Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilités Réseaux

16/06/2016

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Hacking & Sécurité, Expert.Module :

Vulnérabilités Réseaux

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

Hamza KONDAHFormateur et Consultant indépendant Microsoft MVP en Sécurité des Entreprises

16/06/2016

Plan• Présentation du formateur

• Mes formations sur Alphorm

• Le plan de formation

• Objectifs de la formation

• Publics concernés

• Connaissances requises

• Liens utiles

16/06/2016

Présentation du formateurKondah Hamza• Kondah.hamza@gmail.com

• Consultant & Chercheur Sécurité informatique

• Microsoft MVP en sécurité des entreprises

• Conférencier

• Mes références :

� Mon profil LinkedIn : https://ma.linkedin.com/in/kondah

� Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza

� Mon Site Web : http://www.kondah.com

� Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah

16/06/2016

Mes formations sur Alphorm

16/06/2016

Hacking & Sécurité

Réseaux sans fils

Reconnaissance & Scanning

Vulnérabilités web

Vulnérabilités réseaux

Metasploit

Exploitation

Forensic

Mobile

Reporting

Mise en situation

Contre mesures

Reverse Engineering

Vulnérabilité applicatifs

16/06/2016

Plan de la formation• Introduction

• Notions de bases

• Attaques sur les routeurs

• Environnement Windows

• Post Exploitation

• Attaque sur le client

• Attaques avancées

• Python : Puissance et Elégance

• Contremesures

• Conclusion et perspectives

16/06/2016

Objectifs de la formation• Test de pénétration de réseaux ( Basique & Entreprise)

• Comprendre l’architecture et analyser la surface d’attaque

• Exploitation basique et avancée

• Attaques au niveau de plusieurs couches

• Protéger vos réseaux

• Structuration de connaissances

• Mise en situation réel

• Approche Python

• Expertise Wireshark

16/06/2016

Publics concernés• Particulier

• Intégrateur

• Pentesteur

• Consultant

• Responsables DSI

• Responsables sécurité SI

• Toute personne en charge de la sécurité

• Personne désirant apprendre de nouvelles choses ;)

16/06/2016

Connaissances requises

• Culture IT

• Connaissances en réseaux ( Modèle OSI , Notions de bases , Protocoles)

• Avoir suivis les deux premiers niveaux

16/06/2016

Déclinaison de responsabilité• Cette formation a pour objectif de vous sensibiliser sur les failles de vos

SI et comment les protéger. Et en aucun cas vous encourage à faire des dégâts matériels ou immatériels à une personne physique ou moral.

• En aucun cas on pourra tenir responsable ni le formateur Hamza KONDAH ni Alphorm directement ou indirectement, des usages directs ou indirects de quelconque qui a suivi ou appliqué les techniques enseignées dans cette formation.

• On vous enseigne comment protéger et pas comment nuire aux autres.

16/06/2016

Are you ready ? ☺

16/06/2016

Mise en situation

Introduction

16/06/2016

•Déroulement de l’attaque

• Impact du piratage de votre réseau

16/06/2016

Déroulement de l’attaque

16/06/2016

Impact piratage de votre réseau

16/06/2016

Ce qu’on a couvert

•Mise en situation

16/06/2016

Méthodologie de test de pénétration

Introduction

16/06/2016

• Introduction

•Méthodologie test de pénétration

•Phase planification

•Phase Exploitation

•Phase Reporting

•Triangle d’or

16/06/2016

Introduction• Test de pénétration

• Règle importante � Pensez gestion de projets

• Découpage processus

• Analyse

• Structuration

16/06/2016

Méthodologie test de pénétration

Planification Exploitation Reporting

16/06/2016

Phase planification

• Information Gathering

•Reconnaissance

•Scanning

•Fingerprinting

16/06/2016

Phase exploitation

•Vulnerabiliy Assessments

•Enumération

•Exploitation

16/06/2016

Phase Reporting

•Vulnérabilités trouvées

•Calcul du risque

•Reporting

16/06/2016

Triangle D’or

16/06/2016

•Méthodologie

•Etapes

•Précision

•Gestion de projet

16/06/2016

Mise en place du LAB

Introduction

16/06/2016

• Introduction

•Vyatta

•Architecture

• Lab : Mise en place du LAB

16/06/2016

Introduction• Le LAB est primordial pour un apprentissage complet

• Valeur ajoutée

• Reproduire l’architecture ( pas obligatoirement la même )

• Diversification : Routeurs Cisco, Metasploitable 2, Windows, Vyata

• Clef de l’apprentissage ? � La pratique

• Passage sur les cas les plus présents ( Entreprise & Particulier )

16/06/2016

Vyatta

• VyOS � Version communautaire

• Basé sur Linux

• Routage

• Firewall

• VPN

• Mise en réalité

16/06/2016

Lab : Mise en place du LAB

16/06/2016

•Mise en place du lab

•Prochaine étape ?

•Essayer de tester , découvrir … Pratiquez !

16/06/2016

Introduction

Notions de base

16/06/2016

• Introduction

16/06/2016

Introduction• Ce qui suit est extrêmement important

• Les notions sont la base de ce qui va suivre

• Notions en réseaux

• Notions en Hacking

• Notre but ?

• Analyse

• Compréhension

• Exploitation de connaissances

16/06/2016

• Introduction au chapitre sur les notions de bases

16/06/2016

Rappels

Notions de bases

16/06/2016

• Introduction

•Le modèle OSI

•TCP/IP

•Comparaison

•Entête IP

•Trame Ethernet

16/06/2016

Introduction• Notions de base réseaux

• Compréhension � Analyse � Bonne Exploitation

• Plus en détails ?

• Wireshark dans les prochaines vidéos

• Théorie � Pratique � Perfectionnement

• Bonne exploitation

16/06/2016

Modèle OSI

16/06/2016

TCP/IP

16/06/2016

Comparaison

16/06/2016

Entête IP

16/06/2016

Trame Ethernet

16/06/2016

•Rappels notions de base

•OSI

•TCP/IP

16/06/2016

Scanning

Notions de bases

16/06/2016

• Introduction

• Lab : Scanning

16/06/2016

Introduction• Pilier de ce qui va venir

• Multiples outils automatisés

• Précision ?

• Récupérez vous vraiment ce dont vous avez besoin ?

• Solution ?

• Scripting

• Plusieurs librairies en python

• Scapy

• Plusieurs protocoles …

16/06/2016

Lab : Scanning

16/06/2016

•Scanning

•Plusieurs protocoles

•Plusieurs possibilités

16/06/2016

Metasploit

Notions de Bases

16/06/2016

Plan• Introduction

• LAB : Rappels Metasploit

16/06/2016

Introduction• Metasploit est un puissant framework de sécurité

• Référence

• Plusieurs exploitations et scénarios possibles

• La clé ? La pratique !

• http://www.alphorm.com/tutoriel/formation-en-ligne-hacking-et-securite-expert-metasploit

16/06/2016

LAB : Rappels Metasploit

16/06/2016

Ce qu’on a couvert• Rappels Metapsloit

• Metasploit est un couteau suisse pour tout pentesteur

• Pratiquez

16/06/2016

Wireshark : Découverte et notions de base

Notions de bases

16/06/2016

• Introduction

•Ce qu’on va découvrir

• Lab : Wireshark

16/06/2016

Introduction• Wireshark est l'analyseur réseau le plus populaire au monde.

• Cet outil extrêmement puissant fournit des informations sur des protocoles réseaux et applicatifs à partir de données capturées sur un réseau.

• Libraire réseau pcap pour capturer les paquets.

• La force de Wireshark vient de :

� sa facilité d'installation,

� sa simplicité d'utilisation de son interface graphique,

� son très grand nombre de fonctionnalités.

16/06/2016

Ce qu’on va découvrir

•Notions de bases

•Découverte de Wireshark

•Capture de traffic

•TSHARK

•TCPDUMP

•Deux interfaces réseaux

16/06/2016

Lab : Wireshark

16/06/2016

• Introduction aux différentes notions de bases de wireshark

16/06/2016

Wireshark : Dépannage et exploitation

Notions de base

16/06/2016

• Introduction

• Lab : Wireshark

16/06/2016

Introduction

• Exposition des différentes notions de bases de Wireshark

• Prochaine étape

• Analyse

• Compréhension

• Exploitation

• Le but ? � Efficience

16/06/2016

Lab : Wireshark

16/06/2016

•Analyse sessions

•Dépanage

16/06/2016

Sniffing

Notions de bases

16/06/2016

• Introduction

• Lab : Sniffing

16/06/2016

Introduction• Capturer chaque paquet du flux de données

• Interception

• Analyse

• For Fun and Profit too !

16/06/2016

Lab : Sniffing

16/06/2016

•Sniffing

16/06/2016

Spoofing

Notions de bases

16/06/2016

• Introduction

•DNS Spoofing

• Lab : DNS Spoofing

16/06/2016

Introduction• L'usurpation d'adresse IP

• Une technique de Hacking utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet.

• Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.

16/06/2016

DNS Spoofing

16/06/2016

Lab : DNS Spoofing

16/06/2016

•Spoofing

•DNS Spoofing

16/06/2016

Man In The Middle

Notions de bases

16/06/2016

• Introduction

• Lab : MiTM

16/06/2016

Introduction

• L’attaque la plus utilisée en entreprise

• Résultat chaotique

• Rien n’y échappe … même pas le SSL

• Interception

16/06/2016

Lab : MiTM

16/06/2016

•MiTM

•Plusieurs exploitations

•SSLSTRIP IT !

•Difficulté de détection

16/06/2016

Attaquer VOIP

Notions de bases

16/06/2016

• Introduction

•Architecture

•Asterisk

• Lab : Attaquer la VOIP

16/06/2016

Introduction• La voix sur IP, ou « VoIP » pour Voice Over IP, est une technique qui

permet de communiquer par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP

• La VoIP concerne le transport de la voix sur un réseau IP.

• Session Initiation Protocol (SIP) est un protocole standard ouvert de gestion de sessions souvent utilisé dans les télécommunications multimédia (son, image, etc.)

• Il est depuis 2007 le plus courant pour la téléphonie par internet (la VoIP).

16/06/2016

Architecture

16/06/2016

Asterisk• Asterisk est unautocommutateur téléphonique privé (PABX) open

source pour systèmes GNU/Linux.

• Il permet, entre autres, la messagerie vocale, les files d'attente, les agents d'appels, les musiques d'attente et les mises en garde d'appels, la distribution des appels.

• Il est possible également d'ajouter l'utilisation des conférences par le biais de l'installation de modules supplémentaires et la recompilation des binaires.

16/06/2016

Lab : Attaquer la VOIP

16/06/2016

•Principe VOIP

•Attaquer VOIP

16/06/2016

Flooding

Notions de bases

16/06/2016

• Introduction

•Sync-attack

• Lab : Flooding

16/06/2016

Introduction

• Action malveillante qui consiste à envoyer une grandequantité de données inutiles dans un réseau afin de le rendre inutilisable

• Exemple : En saturant sa bande passante ou en provoquant le plantage des machines du réseau dont le déni de service est la conséquence possible.

16/06/2016

Sync-Attack

16/06/2016

Lab : Flooding

16/06/2016

•Flooding

•Exploitation

16/06/2016

Introduction

Attaques sur les routeurs

16/06/2016

• Introduction

•Pourquoi ce n’est pas un point à négliger ?

16/06/2016

Introduction• Petit rappel

• Un routeur est un élément intermédiaire dans un réseau informatique assurant le routage des paquets.

• Son rôle est de faire transiter des paquets d'une interface réseau vers une autre, au mieux, selon un ensemble de règles. Il y a habituellement confusion entre routeur et relais, car dans les réseaux Ethernet les routeurs opèrent au niveau de la couche 3 du modèle OSI

16/06/2016

Pourquoi ce n’est pas un point à négliger ?• Single Point of Failure

• Beaucoup de vulnérabilités

• Entrer par la grande porte

• 80 % des cas � Erreur de configuration

16/06/2016

• Introduction sur l’attaque sur les routeurs

16/06/2016

Attaques de base

16/06/2016

• Introduction

• Lab : Attaques de base

16/06/2016

Introduction• Dans cette vidéo nous allons pouvoir découvrir les différentes attaques

de base

• Attaques primaires

• Points de commencement

• Mot de passe par défaut

• Interface Web

• Exploits

16/06/2016

Lab : Attaques de bases

16/06/2016

•Attaques de base sur les routeurs

•SPOF

•CHAOS !!!

16/06/2016

Attaquer SSH

16/06/2016

• Introduction

• Lab : Attaquer SSH

16/06/2016

Introduction• Secure Shell (SSH) est à la fois un programme informatique et un

protocole de communication sécurisé.

• Le protocole de connexion impose un échange de clés de chiffrement en début de connexion.

• Par la suite, tous les segments TCP sont authentifiés et chiffrés.

• Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.

• Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin, telnet, rcp, ftp et rsh.

16/06/2016

Lab : Attaquer SSH

16/06/2016

•Compréhension SSH

•Analyse

•Mise en place

•Brute Force

•Dictionnaire

16/06/2016

Attaquer SNMP

16/06/2016

• Introduction

•Architecture SNMP

• Lab : Attaquer SNMP

16/06/2016

Introduction• Simple Network Management Protocol

• Un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.

• Les équipements gérés (managed devices) sont des éléments du réseau

• Les agents, c'est-à-dire les applications de gestion de réseau résidant dans un périphérique, sont chargés de transmettre les données locales de gestion du périphérique au format SNMP

16/06/2016

Architecture SNMP

• La trame SNMP comprend trois champs de données: la version, la communauté et les données .Le manager utilise des requêtes transportées par UDP.

• Ces requêtes sont envoyées par des ports. Les ports utilisés lors un échange de données entre manager et agent sont 161 et 162

16/06/2016

Lab : Attaquer SNMP

16/06/2016

•Analyse SNMP

•Attaque SNMP

16/06/2016

Attaquer CISCO

16/06/2016

• Introduction

• Lab : Attaquer cisco

16/06/2016

Introduction• Cisco Systems est une entreprise informatique américaine spécialisée, à

l’origine, dans le matériel réseau (routeur et commutateur ethernet ), et depuis 2009 dans les serveurs et les réseaux

• Performant

• Sécurisé

• #1 Sur le marché

• Référence Mondiale

16/06/2016

GNS3• GNS3 (Graphical Network Simulator) est un logiciel libre permettant

l'émulation ou la simulation de réseaux informatiques.

• http://www.alphorm.com/tutoriel/formation-en-ligne-gns3

16/06/2016

Lab : Attaquer cisco

16/06/2016

•Attaquer CISCO

•Pratiquez

•GNS3 � Puissance et simplicité ☺

16/06/2016

Introduction

Environnement Windows

16/06/2016

• Introduction

•Statistiques

16/06/2016

Introduction

• OS le plus utilisé � Public + privé

• Cible parfaite pour les hackers

• Attaques similaires pour les autres OS

• Même chose pour le réseau

16/06/2016

Statistiques

16/06/2016

•Pourquoi Windows est une cible prisée !

•Pensez à sécuriser son infrastructure

•Vue globale sur la situation de Windows

16/06/2016

Exploit Software

16/06/2016

• Introduction

• Lab : Exploit Software

16/06/2016

Introduction

•Vulnérabilité peut être aussi lié à un software

•Buffer Overflow

•Version utilisée

•Faire attention aux MAJ

•Exploitation � Contrôle total

•Multiples possibilités post-exploitation

16/06/2016

Lab : Exploit Software

16/06/2016

•Based Software Exploit

•Exploitation

•Continuez : Test , Post-exploitation,Backdoor etc..

16/06/2016

Attaquer le Firewall

16/06/2016

• Introduction

•Bind & Reverse Shell

• Lab : Attaquer Le Firewall

16/06/2016

Introduction

•Cible

•Attaque effectuée avec succès

•Et si le firewall bloqué les ports

•Bypassable ?

•OUI !!!

•Reverse Shells

16/06/2016

Bind & Reverse Shell• Bind Shell :

� Cmd.exe ou /bin/bash � Linké à un port local

� Connexion à la machine � Récupération du shell

• Reverse Shell:

� Pas d’adresse public

� Système non accessible publiquement

� Envoi à l’utilisateur

16/06/2016

Lab : Attaquer Le Firewall

16/06/2016

•Bypasser protection firewall

16/06/2016

Port Forwarding

16/06/2016

• Introduction

• Illustration

• Lab : Port Forwarding

16/06/2016

Introduction

• Le réacheminement de port

• Consiste à rediriger des paquets réseaux reçus sur un port donné d'un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné.

• Cela permet entre autres de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau.

16/06/2016

Illustration

16/06/2016

Lab : Port Forwarding

16/06/2016

•Notion

•Pratique

•Compréhension

•Exécution

16/06/2016

Pivoting

16/06/2016

• Introduction

• Lab : Pivoting

16/06/2016

Introduction

•Pivoting

•Accès intermédiaire

•Pont

•Technique extrêmement importante !

16/06/2016

Lab : Pivoting

16/06/2016

•Pivoting

• Intéressante technique

16/06/2016

Tunneling

16/06/2016

• Introduction

• Lab : Tunneling

16/06/2016

Introduction

•Tunnel

•Ports interdits

• Exemple : Port 443/80

• Imbrication

16/06/2016

Lab : Tunneling

16/06/2016

•Tunneling

•A explorer

•PRATIQUEZ !

16/06/2016

Escalade de privilège

16/06/2016

• Introduction

•Protection UAC

• Lab : Escalade de privilège

16/06/2016

Introduction

• Escalade de privilège

• Elévation

• Guest � Privileges � Root

• Plusieurs techniques

• Meterpreter

• Protection

• UAC

16/06/2016

Protection UAC• User Account Control (UAC, « contrôle du compte de l'utilisateur ») est

un mécanisme de protection des données.

• Ce mécanisme permet d'exécuter par défaut les programmes avec des droits restreints, évitant ainsi que des applications puissent tourner avec des droits administratifs, qui permettraient de modifier la sécurité du système d'exploitation.

• Petit problème

• Bypassable

16/06/2016

Lab : Escalade de privilèges

16/06/2016

•Elévation de privilèges

•Bypass UAC

16/06/2016

Introduction

Post Exploitation

16/06/2016

• Introduction

16/06/2016

Introduction

• Une fois l’exploitation réussie

• Que faire ensuite ?

• Persistance

• Gagner des privilèges

• Etendre le contrôle

16/06/2016

• Importance du post exploitation

•Etape élémentaire

16/06/2016

Monitoring

Post Exploitation

16/06/2016

• Introduction

• Lab : Monitoring

16/06/2016

Introduction

• Remote Network Monitoring

• Contrôler le Traffic

• Avoir une vue d’ensemble sur le réseau

• Plusieurs possibilités

16/06/2016

Lab : Monitoring

16/06/2016

•Network Monitoring

•Remote

16/06/2016

Sessions

Post Exploitation

16/06/2016

• Introduction

• Lab : Sessions

16/06/2016

Introduction

•Manipulation de sessions

•Plusieurs techniques

•Dumper les hash

• Incognito

•Utilisation de tokens � Users

16/06/2016

Lab : Sessions

16/06/2016

•Exploitation de session

16/06/2016

WevTutil

Post Exploitation

16/06/2016

• Introduction

• Lab : WevTutil

16/06/2016

Introduction

• Permet de récupérer des informations sur les journaux des événements et des éditeurs.

• Installer et désinstaller des manifestes d'événements pour exécuter des requêtes et à exporter, archiver et effacer les journaux.

16/06/2016

Lab : WevTutil

16/06/2016

•WevTutil

•Utile dans tout les sens

16/06/2016

Introduction

Attaques sur le client

16/06/2016

• Introduction

16/06/2016

Introduction

•Client

•Mayon faible

•Si le client tombe � Le réseau tombe

•Exploitation du client side

•Backdoors

16/06/2016

• Introduction au chapitre attaques sur le client

16/06/2016

AV Evasion

16/06/2016

• Introduction

•Veil Framework

• Lab : AV Evasion

16/06/2016

Introduction

• Backdoors

• Génération de plus en plus facile

• Outils automatisés

• Public

• Problématique

• Détection rapide

• Solution ?

16/06/2016

Veil Framework

•Veil-evasion

•Génération de payload

•Bypasser AV

•Metasploit

• shellcode injection

16/06/2016

Lab : AV Evasion

16/06/2016

•AV Evasion

•Différentes techniques

•Powershell

•Allez plus loin ? � Metasploit Loader

16/06/2016

Attaques sur les navigateurs

16/06/2016

• Introduction

• Lab : Attaques sur les navigateurs

16/06/2016

Introduction

• Question simple : L’application que vous utilisez le plus ?

• Votre navigateur !

• Une vraie mine d’or

• Cookies, Historique, Identifiants etc..

• Bienvenue dans le monde d’analyse de la mémoire (Forensic)

• Le secret � La pratique

16/06/2016

Lab : Attaques sur les navigateurs

16/06/2016

•Attaques sur le navigateur

•Bienvenue du monde du forensic

16/06/2016

Social Engineering

16/06/2016

• Introduction

•Phishing

•Cryptolocker

• Lab : Social Engineering

16/06/2016

Introduction• Attaque sur le talon d'Achille de l’entreprise

• Mails

• Sites Web

• Social Engineering Toolkit

• Fake AP

• Tracking

• Gooogle Hacking

• Shoulder Surfing

16/06/2016

Phishing• N’importe qu’elle information est susceptible d’être exploitable

• Bien travailler sa compagne de phishing

• Pièces jointes

• Liens piégés ( Web Backdoor , BeEf etc…)

16/06/2016

Cryptolocker• Un cheval de Troie spécialisé dans l’extorsion

• Répond à un serveur maître comme le font les botnets et chiffrent les documents personnels de l’utilisateur afin de lui réclamer ensuite une rançon pour les déchiffrer ( en Bitcoin )

• Prend en otage vos données personnelles

16/06/2016

Lab : Social Engineering

16/06/2016

•Social Engineering

•Exploitation

16/06/2016

Introduction

Attaques avancées

16/06/2016

• Introduction

16/06/2016

Introduction

• Prochaines étapes

• Attaques sophistiquées

• Très utilisé par les hackers

• Dll Hijacking

• Evasion

• D’autres techniques avancées

16/06/2016

• Introduction au chapitre sur les attaques avancées

16/06/2016

Metasploit Loader

Attaques avancés

16/06/2016

• Introduction

• Lab : Metasploit Loader

16/06/2016

Introduction

•Client

•Metasploit Staging Protocol

•Dll

•AV evasion

•Coding

16/06/2016

Lab : Metasploit Loader

16/06/2016

•Metasploit Loader

•Multiples techniques

•32/64 bits

16/06/2016

DLL Hijacking

Attaques avancées

16/06/2016

• Introduction

• Illustration

• Lab : DLL Hijacking

16/06/2016

Introduction

• Dynamic Linked Library

• Partage de codes

• Modulaire

• Les fonctions sont chargées en mémoire par un programme, lors de l’exécution, par opposition aux bibliothèques logicielles statiques ou partagées dont les fonctions sont chargées en mémoire avant le début de l'exécution du programme.

16/06/2016

Architecture

16/06/2016

Comment détecter une vulnérabilité DLL ?

•Récupérer la liste des DLLs

16/06/2016

Lab : DLL Hijacking

16/06/2016

•Bases

•Compréhension

•Exploitation

16/06/2016

DLL Main

Attaques avancées

16/06/2016

• Introduction

• Lab : Meterpreter via DLL Main

16/06/2016

Introduction

• DLL Main

• Point d’entrée optionnel

• Beaucoup de contraintes

• Charger Metasploit à travers dllmain ?

• Allons voir ça ensemble

• http://stackoverflow.com/questions/2674736/loading-a-dll-from-a-dll

16/06/2016

Lab : Meterpreter via DLL Main

16/06/2016

•DLL Main

•Exploitation

•Meterpreter à travers une DLL

16/06/2016

Shell Code Exec

Attaques avancées

16/06/2016

• Introduction

• Lab : Shell Code Exec

16/06/2016

Introduction

• La plupart des cours concernent des allocations de pages mémoires au niveau de systèmes POSIX

• UNIQUEMENT ?

• Limité à POSIX

• Architecture 64 bits

• Systèmes Windows

• ShellCodeExec � Solution à tous vos problèmes ☺

16/06/2016

Lab : Shell Code Exec

16/06/2016

•Shell code exec

•Puissance

16/06/2016

Introduction aux notions de bases

Python

Python : Puissance et Elégance

16/06/2016

• Introduction

• Lab : Introduction aux notions de bases Python

16/06/2016

Introduction• Python est un langage de programmation objet, multi-paradigme et

multiplateformes.

• Il favorise la programmation impérative structurée, fonctionnelle et orientée objet.

• Il est doté d'un typage dynamique fort, d'une gestion automatique de la mémoire par ramasse-miettes et d'un système de gestion d'exceptions

16/06/2016

Lab : Notions de bases python

16/06/2016

•Notions de base sur python

•Entrainez vous !!!

16/06/2016

Backdoors

16/06/2016

• Introduction

•Bind & Reverse Shell

• Lab : Backdoor

16/06/2016

Introduction

• Une porte dérobée

• Une fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel/Système.

• Contrôle complet

• Pont vers le réseau/entreprise

• Manipulation

• Shell � Intermédiaire entre l’utilisateur et le Kernel

16/06/2016

Bind & Reverse Shell• Bind Shell :

� Cmd.exe ou /bin/bash � Linké à un port local

� Connexion à la machine � Récupération du shell

• Reverse Shell:

� Pas d’adresse public

� Système non accessible publiquement

� Envoi à l’utilisateur

16/06/2016

Lab : Bind & Reverse Shell

16/06/2016

•Backdoors

•Bind

•Reverse

•Coding backdoor customisé

16/06/2016

Pentest réseaux avec Python : Bruteforcing et Fuzzing

16/06/2016

• Introduction

• Lab : Bruteforcing et Fuzzing

16/06/2016

Introduction• Exploitation des librairies python

• Attaques par brute forcing

• Fuzzing

• Coding à la main

• Protocoles sécurisés

• Librairies intéressantes � Paramyko

• Orienté SSH

• http://www.paramiko.org/

16/06/2016

Lab : Bruteforcing et Fuzzing

16/06/2016

• Exploitation des Librairies Python

• Facile

• Basique

• Simple

• Puissant

16/06/2016

Pentest réseaux avec Python : Attaques réseaux

16/06/2016

• Introduction

• Lab : Attaques réseaux

16/06/2016

Introduction

•Attaques orientées réseau

•Librairies de bases

• Injection de paquets

•Sniffers

•Tout ça… en exploitant python

16/06/2016

Lab : Attaques réseaux

16/06/2016

•Attaques réseaux

•Basique

•Avancé

•Langages extrêmement puissant

•A explorer

•Modules en préparation

16/06/2016

Contremesures

Contremesures & Défenses

16/06/2016

• Introduction

• IDS

• SIEM

• Anti Forensic

• Anti Meterpreter

• Sécurité Réseaux

• Cisco

16/06/2016

Introduction

• Présentation des contremesures

• Contremesure ne veut pas dire sécurité

• Penser cellule sécurité informatique

• Plan de recouvrement d’activité

• Pentester vos solutions

• Sécurité 100 % � Un mythe

16/06/2016

IDS• Un système de détection d'intrusion (ou IDS : Intrusion Detection

System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte).

• Il permet ainsi d'avoir une connaissance sur les tentatives réussies comme échouées des intrusions.

• HIDS, pour Host based IDS, signifiant "Système de détection d'intrusion machine" sont des IDS dédiés à un matériel ou système d'exploitation.

• Un NIDS se découpe en trois grandes parties :

� La capture,

� Les signatures et

� Les alertes.

16/06/2016

Snort• Snort est un système de détection d'intrusion (ou NIDS) libre publié

sous licence GNU GPL.

• À l'origine écrit par Martin Roesch (en), il appartient actuellement à Sourcefire.

• Des versions commerciales intégrant du matériel et des services de support sont vendus par Sourcefire.

• Snort est un des plus actifs NIDS Open Source et possède une communauté importante contribuant à son succès.

16/06/2016

SIEM• Le principe du security information management (SIM) est de gérer les

évènements du système d'information (SI).

• Appelés également SEM (security event management) ou SEIM (securityevent information management) ou encore SIEM (security information and event management)

• Ils permettent de gérer et corréler les logs.

• On parle de corrélation car ces solutions sont munies de moteurs de corrélation qui permettent de relier plusieurs évènements à une même cause.

16/06/2016

Anti Meterpreter• Anti-Pwny

• Anti-Meter

• Détection des activités

• Toujours garder un œil ouvert

• « Quand vous avez un sentiment

de sécurité …

C’est que vous êtes déjà Mort »

16/06/2016

Anti Forensic• Windows Prefetch Folder

• Que dit Microsoft ?

16/06/2016

Sécurité Réseaux• Solution traçabilité

• Chiffrement

• PKI

• Authentification Multi facteurs

• Politique sécurité

• Mise à jours

• ACL

• Firewall

• VPN

16/06/2016

Cisco• Contrôler accès au routeur via ACL

• Restreindre accès telnet

• Restreindre SNMP

• Chiffrement mots de passes

• Désactiver comptes non utilisés

• Exploiter les options de sécurités ( proxy arp,cdp,broadcasting directe…)

• Log � Extrême ment important

• Time Out

16/06/2016

•Contremesures

•Tester ces contremesures ☺

16/06/2016

Conclusion

16/06/2016

Hacking & Sécurité

Réseaux sans fils

Reconnaissance & Scanning

Vulnérabilités web

Vulnérabilités réseaux

Metasploit

Exploitation

Forensic

Mobile

Reporting

Mise en situation

Contre mesures

Reverse Engineering

Vulnérabilité applicatifs

16/06/2016

Plan de la formation• Introduction

• Notions de bases

• Attaques sur les routeurs

• Post Exploitation

• Attaque sur le client

• Python : Puissance et Elegance

• Contremesures

• Conclusion et perspectives

16/06/2016

Objectifs de la formation• Test de pénétration de réseaux ( Basique & Entreprise)

• Comprendre l’architecture et analyser la surface d’attaque

• Exploitation basique et avancée

• Attaques au niveau de plusieurs couches

• Protéger vos réseaux

• Structuration de connaissances

• Mise en situation réel

• Approche Python

• Expertise Wireshark

16/06/2016

Perspectives

16/06/2016

La Suite • Tester vos compétences ( rootme,NewbieContest,CTF etc…)

• D’autres modules en cours de préparations

• Veuille

• Pratique

16/06/2016

Questions ? Remarques ? Critiques ?

16/06/2016

Déclinaison de responsabilité• Cette formation a pour objectif de vous sensibiliser sur les failles de vos

SI et comment les protéger. Et en aucun cas vous encourage à faire des dégâts matériels ou immatériels à une personne physique ou moral.

• En aucun cas on pourra tenir responsable ni le formateur Hamza KONDAH ni Alphorm directement ou indirectement, des usages directs ou indirects de quelconque qui a suivi ou appliqué les techniques enseignées dans cette formation.

• On vous enseigne comment protéger et pas comment nuire aux autres.

Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilités Réseaux

Technology

[French] Web hacking

LIVE HACKING EVENT - content.yogosha.com

Alphorm.com Formation LXC

Alphorm.com Formation Hacking et Sécurité, l'essentiel

Introduction growth hacking

Le Growth Hacking - Dunod

alphorm.com - Formation Powershell 2.0

Astro-hacking 101

Alphorm.com Formation JavaFX

Growth hacking IIM

Alphorm.com ressources-formation-hacking-et-securite-reseaux-sans-fils

L’OBSERVATOIRE DES VULNÉRABILITÉS

Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web

alphorm.com - Formation proxmoxVE 3

Alphorm.com Formation VirtualBox

Alphorm.com Formation Viadeo

Alphorm.com formation-GNS3

Analyse de vulnérabilités

Qu’est - Accueil...Qu’est-ce que l’Ethical Hacking ? •Utilisation des techniques de sécurité offensive dans le but de révéler des vulnérabilités pouvant être exploitées,

HACKING & SECURING ASTERISK