Comme nous l'avons déjà évoqué dans le chapitre précédent, les conséquences des attaques d'une machine sur le web sont variées et dépendent directement des vulnérabilités de celles-ci.
Elles sont de natures différentes selon les systèmes d'exploitation visés mais la finalité reste funeste dans tous les cas.

Voici quelques failles/attaques parmi les plus répandues, selon le système d'exploitation qu'elles visent.

Sous Windows :

• Protocole NetBios - permet d'accéder au ressources partagées sur le réseau.


• Base de registre - permet d'accéder à la configuration bas niveau de la machine.


• Index Server - par dépassement de tampon, l'accès administrateur devient possible.


• Serveur web IIS/PWS - les failles sont nombreuses (déni de service, accès administrateur, virus...)

Sous Linux :

• Services R - permet le login et l'éxécution de code distants (rlogin, rexec...).


• CGI (Common Gateway Interface) - permet d'éxécuter directement des fonctions de l'OS.


• RPC (Remote Procedure Call) - exécution de procédure à distance.

Bien entendu, cette liste est loin d'être exhaustive et le but de ce dossier n'est pas de rentrer dans les arcanes des différents OS pour en extraire les faiblesses.

Chacune des catégories ci-dessus a son lot de failles et les sites traitant de la sécurité informatique sont très bien documentés à leur sujet.