichiers locaux choisis via une entrée non assainie.
Ingénierie socialeManipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
Injection CRLFAttaque qui insère des caractères de retour chariot et de saut de ligne dans les en-têtes HTTP, les journaux ou d'autres protocoles texte pour forger de nouvelles lignes.
Injection CSVAttaque qui insère des formules de tableur dans des fichiers CSV exportés, de sorte qu'ouvrir le fichier dans Excel ou Sheets exécute des actions contrôlées par l'attaquant.
Injection de CodeFamille de vulnérabilités où des données fournies par l'attaquant sont interprétées et exécutées comme du code par l'application, menant à une exécution arbitraire.
Injection de commandesAttaque où une entrée utilisateur est transmise sans assainissement à un shell système, amenant l'application à exécuter des commandes fournies par l'attaquant.
Injection de DLLTechnique d'injection de code forcant un processus Windows cible a charger et executer une bibliotheque dynamique (DLL) fournie par l'attaquant.
Injection de processusFamille de techniques d'evasion ou un attaquant execute du code malveillant dans l'espace memoire d'un processus legitime pour heriter de sa confiance et de son identite.
Injection de TCP ResetAttaque qui falsifie des segments TCP RST correspondant à une connexion existante pour forcer les extrémités à la fermer brutalement, cassant ou détournant la session.
Injection de template côté serveurAttaque qui injecte la syntaxe d'un moteur de templates dans une entrée non fiable, provoquant l'exécution de code côté serveur au rendu du template.
Injection evalSous-cas concret de l'injection de code causé par la transmission d'entrées non fiables à des primitives d'évaluation dynamique comme eval() en JavaScript ou eval/exec en Python.
Injection IFEOTechnique de persistance et d'élévation de privilèges qui abuse de la clé Image File Execution Options de Windows pour exécuter du code attaquant à chaque lancement d'un exécutable cible.
Injection LDAPAttaque par injection qui manipule des filtres de recherche LDAP ou des DN via une entrée non assainie pour contourner l'authentification ou lire des données d'annuaire.
Injection NoSQLAttaque par injection qui manipule les opérateurs, le JSON ou le DSL d'une base NoSQL pour contourner la logique applicative ou extraire des données.
Injection ORMInjection visant les applications utilisant un ORM, qui abuse des requetes dynamiques, du mass-assignment ou des echappatoires SQL brutes pour manipuler l'acces aux donnees.
Injection SQLAttaque par injection de code qui insère du SQL contrôlé par l'attaquant dans une requête de base de données, permettant de lire, modifier ou détruire des données.
Injection XMLAttaque qui insère des balises, attributs ou fragments XPath malveillants dans le traitement XML d'une application pour modifier la logique ou extraire des données.
Injection XPathFaille d'injection où une entrée non fiable modifie une requête XPath contre un document XML, permettant l'exfiltration ou le contournement d'authentification.
Juice jackingAttaque dans laquelle un port USB de recharge public ou malveillant sert à installer un malware ou à exfiltrer des données du téléphone qui s'y branche, via les lignes de données du câble USB.
KerberoastingAttaque de mot de passe hors ligne qui demande des tickets de service Kerberos pour des comptes de service et casse la portion chiffrée afin de retrouver leur mot de passe en clair.
Lecture hors limitesBogue de securite memoire (CWE-125) ou un logiciel lit avant, apres ou en dehors du buffer prevu, fuitant le contenu de la memoire adjacente.
Living off the LandStyle operatoire ou l'attaquant abuse d'outils et de scripts legitimes deja installes sur le systeme cible au lieu de deposer son propre malware.
LogjamAttaque TLS de 2015 qui retrograde l'echange Diffie-Hellman vers des nombres premiers export-grade de 512 bits et les casse par precalcul.
LOLBin / LOLBASBinaire ou script natif et signe (LOLBin/LOLBAS) detourne par les attaquants pour executer du code, telecharger un payload, persister ou contourner des controles sous l'apparence d'un outil d'administration legitime.
Lucky 13Attaque temporelle de 2013 (AlFardan et Paterson) sur TLS-CBC qui exploite le MAC-then-encrypt comme oracle de padding pour recuperer du texte clair.
MalvertisingUtilisation de régies publicitaires en ligne pour diffuser des malwares, exploits ou arnaques via des annonces d'apparence légitime sur des sites de confiance.
Mauvaise Configuration CORSPolitique CORS non sûre permettant à des origines non fiables de lire des réponses authentifiées, typiquement en reflétant l'en-tête Origin avec Access-Control-Allow-Credentials: true.
Menace persistante avancée (APT)Acteur malveillant furtif et bien doté — souvent étatique — qui maintient un accès durable et non détecté à un réseau cible pour exfiltrer des données ou se prépositionner en vue d'une perturbation.
Mode promiscuitéMode d'une carte réseau dans lequel la NIC remet au système d'exploitation toutes les trames vues sur le câble, permettant un sniff passif du trafic d'un segment partagé ou mirroré.
one_gadget RCERaccourci d'exploitation utilise en CTF et en pratique : un seul saut dans libc lance un shell si les contraintes sur registres et pile sont satisfaites.
Onion RoutingTechnique de communication anonyme qui enveloppe un message dans des couches imbriquees de chiffrement, chaque relais retirant une couche jusqu'a la destination.
Paquet npm malveillantPaquet npm qui dissimule du code destine a voler des donnees, installer du malware ou compromettre les applications qui l'utilisent lors de son installation.
Paquet typosquattePaquet open source malveillant publie sous un nom tres proche d'une bibliotheque populaire pour que les developpeurs l'installent par erreur.
Pass-the-HashAttaque par reutilisation d'identifiants qui s'authentifie sur des systemes Windows en utilisant un hash NTLM derobe a la place du mot de passe en clair.
Pass-the-TicketAttaque sur Active Directory qui rejoue un ticket Kerberos derobe afin d'usurper l'identite d'un utilisateur ou d'un service sans connaitre son mot de passe.
Persistance launchdTechnique de persistance macOS qui installe un plist LaunchDaemon ou LaunchAgent pour faire exécuter du code par launchd au démarrage, à l'ouverture de session ou sur un déclencheur.
Persistance par clé Run du registreTechnique classique de persistance Windows qui ajoute une entrée sous une clé Run ou RunOnce afin d'exécuter un binaire ou un script à chaque ouverture de session.
Persistance par souscription d'événement WMITechnique de persistance qui enregistre un filtre et un consommateur d'événements WMI permanents pour exécuter du code attaquant lors d'un événement système choisi.
Persistance par tâche planifiéeTechnique de persistance et d'exécution où l'attaquant crée ou modifie une tâche planifiée Windows pour lancer son code lors d'un déclencheur (logon, démarrage, minuterie).
Persistance via cronTechnique de persistance Linux/Unix utilisant cron, anacron ou les timers systemd pour réexécuter du code attaquant à un intervalle ou un événement choisi.
Pharming (dévoiement)Attaque qui redirige silencieusement les utilisateurs d'un site légitime vers un site malveillant en altérant le DNS, le fichier hosts ou le routage local, sans clic de la victime.
PhreakingArt classique de manipuler les systemes telephoniques — historiquement le RTC analogique, aujourd'hui la VoIP et SS7 — pour passer des appels gratuits ou non autorises.
Pig butcheringArnaque sentimentale et d'investissement de longue duree ou les criminels construisent une relation avec la victime puis l'orientent vers une fausse plateforme crypto qui finit par voler tous ses depots.
PiggybackingAccès physique ou logique non autorisé obtenu lorsqu'une personne autorisée laisse sciemment un attaquant la suivre au-delà d'un contrôle d'accès.
Ping de la mortAttaque DoS héritée qui envoie des paquets ICMP echo malformés ou surdimensionnés, provoquant le plantage, le blocage ou le redémarrage de piles TCP/IP vulnérables lors du réassemblage.
Point d'accès piratePoint d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau.
Porte dérobée XZ Utils (CVE-2024-3094)Attaque de chaîne d'approvisionnement de 2024, passée à deux doigts du succès, où un contributeur de longue date a implanté une porte dérobée SSH obfusquée dans la bibliothèque xz/liblzma utilisée par la plupart des distributions Linux.
PretextingTechnique d'ingénierie sociale par laquelle un attaquant invente un scénario ou une identité crédible pour manipuler une cible afin qu'elle divulgue des informations ou exécute une action.
Prise de contrôle de compte (ATO)Attaque par laquelle un criminel prend le contrôle non autorisé d'un compte utilisateur légitime pour voler des fonds, des données ou commettre d'autres fraudes.
Programmation orientee saut (JOP)Technique de reutilisation de code (Bletsch et al., 2011) qui enchaine des gadgets se terminant par des sauts indirects via un dispatcher, alternative au ROP sans ret.
Programme de bug bountyInitiative formelle par laquelle une organisation invite des chercheurs externes a signaler des vulnerabilites et verse des recompenses fondees sur l'impact.
ProtestwareLogiciel open source dont le mainteneur ajoute volontairement du code a motivation politique qui affiche un message ou sabote les utilisateurs percus comme provenant d'un pays cible.
Pulvérisation de mots de passeAttaque "low and slow" qui essaie un petit lot de mots de passe courants sur de nombreux comptes, en restant sous les seuils de verrouillage et de rate-limit.
QuishingHameçonnage dissimulant une URL malveillante dans un QR code, incitant la victime à le scanner avec son téléphone et à visiter une page de vol d'identifiants ou de malware hors des défenses de l'entreprise.
Quishing (hameconnage par QR code)Technique d'hameconnage qui utilise un QR code au lieu d'un lien cliquable pour envoyer la victime vers une page de vol d'identifiants ou de malware.
Redirection ouverteVulnérabilité où une application redirige l'utilisateur vers une URL fournie en paramètre sans la valider, facilitant les campagnes de phishing et de vol d'identifiants.
ROBOT AttackResurgence en 2017 de l'oracle de padding RSA PKCS#1 v1.5 de Bleichenbacher (1998) sur des serveurs TLS, permettant de dechiffrer des sessions ou de les usurper.
Server-Side Request Forgery (SSRF)Vulnérabilité web permettant à un attaquant de pousser un serveur à émettre des requêtes HTTP ou réseau vers des destinations qu'il choisit, souvent des systèmes internes.
Serveur DHCP pirateServeur DHCP non autorisé branché sur le réseau qui distribue des configurations IP, redirigeant intentionnellement ou non le trafic vers une infrastructure attaquante.
SextorsionExtorsion fondee sur la menace de publier ou de partager des images intimes, reelles ou fabriquees, sauf si la victime paie ou cede a de nouvelles exigences.
Silver TicketTicket de service Kerberos (TGS) forge a partir du hash d'un compte de service cible, donnant un acces silencieux a ce seul service.
Skimming de cartesVol de donnees de cartes de paiement capturees au moment de la saisie, via un dispositif physique cache ou un script malveillant sur la page de paiement.
SmishingHameçonnage diffusé par SMS ou autres canaux de messagerie mobile pour pousser la victime à cliquer sur des liens malveillants, appeler un numéro frauduleux ou divulguer des données.
Sous-depassement entierFaille arithmetique (CWE-191) ou une soustraction sur un entier non signe sous zero se replie sur une enorme valeur, autorisant allocations excessives ou debordements.
Spam (e-mail)E-mails groupes non sollicites envoyes indiscriminement a de nombreux destinataires, generalement pour publicite, fraude, diffusion de malware ou phishing.
Spoofing DHCPAttaque dans laquelle un adversaire répond aux requêtes DHCP avec des offres forgées pour imposer une passerelle, un DNS ou d'autres options malveillantes aux clients.
StarjackingTechnique de supply chain ou un paquet malveillant pointe faussement vers un depot GitHub populaire afin d'heriter de ses etoiles, contributeurs et credibilite.
Starvation DHCPAttaque de déni de service de couche 2 qui inonde un serveur DHCP de DISCOVER falsifiés avec des adresses MAC usurpées jusqu'à épuisement du pool d'adresses.
StingraySimulateur de cellule commercial fabrique a l'origine par Harris Corporation qui imite une station de base pour collecter des IMSI et tracer ou intercepter des mobiles.
Surveillance par-dessus l'épauleObserver l'écran, le clavier ou le pavé PIN de quelqu'un par-dessus son épaule — directement ou via caméras — pour voler identifiants, codes ou informations sensibles.
SwattingCanular criminel consistant a faire un faux signalement d'urgence pour provoquer une intervention policiere armee, generalement un SWAT, au domicile d'une victime.
SYN FloodAttaque de déni de service basée sur TCP qui envoie de nombreux paquets SYN sans terminer la poignée de main à trois étapes, épuisant les ressources d'état de connexion de la cible.
TabnabbingAttaque où un onglet en arrière-plan ou nouvellement ouvert se réécrit silencieusement pour ressembler à une page de connexion légitime, dans l'espoir que l'utilisateur ressaisisse ses identifiants.
Tailgating (talonnage)Technique d'intrusion physique consistant à franchir un contrôle d'accès en suivant de près une personne autorisée, sans son consentement ni son attention.
Téléchargement furtif (drive-by download)Attaque où un malware est installé silencieusement sur l'appareil de la victime simplement parce qu'elle visite un site compromis ou malveillant.
Téléversement de fichiers non sécuriséVulnérabilité web où une application accepte les fichiers utilisateurs sans validation appropriée, permettant l'envoi de fichiers malveillants menant à du RCE, du défacement ou du vol de données.
Tor / Tor BrowserReseau d'anonymisation et navigateur durci base sur Firefox qui route le trafic via trois relais en onion routing pour masquer l'identite et la destination.
Traversée de répertoiresAttaque utilisant des séquences de chemin telles que ../ pour sortir du répertoire prévu de l'application et lire ou écrire des fichiers arbitraires sur le serveur.
TyposquattingEnregistrement de noms de domaine ou de paquets fautes-de-frappe ou imitations visuelles de noms légitimes, pour piéger les utilisateurs ou développeurs qui se trompent en saisissant.
USB Rubber DuckyDispositif USB vendu par Hak5 qui se fait passer pour un clavier et injecte des frappes preprogrammees a vitesse machine lorsqu'on le branche sur un ordinateur cible.
Usurpation ARPAttaque sur réseau local qui envoie des messages ARP falsifiés pour associer la MAC de l'attaquant à l'IP d'un autre hôte et rediriger le trafic.
Usurpation d'adresse IPFalsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
Usurpation d'e-mailFalsification des en-têtes d'un e-mail pour qu'il semble provenir d'un expéditeur de confiance, généralement à des fins de phishing, fraude ou diffusion de malware.
Usurpation d'identiteUtilisation frauduleuse des donnees personnelles d'autrui pour se faire passer pour cette personne, ouvrir des comptes, obtenir du credit, des prestations ou commettre une fraude.
Usurpation DNSAttaque qui injecte des réponses DNS falsifiées pour rediriger les victimes d'un domaine légitime vers une adresse IP contrôlée par l'attaquant.
Usurpation MACModifier l'adresse MAC matérielle d'une interface réseau pour usurper un autre appareil, contourner un filtrage MAC ou échapper au pistage.
Violation de donneesIncident de securite confirme lors duquel une partie non autorisee accede, exfiltre ou divulgue des informations sensibles, protegees ou confidentielles.
VishingHameçonnage mené par canal vocal — appels téléphoniques ou VoIP — pour manipuler la victime afin d'obtenir des identifiants, des paiements ou un accès à distance.
VLAN hoppingAttaque sur switch permettant à un hôte d'envoyer ou recevoir des trames dans une VLAN à laquelle il ne devrait pas appartenir, en abusant de la négociation trunk ou du double tag 802.1Q.
Vulnérabilité JSONPFuite de données multi-origines provoquée par des endpoints JSONP qui renvoient des données authentifiées sensibles enveloppées dans une fonction de callback choisie par l'attaquant.
WardrivingPratique consistant a parcourir une zone en voiture, a pied ou en vol pour enregistrer les points d'acces Wi-Fi, leurs SSID et leurs positions afin de cartographier la couverture sans fil.
Web skimmer / E-skimmingCode malveillant injecte dans un site web qui vole les donnees de carte ou personnelles au moment ou le client les saisit dans la page.
Whaling (chasse à la baleine)Attaque de spear phishing visant les hauts dirigeants ou d'autres cibles à forte valeur, généralement pour obtenir des paiements frauduleux importants ou des informations stratégiques.
Wi-Fi PineapplePlateforme commerciale d'audit sans fil de Hak5 qui automatise les attaques par AP pirate, jumeau maléfique et MITM, très utilisée en mission Red Team.
XSS AveugleVariante de XSS stocké où la charge utile s'exécute dans un contexte que l'attaquant ne voit pas, généralement un back-office ou un panneau interne.
XSS Basé sur le DOMVariante de XSS où l'injection et l'exécution se produisent entièrement dans le navigateur, du JavaScript client écrivant des données non assainies dans un sink dangereux.
XSS RéfléchiXSS non persistant où l'entrée contrôlée par l'attaquant est immédiatement reflétée dans la réponse et exécutée dans le navigateur de la victime.
XSS StockéFaille XSS persistante : le script de l'attaquant est enregistré sur le serveur puis exécuté dans le navigateur de chaque visiteur.