Formation BADGE Test d'intrusion Planning 1 ... - QuarksLAB

More documents

Recommendations

Info

o socat, openssh, etc. 6 Authentification • Mécanismes d'authentification o Authentification locale (empreinte et comparaison) o Authentification distante (mot de passe, défi/réponse, biclés) • Le stockage des mots de passe o Principe d'empreinte et de graine o Algorithmes utilisés et faiblesses • Attaques sur les empreintes de mots de passe o Méthodologie et outils o Rainbowtables o Réutilisation d'authentifiants (Pass-the-Hash, medusa, etc.) • Outils o John the Ripper o Medusa/Hydra o rcrack 7 Bases de données • Rappels de SQL o Génériques o Spécifiques à chaque moteur de BDD • Privilèges o Droits et privilèges sur les bases et tables o Stockage des mots de passe • Récupération d'informations o Anonymement o Authentifié (localement et à distance) • Exécution de code o Procédures stockées o Chargement de modules tiers o Injections SQL 8 Web • Le protocole HTTP o Implémentations o Architectures typiques o Proxies & reverse-proxies o Filtrage applicatif (mod_security, ISAPI filters) • Fonctionnement o Les langages côté serveur et côté client o Les encodages o Classique o Ajax o Websockets o Webservices • Attaques sur le serveur o Prise d'empreinte
o L'authentification (Basic, Digest, etc.) o Path traversal o LFI / RFI o Injections (code, SQL) o Interfaces d'administration (Tomcat Manager, JBoss JMX-Console, Java RMI) • Attaques sur/via les clients o CSRF o XSS o Navigateurs & plugins o Prise d'empreinte du navigateur o Drive-by download / spear-phishing • Outils o proxy HTTP (burpsuite, webscarab) o wfuzz o nikto 9 Systèmes d'exploitation • Infrastructure o Windows : Domaines NT4, AD, SMB/CIFS, Exchange, RPC Microsoft o Unix : NIS, LDAP, Kerberos, NFS, Samba • Système o Attaques hors-ligne � BIOS � samdump2/ntdisdump, etc. � Cas des machines virtuelles o Prise d'empreinte o Modèle de sécurité � Windows (DAC/MIC) - Jetons / descripteurs de sécurité / ACL � Unix/Linux (DAC/MAC) - Permissions / ACL / Processus / jail() / conteneurs / grsecurity • Authentification o Protocoles (NTLM, Kerberos, LDAP, NIS) o Sessions nulles (Windows) o LSASS (Windows) • Élévations de privilèges o Windows o Unix • Attaques sur les services o Windows o Unix • Smartphones / tablettes / embarqué o Android o iOS o Linux 10 Tokens • Cartes à puces • RFID / NFC
Page 1 and 2: Formation BADGE Test d’intrusion
Page 3: • Algorithmes & leurs limitations

Formation BADGE Test d'intrusion Planning 1 ... - QuarksLAB

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?