Tests d’intrusion ...
OBJECTIFS
Cette formation à la fois théorique et pratique présente les techniques d'attaques les plus évoluées à ce jour et montre comment y faire face. A partir d'attaques réalisées sur cibles identifiées (serveurs Web, clients, réseaux, firewall, bases de données...), le stagiaire apprendra à déclencher la riposte adaptée (filtrage d'anti-trojan, filtrage URL mal formée, détection de spam et détection d'intrusion en temps réel avec sonde IDS.
PUBLIC
- Ingénieurs sécurité systèmes et réseaux ayant à sécuriser le système d'information de l'entreprise et à administrer ou superviser les équipements actifs de la sécurité.
- Chefs
de projet souhaitant comprendre les techniques d'attaques auxquelles l'entreprise est confrontée et adapter la meilleure riposte technologique et produit.
CONTENU DE LA FORMATION
Le monde de la sécurité informatique
Définitions "officielles" : le hacker, le hacking.
La terminologie hacker, son vocabulaire.
Qui est hacker ? Comment devient-on hacker ?
La communauté des hackers dans le monde, les "gurus", les "script kiddies".
L'état d'esprit et la culture du hacker, être hacker malgré soi.
Comment travaillent-ils ? Quelle est leur motivation ? Comment se faire une réputation ?
Les sites de base de données d'exploits.
Les conférences sécurité.
Les sites majeurs de la sécurité.
TCP/IP pour firewalls et détection d'intrusions
IP, TCP et UDP sous un autre angle.
Zoom sur ARP et ICMP.
Comprendre le routage forcé de paquets IP (source routing).
Comprendre la fragmentation IP et les règles de réassemblage.
Travaux pratiques
- Visualisation et analyse d'un trafic classique.
- Utilisation de différents sniffers (Unix et Windows).
Rappel sur les techniques de firewalling
De l'utilité d'un filtrage sérieux : le top 10 des vulnérabilités.
Sécuriser ses serveurs : un impératif.
Les parades par technologies : du routeur filtrant au firewall stateful inspection ; du proxy au reverse proxy.
Panorama rapide des solutions et des produits disponibles pour faire face aux attaques.
Comprendre les attaques sur TCP/IP
Le "Spoofing" IP.
Attaques par déni de service (Synflood, Nuke, Land, Teardrop...).
Prédiction des numéros de séquence TCP : implications.
Vol de session TCP : Hijacking (Hunt, Juggernaut).
Attaques sur SNMP.
Attaque par TCP Spoofing (Mitnick) : démystification.
Travaux pratiques
- Création et injection de paquets fabriqués sur le réseau.
- Utilisation au choix des participants d'outils graphiques, de Perl, de C ou de scripts dédiés.
- Hijacking d'une connexion telnet.
L'art du camouflage
Cinq étapes majeures pour "comprendre" la cible :
- Chercher les traces : interrogation des bases Whois, les serveurs DNS, les moteurs de recherche.
- Identification des serveurs : techniques de scan de réseaux, les différents scans de port et les outils.
- Comprendre le contexte : analyser les résultats, déterminer les règles de filtrage.
Travaux pratiques
- Recherche par techniques non intrusives d'informations sur une cible potentielle (au choix des participants).
- Utilisation d'outils (Windows et Linux) de scans de réseaux.
Protéger ses données
Systèmes à mot de passe "en clair", par challenge, crypté.
Le point sur l'authentification sous Windows (LM, NTLM, NTLMv2).
Rappels sur SSH et SSL (HTTPS).
Sniffing d'un réseau switché : ARP poisonning.
Les attaques sur les données cryptées :
- « Man in the Middle » sur SSH et SSL,
- « Keystoke Analysis » sur SSH.
Détection de sniffer : outils et méthodes avancées.
Les attaques sur mots de passe : du sniffing au brute force.
Travaux pratiques
- Décryptage et vol de session SSH : attaque "Man in the Middle".
- Cassage de mots de passe avec LophtCrack (Windows) et John The Ripper (Unix).
Défendre les services en ligne
Prise de contrôle d'un serveur : recherche et exploitation de vulnérabilités, mise en place de "backdoors" et suppression des traces.
Comment contourner un firewall ? (netcat et rebonds).
La recherche du déni de service (Smurf, Ping Of Death, etc.).
Les dénis de service distribués (DDoS).
Les attaques par débordement (buffer overflow).
Vulnérabilités dans les applications Web (SQL injection, bugs CGI, etc.).
Les RootKits : comment les hackers cachent leur présence ?
Travaux pratiques
- Exploitation du bug utilisé par le ver "Code Red".
- Obtention d'un shell root par différents types de buffer overflow.
- Test d'un déni de service (Jolt2, Ssping).
- Utilisation de netcat pour contourner un firewall.
- Utilisation des techniques de "SQL Injection" pour casser une authentification Web.
Pour vous inscrire, veillez nous écrire à formation@dataprotect.ma