Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web

04/05/2016

Formation Hacking & Sécurité, Expert – Vulnérabilités Web alphorm.com™©

Hacking & Sécurité, ExpertModule :

Vulnérabilités Web

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

Hamza KONDAHFormateur et Consultant indépendant Microsoft MVP en Sécurité des Entreprises

04/05/2016

Plan• Présentation du formateur

• Mes formations sur Alphorm

• Le plan de formation

• Objectifs de la formation

• Publics concernés

• Connaissances requises

• Liens utiles

04/05/2016

Présentation du formateurKondah Hamza• Kondah.hamza@gmail.com

• Consultant & Chercheur Sécurité informatique

• Microsoft MVP en sécurité des entreprises

• Conférencier

• Mes références :

� Mon profil LinkedIn : https://ma.linkedin.com/in/kondah

� Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza

� Mon Site Web : http://www.kondah.com

� Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah

04/05/2016

Mes formations sur Alphorm

04/05/2016

Hacking & Sécurité

Réseaux sans fils

Reconnaissance & Scanning

Vulnérabilités web

Vulnérabilités réseaux

Metasploit

Exploitation

Forensic

Mobile

Reporting

Mise en situation

Contre mesures

Reverse Engineering

Vulnérabilité applicatifs

04/05/2016

Plan de la formation• Introduction

• Reconnaissance

• Exploitation

• Client Side

• Authentification

• CMS

• Contremesures et reporting

• Conclusion et perspectives

04/05/2016

Objectifs de la formation• Test de pénétration d’applications web

• Comprendre l’architecture et analyser la surface d’attaque

• Exploitation basique et avancée

• Attaques au niveau de plusieurs couches

• Approfondir ses connaissances en pentesting d’applications web

• Adopter une approche offensive

• Protéger vos applications web

• Structuration de connaissances

• Mise en situation réel

04/05/2016

Publics concernés• Particulier

• Pentesteur

• Consultant

• Développeur

• Responsables DSI

• Responsables sécurité SI

• Toute personne en charge de la sécurité

• Personne désirant apprendre de nouvelles choses ;)

04/05/2016

Connaissances requises

• Culture IT

• Culture dans la sécurité des applications web

• Connaissances en programmation web ( PHP , Javascript ,HTML etc..)

• Avoir suivis les deux premiers niveaux

04/05/2016

Liens utiles

• www.securitytube.net/

• https://www.owasp.com

• http://infosecinstitute.com

04/05/2016

Déclinaison de responsabilité• Cette formation a pour objectif de vous sensibiliser sur les failles de vos

SI et comment les protéger. Et en aucun cas vous encourage à faire des dégâts matériels ou immatériels à une personne physique ou moral.

• En aucun cas on pourra tenir responsable ni le formateur Hamza KONDAH ni Alphorm directement ou indirectement, des usages directs ou indirects de quelconque qui a suivi ou appliqué les techniques enseignées dans cette formation.

• On vous enseigne comment protéger et pas comment nuire aux autres.

04/05/2016

Are you ready ? ☺

04/05/2016

Mise en situation

Introduction

04/05/2016

• Introduction

• Quelques statistiques

04/05/2016

Introduction• Démocratisation

• Ouverture

• Stockage de données sensibles

• Vie privée

• Confiance

• Social Engineering

• Sécurité ?

• Une nécessité !

04/05/2016

Quelques statistiques• 99 % des sites web on en moins 1 vulnérabilité

• 82 % de sites web on en moins une vulnérabilité critique

• 90 % des incidents ne sont jamais révélés

• 30 % des parties piratés on déjà eu connaissance de la faille

• #1 Cross Site Scripting

• #1 Des exploitations : Humain

04/05/2016

Ce qu’on a couvert

•Mise en situation

04/05/2016

Méthodologie de test de pénétration d'applications web

Introduction

04/05/2016

• Introduction

• Méthodologie

04/05/2016

Introduction

• Ingénierie organisationnelle

• Gestion des connaissances

• Efficience

• Point de départ

04/05/2016

Méthodologie

• Black Box

• White Box

• Grey Box

• Contractuelle

• Interne ou externe

• Engagement

• Limites

04/05/2016

Méthodologie• Cible

• Temps

• Evaluation

• Partis notifiés

• Identification

• Flag

• Livrable

• Test de pénétration

04/05/2016

• Méthodologie de test de pénétration d'applications web

04/05/2016

Mise en place du lab

Introduction

04/05/2016

• Introduction

• Architecture

• Lab : Mise en place du lab

04/05/2016

Introduction• Découverte des éléments du lab

• Paramétrage

• Pas forcement « EXACTEMENT » ce qu’on est entrain de faire

• Une des étapes les plus importantes

• Tester avant de continuer

• Ne pas passer par cette vidéo

04/05/2016

Architecture

04/05/2016

Lab : Mise en place du lab

04/05/2016

•Mise en place du lab

04/05/2016

Introduction

Reconnaissance

04/05/2016

• Introduction

• Lab : Introduction à la reconnaissance

04/05/2016

Introduction• Base pyramidale

• Orientation

• Recherches

• Maximum de source

• Passif � Actif

• Bases de données public

• Important : La reconnaissance n’est pas le scanning

• Pensez Social engineering !

• PS : Tout dépend du point de départ ( Black,Grey ou white box)

• Google Hacking Dorks ;)

04/05/2016

Lab : Introduction à la reconnaissance

04/05/2016

• Reconnaissance

• La reconnaissance n’est pas le scanning

• Google Hacking Dorks

• Recherches initiales

04/05/2016

Reconnaissance

04/05/2016

• Introduction

• OWASP TOP 10

• Lab : OWASP

04/05/2016

Introduction• Open Web Application Security Project (OWASP)

• Communauté (Actif ) travaillant sur la sécurité des applications Web

• Libre et ouverte à tous

• Recommandations de sécurisation Web

• Méthodes et outils de référence

• Plusieurs projets

04/05/2016

OWASP TOP 10

04/05/2016

OWASP TOP 10

04/05/2016

Lab : OWASP

04/05/2016

Ce qu’on a couvert• Importance OWASP

• Contenu Riche et à jours

• Open Source

• Contribuez !

• Dans la prochaine présentation � Découverte des vulnérabilités qu’on va pouvoir exploiter ensemble suivis par le scanning et découverte de ces vulnérabilités en utilisant différents outils et techniques .

04/05/2016

Scanning de base et énumération

Reconnaissance

04/05/2016

• Introduction

• Objectifs

• Lab : Scanning

04/05/2016

Introduction• Une question de choix

• Outils selon les besoins et le niveau

• Ingénierie organisationnelle

• Simplicité & puissance � Lecture plus facile + efficacité

• Pensez reporting ( pourquoi pas )

• Interopérabilité

• Exportation

• Attention aux faux positifs � Toujours tester à la main

• Ne pas se fier à 100 % aux scanners

04/05/2016

Objectifs• Organisation et Structuration

• Compréhension du mécanisme de fonctionnement

• Politique

• Dispositifs

• Cible

• Technologie

• Défense

04/05/2016

Lab : Scanning de base et énumération

04/05/2016

• Objectif

• Outils

• Pratiquez !

04/05/2016

Outils Scanning Proxy & Nessus

Reconnaissance

04/05/2016

• Introduction

• Lab : Outils Scanning Proxy & Nessus

04/05/2016

Introduction• Outils scanning proxy

• Puissance

• Live

• Fuzzing

• Bonnes pratiques

• Scanning avancé ?

• Nessus

• Bases de données

04/05/2016

Lab : Outils Scanning Proxy & Nessus

04/05/2016

• Outils

• Pratiquez !

04/05/2016

Introduction

Exploitation

04/05/2016

• Introduction

•Organisation

04/05/2016

Introduction• Découverte des différentes vulnérabilités + Exploitation

• Mise en situation réelle

• Favorisez la pratique

• Scanning = Automatisé & pas sûr ( faux positif)

• A la main = Vérification + sûr

• PS : pas toutes les vulnérabilités sont découvertes grâce aux scanners

• Exploitation faille par faille

• Niveau très avancé

• Balayage

04/05/2016

Organisation

Analyse & Compréhension

de la vulnérabilité

Scanning et vérification

Exploitation basique et avancée

04/05/2016

• Introduction chapitre exploitation

•Structuration

04/05/2016

RFI et LFI

Exploitation

04/05/2016

• Local File Inclusion

• Remote file inclusion

• LAB : RFI & LFI

04/05/2016

Local File Inclusion• Local File Inclusion � LFI

• Permet à un utilisateur d’injecter des fichiers locaux à partir d’une URL vulnérable

• Out de la racine

• Fichiers critiques

• Exemples :

• /etc/passwd

• /etc/shadow

• Injection de shell

04/05/2016

Remote file inclusion• Remote File Inclusion � RFI

• Type de vulnérabilité trouvée le plus souvent sur des sites web ( pas que )

• Inclure un fichier distant

• Principalement un shell

• Commande exécution

• XSS

• Dénis de service

• Manipulation de données � Shell

04/05/2016

LAB : RFI & LFI

04/05/2016

• LFI

• RFI

• Exploitation basique & avancé

04/05/2016

Faille Upload

Exploitation

04/05/2016

• Introduction

•Lab : Faille Upload

04/05/2016

Introduction• Une des failles les plus dangereuses

• La balise upload permet d'uploader n'importe quel fichier

• Upload de fichier malicieux

• Exemples : shell (c99, r57, shell customisé etc…)

• Filtres ? � Bypassable

• Plusieurs techniques :

• Bypassing extension

• Content-type

• Etc…

04/05/2016

Lab : Faille Upload

04/05/2016

•Faille upload

•Multiple manipulation

04/05/2016

Cross Site Scripting

Exploitation

04/05/2016

Plan• Introduction

• Reflected XSS

• Persistent XSS

• DOM XSS

• Self-XSS

• BeeF

• Architecture BeeF

• XSS Chef

• Lab : XSS

04/05/2016

Introduction• Cross Site Scripting � XSS

• Injecter du contenu dans une page

• Javascript

• Simple ? Pas intéressant ? � La réponse est non

• La brise qui cache la tempête

• Redirection, exécution, frame, Vol d'informations

exploitations avancées etc…

04/05/2016

Reflected XSS• Une XSS non persistente

• Très présent

• Input non vérifié

• Injection de code

• Manipulation de données

• Ingénierie sociale

04/05/2016

Persistent XSS • Persistante

• Danger !

• Attaques puissantes

• Bases de données, fichiers…

• Exemple : Forums

04/05/2016

DOM XSS• Assez ancien

• Client-Side

• Pas d’encodage

• Zone Local

• Droit navigateur ou autre � +++

• Bypass Sandbox

04/05/2016

Self-XSS• Arnaque de script

• Site to Site

• Piège afin que vous donniez accès à votre compte

Facebook par exemple

• Publication, manipulation données etc…

• Incitation à exécuter un code malveillant permettant d’accéder à un compte pour frauder, étendre le réseau du pirate etc…

04/05/2016

BeeF• The Browser Exploitation Framework ( http://beefproject.com/ )

• Framework

• Puissant et facile d’utilisation

• Extensions

• Metasploit

• Client-side

• drive-by malware

• Accède directement à l’environnement du client

• Social Engineering

04/05/2016

Architecture BeeF

04/05/2016

Architecture BeeF

04/05/2016

XSS Chef : Allez plus loin …• Script écrit en PHP/Javascript (développé à partir de BeEF)

• Permettre de faire du pentesting sur des extensions Chrome

• Failles XSS.

• Serveur web avec PHP installé en local

• Faciliter l’exploitation

04/05/2016

Lab : XSS

04/05/2016

• Exploitation

• Analyse

• Exploitation avancée

• Proxy XSS

• Enjoy ☺

04/05/2016

Cross Site RequestForgery

Exploitation

04/05/2016

• Introduction

• Illustration

• LAB : CSRF

04/05/2016

Introduction• Cross-Site Request Forgery � CSRF

• Vulnérabilité des services d'authentification web

• Transmettre à un utilisateur authentifié une requête HTTP malveillante

• Action interne

• Pas de conscience et en utilisant ses propres droits.

• L'attaque étant actionnée par l'utilisateur, un grand nombre de systèmes d'authentification sont contournés.

04/05/2016

Illustration

04/05/2016

LAB : CSRF

04/05/2016

• CSRF

• Exploitation basique

04/05/2016

Injection SQL

Exploitation

04/05/2016

• Introduction

• Illustration

• Injection SQL

• Exploitation

• LAB : Sql Injection

04/05/2016

Introduction• Il s’agit de la vulnérabilité des applications Web la plus répandue sur

Internet

• La faille concerne les applications et non pas les bases de données

• L’injection SQL est une technique utilisée pour exploiter la vulnérabilité d’absence de validation des données entrées pour envoyer des commandes SQL à des bases de données

• Problématique : absence de distinction entre le plan de contrôle et le plan de données dans SQL

• Sans un contrôle strict sur la syntaxe SQL dans les données entrées par l’utilisateur, la requête SQL générée peut faire en sorte que ces données soient interprétées en tant qu’instruction SQL au lieu de données ordinaires

04/05/2016

Illustration

04/05/2016

Injection SQL • Le code suivant construit et exécute dynamiquement une requête SQL

qui cherche les éléments correspondants à un nom spécifique.

• La requête restreint les éléments affichés à ceux dont le propriétaire correspond au nom d'utilisateur de celui actuellement authentifié :

• La requête que ce code a exécute est la suivante :

04/05/2016

Injection SQL • Cependant, parce que la requête est construite dynamiquement par la concaténation

d'une chaîne de requête de base constante et une chaîne entrée par l'utilisateur, la requête ne se comporte correctement que si itemName ne contient pas d’apostrophe. Si un attaquant avec le nom d'utilisateur Wiley entre la chaîne:

• pour itemName, la requête devient comme suit :

• L’addition de OR 'a'='a’ engendre que le résultat retourné par WHERE est toujours Vrai. La requête devient tout simplement SELECT * FROM items;

• Cette simplification de la requête permet à l'attaquant de contourner l'exigence que la requête ne renvoie que des articles appartenant à l'utilisateur authentifié; la requête renvoie désormais toutes les entrées stockées dans la table des éléments, indépendamment de leur propriétaire spécifié.

04/05/2016

Exploitation• Error Based

• Blind Sql injection

• SQLmap

• Detection ( Vega, Burpsuite etc…)

04/05/2016

LAB : Injection SQL

04/05/2016

• Injection SQL

• Bases

• Exploitation basique

• Exploitation main nue

• Exploitation d’outils automatisés

04/05/2016

Click Jacking

Exploitation

04/05/2016

• Introduction

• Illustration

• LAB : Click Jacking

04/05/2016

Introduction• Technique malveillante visant à pousser un internaute à fournir des informations

confidentielles

• Prendre le contrôle de son ordinateur

• Pousser à cliquer sur des liens piégés

• Utiliser le clic de votre souris à d’autres fins, potentiellement malveillantes.

• Redirection

• Phishing

• Frames

• Techniques ? � Clickjacking +Cursorjacking +Likejacking

04/05/2016

Illustration

04/05/2016

LAB : Clickjacking

04/05/2016

• Clickjacking

• Bases

• Exploitation réel

• Cursorjacking

04/05/2016

Injection HTML

Exploitation

04/05/2016

• Introduction

• LAB : Injection HTML

04/05/2016

Introduction• Les attaques de type injection HTML consistent à envoyer une chaîne

contenant un code HTML malveillant

• Plusieurs possibilités

• Assez ancienne

• Front end � HTML Injection/XSS ( Client Side)

• Back end � SQL Injection (Server Side)

04/05/2016

LAB : Injection HTML

04/05/2016

• Injection HTML

04/05/2016

Injection de Commandes

Exploitation

04/05/2016

• Introduction

• LAB : Injection de commandes

04/05/2016

Introduction• Script

• Exécution de commandes

• Shell

• Never trust user inputs

• Plusieurs commendes

• Bypassement de filtres

• EscapeShellArg

• EscapeShellCmd

04/05/2016

LAB : Injection de commandes

04/05/2016

• Injection commandes

• Pas aussi simple

04/05/2016

Server-Side

Exploitation

04/05/2016

• Introduction

• LAB : Server-Side

04/05/2016

Introduction• Infrastructure

• Application Web � Tourne sur un serveur

• Services

• Vulnérabilités

• Sécurisation ? Nécessaire !

• Dénis de service

• Metasploitable2

04/05/2016

LAB : Server-Side

04/05/2016

•Exploitation Server Side

04/05/2016

Introduction

Client Side

04/05/2016

• Introduction

04/05/2016

Introduction• Une porte dorée

• Point à étudier

• Navigateur

• Applet

• Script malveillant

• Sécurisation des transmissions

• Cookie

• MITM

• Protocoles sécurisés ? � Attaque sur l’authentification

04/05/2016

• Introduction chapitre attaques client side

04/05/2016

Exploitation

Client Side

04/05/2016

• Introduction

• LAB : Exploitation Client Side

04/05/2016

Introduction• Point à ne pas négliger

• Plusieurs exploitations

• Web backdoor

• Scripts

• Navigateurs

• Metasploit

• BeEf

04/05/2016

LAB : Exploitation Client Side

04/05/2016

• Exploitation Client Side

• Bases

• Manipulation

• What else ? � SE

04/05/2016

Man In The Middle

Client Side

04/05/2016

• Introduction

• Illustration

• LAB : MiTM

04/05/2016

Introduction• L’homme au milieu

• Attaque la plus répondue en entreprise

• Chaotique

• Plusieurs exploitations

• Manipulation TOTALE !

• Qu’en est il des protocoles sécurisés ?

• À découvrir lors du chapitre sur l’attaque au niveau de l’authentification

• Compréhension � LA BASE !

04/05/2016

Illustration

04/05/2016

LAB : MiTM

04/05/2016

• Exploitation

• Compréhension

• « Vol comme un papillon , pique comme une abeille »

04/05/2016

Social Engineering

Client Side

04/05/2016

• Introduction

• SET

• Autres techniques

• LAB : Social Engenering

04/05/2016

Introduction• L'ingénierie sociale

• Forme d'acquisition déloyale d'information

• Escroquerie

• Cette pratique exploite les failles humaines

• Utilisant ses connaissances, son charisme, l'imposture ou le culot, l'attaquant abuse de la confiance, de l'ignorance ou de la crédulité des personnes possédant ce qu'il tente d'obtenir.

04/05/2016

• SET (Social Engineering Toolkit)

• Un outil écrit en python qui propose

• Diverses méthodes d'exploitation en utilisant l'ingénierie sociale

• Modules utilisant Metasploit

• Automatisation

• Combinaison

04/05/2016

Autres techniques • Tabnabing

• Manipulation

• Confiance

• Peur

• Vous ne verrais jamais plus le web de la même manière …

04/05/2016

LAB : Social Engineering

04/05/2016

•Social Engineering

•Exploitation

04/05/2016

Introduction

Attaque sur l'authentification

04/05/2016

• Introduction

04/05/2016

Introduction• Authentification

• Plusieurs facteurs

• Single Point Of Failure

• 3DS SECURE

• Authentification multi facteurs � ++

• Reste vulnérable

• Protocoles sécurisés

• Web Application Firewall ? � On en parlera lors des contremesures

04/05/2016

• Introduction chapitre attaque sur l’authentification

04/05/2016

Session Hijacking

04/05/2016

• Introduction

• Illustration

• Wireshark

• LAB : Session Hijacking

04/05/2016

Introduction• Orienté MiTM

• Hijacking de sessions

• Paquets transitent vers le Hacker

• Gestion de transition

• Modification de paquets

• Cookie

• Exploitation de session

04/05/2016

Illustration

04/05/2016

Wireshark• Wireshark est un analyseur de paquets libre

• Utilisé dans :

� Le dépannage et l'analyse de réseaux informatiques

� Le développement de protocoles

� L'éducation et la rétro-ingénierie.

• Son appellation d'origine � Ethereal

• Wireshark reconnaît 1 515 protocoles ☺

04/05/2016

LAB : Session Hijacking

04/05/2016

• Wireshark

• Théorie

• Pratique

04/05/2016

Brute Force

04/05/2016

• Introduction

• LAB : Brute Force

04/05/2016

Introduction• Marche à 100 %

• Tester toutes les combinaisons possibles

• Dictionnaires

• Outils automatisés

• Script

• Evasion

• Protection � Bypassable

• Contre l’authentification … mais pas que !

• Protection ? � Contremesures ;)

04/05/2016

LAB : Brute Force

04/05/2016

•Brute Force

04/05/2016

Attaque sur les protocoles sécurisés

04/05/2016

• Introduction

• LAB :Attaque sur les protocoles sécurisés

04/05/2016

Introduction• Protocoles sécurisés

• HTTPS et compagnie

• Sécurisé ?

• Je ne croit pas ☺

• Analyse

• Exploitation

• Man in The Middle EVERYWHERE !

• SSLSTRIP SSLSCAN SSLYZE

• Erreur certificat

• A VOS MACHINES !!!

04/05/2016

LAB : Attaque sur les protocoles sécurisés

04/05/2016

• Analyse

• Attaque

• MiTM

• SSLSTRIP

04/05/2016

Introduction

04/05/2016

• Introduction

• Illustration

• LAB : Introduction aux CMS

04/05/2016

Introduction• CMS - Système de gestion de contenu

• Ils permettent à plusieurs individus de travailler sur un même document ;

• Ils fournissent une chaîne de publication offrant par exemple la possibilité de mettre en ligne le contenu des documents ;

• Ils permettent de séparer les opérations de gestion de la forme et du contenu ;

• Ils permettent de structurer le contenu (utilisation de FAQ, de documents, de blogs, de forums etc.) ;

• Ils permettent de hiérarchiser les utilisateurs et de leur attribuer des rôles et des permissions (utilisateur anonyme, administrateur, contributeur, etc.) ;

• Utilisation exponentiel

04/05/2016

Illustration

04/05/2016

Illustration

04/05/2016

LAB : CMS

04/05/2016

• CMS

• Découverte

• Mise en situation

04/05/2016

Attaques sur les CMS

04/05/2016

• Introduction

• LAB : Hacking CMS

04/05/2016

Introduction• Plusieurs vecteurs d’attaques

• Joomscan

• Wpscan

• Plugins

• Themes

• Phishing

• Sql injection

• Exploit

• XSS

04/05/2016

LAB : Hacking CMS

04/05/2016

Ce qu’on a couvert• Analyse

• Scan

• Exploitation

• Différents CMS

04/05/2016

Sécurisation CMS

04/05/2016

• Introduction

• LAB : Sécurisation CMS

04/05/2016

Introduction• Sécurité � Veille & Sensibilisation

• Plugins

• Politique

• Backup

• On va pouvoir découvrir tout ça

• A vos machines !

04/05/2016

LAB : Sécurisation CMS

04/05/2016

• Sécurisation CMS

04/05/2016

Contremesures

Contremesures et reporting

04/05/2016

• Introduction

•CSRF

•XSS

•SQL Injection

• Lab : WAF & SIEM

04/05/2016

Introduction• Contre mesures

• Vulnérabilités les plus répondu

• Sécurité lors de la conception

• Système SDLC

• Web Application Firewall

• SIEM

• Secure Coding � Un module arrive ☺

04/05/2016

CSRF• Utilisation Token « Aléatoire »

• Challenge

• Associé à une session

• Par session/requete

04/05/2016

XSS• Validation Input Utilisateurs

• Encoder les output

• Désactivation Client Side Scripts

04/05/2016

SQL Injection• Analyse statique

• Modélisation des attaques

• Analyse l’architecture du système du point de vue de l’attaquant pour mieux voir les pistes d’attaques [possibilité d’utilisation du CAPEC : Common Attack Pattern Enumeration and Classification] (http://capec.mitre.org)

• Diffère des tests de pénétration du fait qu’elle n’effectue pas l’attaque mais plutôt analyse l’aspect conceptuel pour anticiper les failles

• Analyse du code source

• Analyse de la qualité dans l’objectif d’optimisation

• Analyse des faiblesses du code source : spécifique aux failles de sécurité pouvant êtres détectées à partir du code source

• Analyse dynamique : évaluation du programme en cours d’exécution (l’objectif est de voir comment le programme réagira vis-à-vis de situations anormales

• Test de données aléatoires (fuzzing)

• Tests de stress, Tests d’erreurs…

04/05/2016

Lab : WAF & SIEM

04/05/2016

•Contremesures

•WAF

•SIEM

04/05/2016

Reporting

Contremesures et reporting

04/05/2016

• Introduction

• Illustration

• LAB : Reporting

04/05/2016

Introduction• Rapport

• Closes

• Agreement

• Coté légal

• Point de départ

• Grammaire !

• PCI

• Cobilt / itil

04/05/2016

Illustration

04/05/2016

Illustration

04/05/2016

Illustration

04/05/2016

Illustration

04/05/2016

Illustration

04/05/2016

Illustration

04/05/2016

Illustration

04/05/2016

LAB : Reporting

04/05/2016

• Reporting

• Enjoy ☺

04/05/2016

Conclusion et Perspectives

04/05/2016

Présentation du formateurKondah Hamza• Kondah.hamza@gmail.com

• Consultant & Chercheur Sécurité informatique

• Microsoft MVP en sécurité des entreprises

• Conférencier

• Mes références :

� Mon profil LinkedIn : https://ma.linkedin.com/in/kondah

� Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza

� Mon Site Web : http://www.kondah.com

� Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah

04/05/2016

Hacking & Sécurité

Réseaux sans fils

Reconnaissance & Scanning

Vulnérabilités web

Vulnérabilités réseaux

Metasploit

Exploitation

Forensic

Mobile

Reporting

Mise en situation

Contre mesures

Reverse Engineering

Vulnérabilité applicatifs

04/05/2016

Plan de la formation• Introduction

• Reconnaissance

• Exploitation

• Client Side

• Authentification

• CMS

• Contremesures et reporting

• Conclusion et perspectives

04/05/2016

Perspectives

04/05/2016

La Suite • Tester vos compétences ( rootme,NewbieContest,CTF etc…)

• D’autres modules en cours de préparations

• Veuille

• Pratique

04/05/2016

Questions ? Remarques ? Critiques ?

Alphorm.com Support Formation Hacking & Sécurité Expert Vulnérabilités Web

Technology

Alphorm.com Formation Android 5

Qu’est - Accueil...Qu’est-ce que l’Ethical Hacking ? •Utilisation des techniques de sécurité offensive dans le but de révéler des vulnérabilités pouvant être exploitées,

Alphorm.com ressources-formation-hacking-et-securite-reseaux-sans-fils

Alphorm.com Formation VirtualBox

Alphorm.com Formation knockoutJS

HACKING & SECURING ASTERISK

Alphorm.com Formation Viadeo

Alphorm.com Formation CEHV9 III

Crowdfunding et growth hacking

L’OBSERVATOIRE DES VULNÉRABILITÉS

alphorm.com - Formation PostgreSQL administration

Alphorm.com Formation TypeScript

Growth hacking & marketing viral

Le Growth Hacking - Dunod

alphorm.com - Formation proxmoxVE 3

Alphorm.com Formation jQuery

alphorm.com - Formation Powershell 2.0

Alphorm.com Support de la formation Hacking et Sécurité Metasploit

[French] Web hacking

Alphorm.com Formation Angular : Avancé