Formation BADGE Test d'intrusion Planning 1 ... - QuarksLAB

Formation BADGE
Test d’intrusion
Planning
• 3 semaines à temps complet :
o 14 – 18 janvier : accueil, mise à niveau
o 1 – 5 juillet : Projets
o 8 – 12 juillet : Projets
• 5 samedi : Février/Mars/Avril/Mai/juin
• 21 Soirées (mardi)
• + Quelques conférences sur la sécurité :
o Droit de l’information
o Lockpicking
o La sécurité autrement
o Social Engeneering
o Histoire de la sécurité
o …
1 Introduction
o Architecture des ordinateurs
•CPU / Mémoire
•Registre
•La pile
•Gestion de la mémoire
•Les modes d’adressages
o Systèmes Numériques et Représentation des Données
•Décimal
•Hexadécimal
•Binaire
•Complément à 2 (et Integer Overflow)
o Les Bases de l’assembleur
•Structure d’un programme en assembleur
•Les variables
•Les constantes symboliques
•Les opcodes
•Opérations de bases sur les registres
•Opérations de base sur la pile
•Opérations arithmétiques et logiques
•Opérations de contrôles
•Les boucles

•Les procédures
•Les interruptions
o La Compilation
� Compilation
� Edition de liens
� Structure d’un programme (PE, Elf)
2 Le test d'intrusion vu de haut
• Pourquoi ?
• Le placement du test d'intrusion dans la démarche d'audit
• Déroulement “type” d'un test d'intrusion
• Préliminaires : collecte d'informations
• Rechercher des vulnérabilités et les exploiter (généralités)
• Restitution
• Description des problèmes
• Bonnes pratiques et recommandations
• Aspects juridiques et déontologiques
3 Notions de langages
• Python / Ruby / Perl
• C
• PHP / Java / ASP
• Javascript
• Shells Unix
• Powershell
• SQL
4 Cryptographie
• Problématiques
o Confidentialité
o Intégrité
o Authenticité
o Non-répudiation
• Familles d'algorithmes et usages
o Fonctions de hachage
� Intégrité
o Cryptographie symétrique
� Chiffrement par flot
� Chiffrement par bloc
� Scellement (HMAC)
o Cryptographie asymétrique
� Chiffrement
� Échange de clefs
� Signature
o Dérivation de clefs

• Algorithmes & leurs limitations
o DES / 3DES / AES
o RSA / DSA
o MD5 / SHA
• Implémentations & problèmes fréquents
o Faille Debian
o Longueurs de clés / factorisation
• IGC & Réseaux de confiance
o Certificats x.509
o PGP / GPG
• Outils
o OpenSSL
o PolarSSL (projet ?)
o sslstrip
5 Réseau
• Architectures
o Principe
• Protocoles
o LAN & WLAN (TCP/IP et IPv6)
o WAN & Opérateurs
o GSM
o Protocoles de sécurité (SSL/TLS, IPsec)
• Découverte d'informations
o En source ouverte
o Par analyse passive du réseau (écoute)
o Par analyse active du réseau (forge de paquets, scans)
• Attaques sur les réseaux
o MitM : ARP poisoning, TCP hijacking
o MitM SSL/TLS (sslstrip)
o Attaques sur les tunnels IPsec (ike-scan)
o Dénis de service
• Exfiltration & tunneling
o Principes du tunneling
o Tunnels par canaux cachés (DNS, ICMP, HTTP)
o Tunnels par “voies autorisées” (SSH, méthode CONNECT, socat)
• Équipements
o Cisco IOS (CDP, DTP, VTP, mots de passe, etc.)
o Attaques sur les interfaces d'administration
o Récupération / modification de configuration par SNMP
• Outils
o tcpdump
o nmap
o hping
o scapy
o p0f
o dig
o netfilter
o yersinia
o sslstrip

o socat, openssh, etc.
6 Authentification
• Mécanismes d'authentification
o Authentification locale (empreinte et comparaison)
o Authentification distante (mot de passe, défi/réponse, biclés)
• Le stockage des mots de passe
o Principe d'empreinte et de graine
o Algorithmes utilisés et faiblesses
• Attaques sur les empreintes de mots de passe
o Méthodologie et outils
o Rainbowtables
o Réutilisation d'authentifiants (Pass-the-Hash, medusa, etc.)
• Outils
o John the Ripper
o Medusa/Hydra
o rcrack
7 Bases de données
• Rappels de SQL
o Génériques
o Spécifiques à chaque moteur de BDD
• Privilèges
o Droits et privilèges sur les bases et tables
o Stockage des mots de passe
• Récupération d'informations
o Anonymement
o Authentifié (localement et à distance)
• Exécution de code
o Procédures stockées
o Chargement de modules tiers
o Injections SQL
8 Web
• Le protocole HTTP
o Implémentations
o Architectures typiques
o Proxies & reverse-proxies
o Filtrage applicatif (mod_security, ISAPI filters)
• Fonctionnement
o Les langages côté serveur et côté client
o Les encodages
o Classique
o Ajax
o Websockets
o Webservices
• Attaques sur le serveur
o Prise d'empreinte

o L'authentification (Basic, Digest, etc.)
o Path traversal
o LFI / RFI
o Injections (code, SQL)
o Interfaces d'administration (Tomcat Manager, JBoss JMX-Console, Java RMI)
• Attaques sur/via les clients
o CSRF
o XSS
o Navigateurs & plugins
o Prise d'empreinte du navigateur
o Drive-by download / spear-phishing
• Outils
o proxy HTTP (burpsuite, webscarab)
o wfuzz
o nikto
9 Systèmes d'exploitation
• Infrastructure
o Windows : Domaines NT4, AD, SMB/CIFS, Exchange, RPC Microsoft
o Unix : NIS, LDAP, Kerberos, NFS, Samba
• Système
o Attaques hors-ligne
� BIOS
� samdump2/ntdisdump, etc.
� Cas des machines virtuelles
o Prise d'empreinte
o Modèle de sécurité
� Windows (DAC/MIC) - Jetons / descripteurs de sécurité / ACL
� Unix/Linux (DAC/MAC) - Permissions / ACL / Processus / jail() /
conteneurs / grsecurity
• Authentification
o Protocoles (NTLM, Kerberos, LDAP, NIS)
o Sessions nulles (Windows)
o LSASS (Windows)
• Élévations de privilèges
o Windows
o Unix
• Attaques sur les services
o Windows
o Unix
• Smartphones / tablettes / embarqué
o Android
o iOS
o Linux
10 Tokens
• Cartes à puces
• RFID / NFC

11 Mini projets
• Dév de scripts Nmap
• Dév/portage d'exploits Metasploit
• Dév d'un protocole de backdoor (C/C) “Web 2.0”
• Equipement autonome pour intrusion physique (shiva plug)