Les 7 étapes d’une attaque de type Advanced Persistent Threat (APT), un Livre Blanc Sourcefire.
L’objectif de ce document n’est pas de proposer des solutions ou des outils afin
de réaliser ce type d’attaque. Il s’agit de définir et illustrer les différentes étapes
nécessaires pour réaliser une attaque de type Advanced Persistent Threat. Ces
différentes étapes sont extraites d’un rapport de la société Mandiant et sont le fruit
d’une analyse de cas réels aux Etats Unis.
Une attaque de type APT se définit à mon sens plus par les objectifs, les motivations
et donc les commanditaires de l’intrusion que par les moyens techniques mis en
oeuvre pour la réaliser. Ainsi la démonstration réalisée ci-après utilise exclusivement
des outils disponibles gratuitement sur Internet. Aucun développement ou
paramétrage spécifique n’est réalisé. Il ne s’agit pas de démontrer une quelconque
maîtrise technique mais juste de décrire des étapes fonctionnelles au moyen d’outils
simples.