Formation BADGE Test d'intrusion Planning 1 ... - QuarksLAB

More documents

Recommendations

Info

•Les procédures •Les interruptions o La Compilation � Compilation � Edition de liens � Structure d’un programme (PE, Elf) 2 Le test d'intrusion vu de haut • Pourquoi ? • Le placement du test d'intrusion dans la démarche d'audit • Déroulement “type” d'un test d'intrusion • Préliminaires : collecte d'informations • Rechercher des vulnérabilités et les exploiter (généralités) • Restitution • Description des problèmes • Bonnes pratiques et recommandations • Aspects juridiques et déontologiques 3 Notions de langages • Python / Ruby / Perl • C • PHP / Java / ASP • Javascript • Shells Unix • Powershell • SQL 4 Cryptographie • Problématiques o Confidentialité o Intégrité o Authenticité o Non-répudiation • Familles d'algorithmes et usages o Fonctions de hachage � Intégrité o Cryptographie symétrique � Chiffrement par flot � Chiffrement par bloc � Scellement (HMAC) o Cryptographie asymétrique � Chiffrement � Échange de clefs � Signature o Dérivation de clefs
• Algorithmes & leurs limitations o DES / 3DES / AES o RSA / DSA o MD5 / SHA • Implémentations & problèmes fréquents o Faille Debian o Longueurs de clés / factorisation • IGC & Réseaux de confiance o Certificats x.509 o PGP / GPG • Outils o OpenSSL o PolarSSL (projet ?) o sslstrip 5 Réseau • Architectures o Principe • Protocoles o LAN & WLAN (TCP/IP et IPv6) o WAN & Opérateurs o GSM o Protocoles de sécurité (SSL/TLS, IPsec) • Découverte d'informations o En source ouverte o Par analyse passive du réseau (écoute) o Par analyse active du réseau (forge de paquets, scans) • Attaques sur les réseaux o MitM : ARP poisoning, TCP hijacking o MitM SSL/TLS (sslstrip) o Attaques sur les tunnels IPsec (ike-scan) o Dénis de service • Exfiltration & tunneling o Principes du tunneling o Tunnels par canaux cachés (DNS, ICMP, HTTP) o Tunnels par “voies autorisées” (SSH, méthode CONNECT, socat) • Équipements o Cisco IOS (CDP, DTP, VTP, mots de passe, etc.) o Attaques sur les interfaces d'administration o Récupération / modification de configuration par SNMP • Outils o tcpdump o nmap o hping o scapy o p0f o dig o netfilter o yersinia o sslstrip
Page 1: Formation BADGE Test d’intrusion
Page 5 and 6: o L'authentification (Basic, Digest

Formation BADGE Test d'intrusion Planning 1 ... - QuarksLAB

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?