Bonjour,
J'aimerais savoir quels sont les (types de) serveurs qu'on peut attaquer dans une entreprise et quels sont les types d'attaques possibles. Je suis débutant en sécurité. Je n'ai trouvé que ce type d'attaque pour l'instant : "l'injection SQL".
Merci d'avance pour votre aide.

on attaque très rarement l'infrastructure aujourd'hui (à part avec des virus).
 
Les applications web sont les premiers vecteurs/cibles d'attaques.

et pourquoi donc les attaques sur l'infrastructure se font rare ...?
et aussi pourquoi les applications Web sont les premiers vecteurs/cibles d'attaques ?
En gros pourquoi cette tendance d'après toi ?

L'infrastructure est en Interne .... Rarement accessible directement et simplement via le WAN ( routeur, FW, Proxy), d'ou des attaques directes très rares car difficilement accessible.
e qui est attaquable aiséement c'est tout ce qui est frontal ( une patte sur le WAN : Serveur Web, serveur de messagerie ... qui sont donc la cible des plus nombreuses attaques ...

Ca a été toujours comme cela ? ou on attaquait quand meme souvent l'infrastructure dans le passé ? parce que dreamer18 dit : " on attaque très rarement l'infrastructure AUJOURD'HUI "

On va pas t'écrire tout ton devoir non plus, hein

 
  Désolé mais je n'ai vraiment pas pu me retenir  

Avant le nat n'etait pas tres courant, l'adressage sur des tranches privées non plus, donc de nombreuses machines (y compris en entreprise) étaient configurées sur des tranches IP publiques et donc potentiellement attaquables. Aujourd'hui c'est nettement plus difficile (pour ne pas dire impossible) de les attaquer en direct. Il faut donc passer par des attaques passives (on attends que l'utilisateur fasse l'action qui déclenchera une attaque).