Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilités Réseaux

16/06/2016

1

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Hacking & Sécurité, Expert.Module :

Vulnérabilités Réseaux

Site : http://www.alphorm.comBlog : http://blog.alphorm.com

Hamza KONDAHFormateur et Consultant indépendant Microsoft MVP en Sécurité des Entreprises

16/06/2016

2


Plan• Présentation du formateur

• Mes formations sur Alphorm

• Le plan de formation

• Objectifs de la formation

• Publics concernés

• Connaissances requises

• Liens utiles

16/06/2016

3


Présentation du formateurKondah Hamza• [email protected]

• Consultant & Chercheur Sécurité informatique

• Microsoft MVP en sécurité des entreprises

• Conférencier

• Mes références :

� Mon profil LinkedIn : https://ma.linkedin.com/in/kondah

� Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza

� Mon Site Web : http://www.kondah.com

� Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah

16/06/2016

4


Mes formations sur Alphorm

16/06/2016

5


Hacking & Sécurité

Réseaux sans fils

Reconnaissance & Scanning

Vulnérabilités web

Vulnérabilités réseaux

Metasploit

Exploitation

Forensic

Mobile

Reporting

Mise en situation

Contre mesures

Reverse Engineering

Vulnérabilité applicatifs

16/06/2016

6


Plan de la formation• Introduction

• Notions de bases

• Attaques sur les routeurs

• Environnement Windows

• Post Exploitation

• Attaque sur le client

• Attaques avancées

• Python : Puissance et Elégance

• Contremesures

• Conclusion et perspectives

16/06/2016

7


Objectifs de la formation• Test de pénétration de réseaux ( Basique & Entreprise)

• Comprendre l’architecture et analyser la surface d’attaque

• Exploitation basique et avancée

• Attaques au niveau de plusieurs couches

• Protéger vos réseaux

• Structuration de connaissances

• Mise en situation réel

• Approche Python

• Expertise Wireshark

16/06/2016

8


Publics concernés• Particulier

• Intégrateur

• Pentesteur

• Consultant

• Responsables DSI

• Responsables sécurité SI

• Toute personne en charge de la sécurité

• Personne désirant apprendre de nouvelles choses ;)

16/06/2016

9


Connaissances requises

• Culture IT

• Connaissances en réseaux ( Modèle OSI , Notions de bases , Protocoles)

• Avoir suivis les deux premiers niveaux

16/06/2016

10


Déclinaison de responsabilité• Cette formation a pour objectif de vous sensibiliser sur les failles de vos

SI et comment les protéger. Et en aucun cas vous encourage à faire des dégâts matériels ou immatériels à une personne physique ou moral.

• En aucun cas on pourra tenir responsable ni le formateur Hamza KONDAH ni Alphorm directement ou indirectement, des usages directs ou indirects de quelconque qui a suivi ou appliqué les techniques enseignées dans cette formation.

• On vous enseigne comment protéger et pas comment nuire aux autres.

16/06/2016

11


Are you ready ? ☺

16/06/2016

12


Mise en situation

Introduction



16/06/2016

13


Plan

•Déroulement de l’attaque

• Impact du piratage de votre réseau

16/06/2016

14


Déroulement de l’attaque

16/06/2016

15


Impact piratage de votre réseau

16/06/2016

16


Ce qu’on a couvert

•Mise en situation

16/06/2016

17


Méthodologie de test de pénétration

Introduction



16/06/2016

18


Plan

• Introduction

•Méthodologie test de pénétration

•Phase planification

•Phase Exploitation

•Phase Reporting

•Triangle d’or

16/06/2016

19


Introduction• Test de pénétration

• Règle importante � Pensez gestion de projets

• Découpage processus

• Analyse

• Structuration

16/06/2016

20


Méthodologie test de pénétration

Planification Exploitation Reporting

16/06/2016

21


Phase planification

• Information Gathering

•Reconnaissance

•Scanning

•Fingerprinting

16/06/2016

22


Phase exploitation

•Vulnerabiliy Assessments

•Enumération

•Exploitation

16/06/2016

23


Phase Reporting

•Vulnérabilités trouvées

•Calcul du risque

•Reporting

16/06/2016

24


Triangle D’or

16/06/2016

25



•Méthodologie

•Etapes

•Précision

•Gestion de projet

16/06/2016

26


Mise en place du LAB

Introduction



16/06/2016

27


Plan

• Introduction

•Vyatta

•Architecture

• Lab : Mise en place du LAB

16/06/2016

28


Introduction• Le LAB est primordial pour un apprentissage complet

• Valeur ajoutée

• Reproduire l’architecture ( pas obligatoirement la même )

• Diversification : Routeurs Cisco, Metasploitable 2, Windows, Vyata

• Clef de l’apprentissage ? � La pratique

• Passage sur les cas les plus présents ( Entreprise & Particulier )

16/06/2016

29


Vyatta

• VyOS � Version communautaire

• Basé sur Linux

• Routage

• Firewall

• VPN

• Mise en réalité

16/06/2016

30


Lab : Mise en place du LAB

16/06/2016

31



•Mise en place du lab

•Prochaine étape ?

•Essayer de tester , découvrir … Pratiquez !

16/06/2016

32


Introduction

Notions de base



16/06/2016

33


Plan

• Introduction

16/06/2016

34


Introduction• Ce qui suit est extrêmement important

• Les notions sont la base de ce qui va suivre

• Notions en réseaux

• Notions en Hacking

• Notre but ?

• Analyse

• Compréhension

• Exploitation de connaissances

16/06/2016

35



• Introduction au chapitre sur les notions de bases

16/06/2016

36


Rappels

Notions de bases



16/06/2016

37


Plan

• Introduction

•Le modèle OSI

•TCP/IP

•Comparaison

•Entête IP

•Trame Ethernet

16/06/2016

38


Introduction• Notions de base réseaux

• Compréhension � Analyse � Bonne Exploitation

• Plus en détails ?

• Wireshark dans les prochaines vidéos

• Théorie � Pratique � Perfectionnement

• Bonne exploitation

16/06/2016

39


Modèle OSI

16/06/2016

40


TCP/IP

16/06/2016

41


Comparaison

16/06/2016

42


Entête IP

16/06/2016

43


Trame Ethernet

16/06/2016

44



•Rappels notions de base

•OSI

•TCP/IP

16/06/2016

45


Scanning

Notions de bases



16/06/2016

46


Plan

• Introduction

• Lab : Scanning

16/06/2016

47


Introduction• Pilier de ce qui va venir

• Multiples outils automatisés

• Précision ?

• Récupérez vous vraiment ce dont vous avez besoin ?

• Solution ?

• Scripting

• Plusieurs librairies en python

• Scapy

• Plusieurs protocoles …

16/06/2016

48


Lab : Scanning

16/06/2016

49



•Scanning

•Plusieurs protocoles

•Plusieurs possibilités

16/06/2016

50


Metasploit

Notions de Bases



16/06/2016

51


Plan• Introduction

• LAB : Rappels Metasploit

16/06/2016

52


Introduction• Metasploit est un puissant framework de sécurité

• Référence

• Plusieurs exploitations et scénarios possibles

• La clé ? La pratique !

• http://www.alphorm.com/tutoriel/formation-en-ligne-hacking-et-securite-expert-metasploit

16/06/2016

53


LAB : Rappels Metasploit

16/06/2016

54


Ce qu’on a couvert• Rappels Metapsloit

• Metasploit est un couteau suisse pour tout pentesteur

• Pratiquez

16/06/2016

55


Wireshark : Découverte et notions de base

Notions de bases



16/06/2016

56


Plan

• Introduction

•Ce qu’on va découvrir

• Lab : Wireshark

16/06/2016

57


Introduction• Wireshark est l'analyseur réseau le plus populaire au monde.

• Cet outil extrêmement puissant fournit des informations sur des protocoles réseaux et applicatifs à partir de données capturées sur un réseau.

• Libraire réseau pcap pour capturer les paquets.

• La force de Wireshark vient de :

� sa facilité d'installation,

� sa simplicité d'utilisation de son interface graphique,

� son très grand nombre de fonctionnalités.

16/06/2016

58


Ce qu’on va découvrir

•Notions de bases

•Découverte de Wireshark

•Capture de traffic

•TSHARK

•TCPDUMP

•Deux interfaces réseaux

16/06/2016

59


Lab : Wireshark

16/06/2016

60



• Introduction aux différentes notions de bases de wireshark

16/06/2016

61


Wireshark : Dépannage et exploitation

Notions de base



16/06/2016

62


Plan

• Introduction

• Lab : Wireshark

16/06/2016

63


Introduction

• Exposition des différentes notions de bases de Wireshark

• Prochaine étape

• Analyse

• Compréhension

• Exploitation

• Le but ? � Efficience

16/06/2016

64


Lab : Wireshark

16/06/2016

65



•Analyse sessions

•Dépanage

16/06/2016

66


Sniffing

Notions de bases



16/06/2016

67


Plan

• Introduction

• Lab : Sniffing

16/06/2016

68


Introduction• Capturer chaque paquet du flux de données

• Interception

• Analyse

• For Fun and Profit too !

16/06/2016

69


Lab : Sniffing

16/06/2016

70



•Sniffing

16/06/2016

71


Spoofing

Notions de bases



16/06/2016

72


Plan

• Introduction

•DNS Spoofing

• Lab : DNS Spoofing

16/06/2016

73


Introduction• L'usurpation d'adresse IP

• Une technique de Hacking utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet.

• Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.

16/06/2016

74


DNS Spoofing

16/06/2016

75


Lab : DNS Spoofing

16/06/2016

76



•Spoofing

•DNS Spoofing

16/06/2016

77


Man In The Middle

Notions de bases



16/06/2016

78


Plan

• Introduction

• Lab : MiTM

16/06/2016

79


Introduction

• L’attaque la plus utilisée en entreprise

• Résultat chaotique

• Rien n’y échappe … même pas le SSL

• Interception

16/06/2016

80


Lab : MiTM

16/06/2016

81



•MiTM

•Plusieurs exploitations

•SSLSTRIP IT !

•Difficulté de détection

16/06/2016

82


Attaquer VOIP

Notions de bases



16/06/2016

83


Plan

• Introduction

•Architecture

•Asterisk

• Lab : Attaquer la VOIP

16/06/2016

84


Introduction• La voix sur IP, ou « VoIP » pour Voice Over IP, est une technique qui

permet de communiquer par la voix (ou via des flux multimedia : audio ou vidéo) sur des réseaux compatibles IP

• La VoIP concerne le transport de la voix sur un réseau IP.

• Session Initiation Protocol (SIP) est un protocole standard ouvert de gestion de sessions souvent utilisé dans les télécommunications multimédia (son, image, etc.)

• Il est depuis 2007 le plus courant pour la téléphonie par internet (la VoIP).

16/06/2016

85


Architecture

16/06/2016

86


Asterisk• Asterisk est unautocommutateur téléphonique privé (PABX) open

source pour systèmes GNU/Linux.

• Il permet, entre autres, la messagerie vocale, les files d'attente, les agents d'appels, les musiques d'attente et les mises en garde d'appels, la distribution des appels.

• Il est possible également d'ajouter l'utilisation des conférences par le biais de l'installation de modules supplémentaires et la recompilation des binaires.

16/06/2016

87


Lab : Attaquer la VOIP

16/06/2016

88



•Principe VOIP

•Attaquer VOIP

16/06/2016

89


Flooding

Notions de bases



16/06/2016

90


Plan

• Introduction

•Sync-attack

• Lab : Flooding

16/06/2016

91


Introduction

• Action malveillante qui consiste à envoyer une grandequantité de données inutiles dans un réseau afin de le rendre inutilisable

• Exemple : En saturant sa bande passante ou en provoquant le plantage des machines du réseau dont le déni de service est la conséquence possible.

16/06/2016

92


Sync-Attack

16/06/2016

93


Lab : Flooding

16/06/2016

94



•Flooding

•Exploitation

16/06/2016

95


Introduction

Attaques sur les routeurs



16/06/2016

96


Plan

• Introduction

•Pourquoi ce n’est pas un point à négliger ?

16/06/2016

97


Introduction• Petit rappel

• Un routeur est un élément intermédiaire dans un réseau informatique assurant le routage des paquets.

• Son rôle est de faire transiter des paquets d'une interface réseau vers une autre, au mieux, selon un ensemble de règles. Il y a habituellement confusion entre routeur et relais, car dans les réseaux Ethernet les routeurs opèrent au niveau de la couche 3 du modèle OSI

16/06/2016

98


Pourquoi ce n’est pas un point à négliger ?• Single Point of Failure

• Beaucoup de vulnérabilités

• Entrer par la grande porte

• 80 % des cas � Erreur de configuration

16/06/2016

99



• Introduction sur l’attaque sur les routeurs

16/06/2016

100


Attaques de base




16/06/2016

101


Plan

• Introduction

• Lab : Attaques de base

16/06/2016

102


Introduction• Dans cette vidéo nous allons pouvoir découvrir les différentes attaques

de base

• Attaques primaires

• Points de commencement

• Mot de passe par défaut

• Interface Web

• Exploits

16/06/2016

103


Lab : Attaques de bases

16/06/2016

104



•Attaques de base sur les routeurs

•SPOF

•CHAOS !!!

16/06/2016

105


Attaquer SSH




16/06/2016

106


Plan

• Introduction

• Lab : Attaquer SSH

16/06/2016

107


Introduction• Secure Shell (SSH) est à la fois un programme informatique et un

protocole de communication sécurisé.

• Le protocole de connexion impose un échange de clés de chiffrement en début de connexion.

• Par la suite, tous les segments TCP sont authentifiés et chiffrés.

• Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.

• Le protocole SSH a été conçu avec l'objectif de remplacer les différents programmes rlogin, telnet, rcp, ftp et rsh.

16/06/2016

108


Lab : Attaquer SSH

16/06/2016

109



•Compréhension SSH

•Analyse

•Mise en place

•Brute Force

•Dictionnaire

16/06/2016

110


Attaquer SNMP




16/06/2016

111


Plan

• Introduction

•Architecture SNMP

• Lab : Attaquer SNMP

16/06/2016

112


Introduction• Simple Network Management Protocol

• Un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.

• Les équipements gérés (managed devices) sont des éléments du réseau

• Les agents, c'est-à-dire les applications de gestion de réseau résidant dans un périphérique, sont chargés de transmettre les données locales de gestion du périphérique au format SNMP

16/06/2016

113


Architecture SNMP

• La trame SNMP comprend trois champs de données: la version, la communauté et les données .Le manager utilise des requêtes transportées par UDP.

• Ces requêtes sont envoyées par des ports. Les ports utilisés lors un échange de données entre manager et agent sont 161 et 162

16/06/2016

114


Lab : Attaquer SNMP

16/06/2016

115



•Analyse SNMP

•Attaque SNMP

16/06/2016

116


Attaquer CISCO




16/06/2016

117


Plan

• Introduction

• Lab : Attaquer cisco

16/06/2016

118


Introduction• Cisco Systems est une entreprise informatique américaine spécialisée, à

l’origine, dans le matériel réseau (routeur et commutateur ethernet ), et depuis 2009 dans les serveurs et les réseaux

• Performant

• Sécurisé

• #1 Sur le marché

• Référence Mondiale

16/06/2016

119


GNS3• GNS3 (Graphical Network Simulator) est un logiciel libre permettant

l'émulation ou la simulation de réseaux informatiques.

• http://www.alphorm.com/tutoriel/formation-en-ligne-gns3

16/06/2016

120


Lab : Attaquer cisco

16/06/2016

121



•Attaquer CISCO

•Pratiquez

•GNS3 � Puissance et simplicité ☺

16/06/2016

122


Introduction



Environnement Windows

16/06/2016

123


Plan

• Introduction

•Statistiques

16/06/2016

124


Introduction


• OS le plus utilisé � Public + privé

• Cible parfaite pour les hackers

• Attaques similaires pour les autres OS

• Même chose pour le réseau

16/06/2016

125


Statistiques

16/06/2016

126



•Pourquoi Windows est une cible prisée !

•Pensez à sécuriser son infrastructure

•Vue globale sur la situation de Windows

16/06/2016

127


Exploit Software




16/06/2016

128


Plan

• Introduction

• Lab : Exploit Software

16/06/2016

129


Introduction

•Vulnérabilité peut être aussi lié à un software

•Buffer Overflow

•Version utilisée

•Faire attention aux MAJ

•Exploitation � Contrôle total

•Multiples possibilités post-exploitation

16/06/2016

130


Lab : Exploit Software

16/06/2016

131



•Based Software Exploit

•Exploitation

•Continuez : Test , Post-exploitation,Backdoor etc..

16/06/2016

132


Attaquer le Firewall




16/06/2016

133


Plan

• Introduction

•Bind & Reverse Shell

• Lab : Attaquer Le Firewall

16/06/2016

134


Introduction

•Cible

•Attaque effectuée avec succès

•Et si le firewall bloqué les ports

•Bypassable ?

•OUI !!!

•Reverse Shells

16/06/2016

135


Bind & Reverse Shell• Bind Shell :

� Cmd.exe ou /bin/bash � Linké à un port local

� Connexion à la machine � Récupération du shell

• Reverse Shell:

� Pas d’adresse public

� Système non accessible publiquement

� Envoi à l’utilisateur

16/06/2016

136


Lab : Attaquer Le Firewall

16/06/2016

137



•Bypasser protection firewall

16/06/2016

138


Port Forwarding




16/06/2016

139


Plan

• Introduction

• Illustration

• Lab : Port Forwarding

16/06/2016

140


Introduction

• Le réacheminement de port

• Consiste à rediriger des paquets réseaux reçus sur un port donné d'un ordinateur ou un équipement réseau vers un autre ordinateur ou équipement réseau sur un port donné.

• Cela permet entre autres de proposer à des ordinateurs extérieurs à un réseau d'accéder à des services répartis sur plusieurs ordinateurs de ce réseau.

16/06/2016

141


Illustration

16/06/2016

142


Lab : Port Forwarding

16/06/2016

143



•Notion

•Pratique

•Compréhension

•Exécution

16/06/2016

144


Pivoting




16/06/2016

145


Plan

• Introduction

• Lab : Pivoting

16/06/2016

146


Introduction

•Pivoting

•Accès intermédiaire

•Pont

•Technique extrêmement importante !

16/06/2016

147


Lab : Pivoting

16/06/2016

148



•Pivoting

• Intéressante technique

16/06/2016

149


Tunneling




16/06/2016

150


Plan

• Introduction

• Lab : Tunneling

16/06/2016

151


Introduction

•Tunnel

•Ports interdits

• Exemple : Port 443/80

• Imbrication

16/06/2016

152


Lab : Tunneling

16/06/2016

153



•Tunneling

•A explorer

•PRATIQUEZ !

16/06/2016

154


Escalade de privilège




16/06/2016

155


Plan

• Introduction

•Protection UAC

• Lab : Escalade de privilège

16/06/2016

156


Introduction

• Escalade de privilège

• Elévation

• Guest � Privileges � Root

• Plusieurs techniques

• Meterpreter

• Protection

• UAC

16/06/2016

157


Protection UAC• User Account Control (UAC, « contrôle du compte de l'utilisateur ») est

un mécanisme de protection des données.

• Ce mécanisme permet d'exécuter par défaut les programmes avec des droits restreints, évitant ainsi que des applications puissent tourner avec des droits administratifs, qui permettraient de modifier la sécurité du système d'exploitation.

• Petit problème

• Bypassable

16/06/2016

158


Lab : Escalade de privilèges

16/06/2016

159



•Elévation de privilèges

•Bypass UAC

16/06/2016

160


Introduction

Post Exploitation



16/06/2016

161


Plan

• Introduction

16/06/2016

162


Introduction

• Une fois l’exploitation réussie

• Que faire ensuite ?

• Persistance

• Gagner des privilèges

• Etendre le contrôle

16/06/2016

163



• Importance du post exploitation

•Etape élémentaire

16/06/2016

164


Monitoring

Post Exploitation



16/06/2016

165


Plan

• Introduction

• Lab : Monitoring

16/06/2016

166


Introduction

• Remote Network Monitoring

• Contrôler le Traffic

• Avoir une vue d’ensemble sur le réseau

• Plusieurs possibilités

16/06/2016

167


Lab : Monitoring

16/06/2016

168



•Network Monitoring

•Remote

16/06/2016

169


Sessions

Post Exploitation



16/06/2016

170


Plan

• Introduction

• Lab : Sessions

16/06/2016

171


Introduction

•Manipulation de sessions

•Plusieurs techniques

•Dumper les hash

• Incognito

•Utilisation de tokens � Users

16/06/2016

172


Lab : Sessions

16/06/2016

173



•Exploitation de session

16/06/2016

174


WevTutil

Post Exploitation



16/06/2016

175


Plan

• Introduction

• Lab : WevTutil

16/06/2016

176


Introduction

• Permet de récupérer des informations sur les journaux des événements et des éditeurs.

• Installer et désinstaller des manifestes d'événements pour exécuter des requêtes et à exporter, archiver et effacer les journaux.

16/06/2016

177


Lab : WevTutil

16/06/2016

178



•WevTutil

•Utile dans tout les sens

16/06/2016

179


Introduction

Attaques sur le client



16/06/2016

180


Plan

• Introduction

16/06/2016

181


Introduction

•Client

•Mayon faible

•Si le client tombe � Le réseau tombe

•Exploitation du client side

•Backdoors

•SE

16/06/2016

182



• Introduction au chapitre attaques sur le client

16/06/2016

183


AV Evasion




16/06/2016

184


Plan

• Introduction

•Veil Framework

• Lab : AV Evasion

16/06/2016

185


Introduction

• Backdoors

• Génération de plus en plus facile

• Outils automatisés

• Public

• Problématique

• Détection rapide

• Solution ?

16/06/2016

186


Veil Framework

•Veil-evasion

•Génération de payload

•Bypasser AV

•Metasploit

• shellcode injection

16/06/2016

187


Lab : AV Evasion

16/06/2016

188



•AV Evasion

•Différentes techniques

•Powershell

•Allez plus loin ? � Metasploit Loader

16/06/2016

189


Attaques sur les navigateurs




16/06/2016

190


Plan

• Introduction

• Lab : Attaques sur les navigateurs

16/06/2016

191


Introduction

• Question simple : L’application que vous utilisez le plus ?

• Votre navigateur !

• Une vraie mine d’or

• Cookies, Historique, Identifiants etc..

• Bienvenue dans le monde d’analyse de la mémoire (Forensic)

• Le secret � La pratique

16/06/2016

192


Lab : Attaques sur les navigateurs

16/06/2016

193



•Attaques sur le navigateur

•Bienvenue du monde du forensic

16/06/2016

194


Social Engineering




16/06/2016

195


Plan

• Introduction

•Phishing

•Cryptolocker

• Lab : Social Engineering

16/06/2016

196


Introduction• Attaque sur le talon d'Achille de l’entreprise

• Mails

• Sites Web

• Social Engineering Toolkit

• Fake AP

• Tracking

• Gooogle Hacking

• Shoulder Surfing

16/06/2016

197


Phishing• N’importe qu’elle information est susceptible d’être exploitable

• Bien travailler sa compagne de phishing

• Pièces jointes

• Liens piégés ( Web Backdoor , BeEf etc…)

16/06/2016

198


Cryptolocker• Un cheval de Troie spécialisé dans l’extorsion

• Répond à un serveur maître comme le font les botnets et chiffrent les documents personnels de l’utilisateur afin de lui réclamer ensuite une rançon pour les déchiffrer ( en Bitcoin )

• Prend en otage vos données personnelles

16/06/2016

199


Lab : Social Engineering

16/06/2016

200



•Social Engineering

•Exploitation

16/06/2016

201


Introduction

Attaques avancées



16/06/2016

202


Plan

• Introduction

16/06/2016

203


Introduction


• Prochaines étapes

• Attaques sophistiquées

• Très utilisé par les hackers

• Dll Hijacking

• Evasion

• D’autres techniques avancées

16/06/2016

204



• Introduction au chapitre sur les attaques avancées

16/06/2016

205


Metasploit Loader

Attaques avancés



16/06/2016

206


Plan

• Introduction

• Lab : Metasploit Loader

16/06/2016

207


Introduction

•Client

•Metasploit Staging Protocol

•Dll

•AV evasion

•Coding

16/06/2016

208


Lab : Metasploit Loader

16/06/2016

209



•Metasploit Loader

•Multiples techniques

•32/64 bits

16/06/2016

210


DLL Hijacking

Attaques avancées



16/06/2016

211


Plan

• Introduction

• Illustration

• Lab : DLL Hijacking

16/06/2016

212


Introduction

• Dynamic Linked Library

• Partage de codes

• Modulaire

• Les fonctions sont chargées en mémoire par un programme, lors de l’exécution, par opposition aux bibliothèques logicielles statiques ou partagées dont les fonctions sont chargées en mémoire avant le début de l'exécution du programme.

16/06/2016

213


Architecture

16/06/2016

214


Comment détecter une vulnérabilité DLL ?

•Récupérer la liste des DLLs

16/06/2016

215


Lab : DLL Hijacking

16/06/2016

216



•Bases

•Compréhension

•Exploitation

16/06/2016

217


DLL Main

Attaques avancées



16/06/2016

218


Plan

• Introduction

• Lab : Meterpreter via DLL Main

16/06/2016

219


Introduction

• DLL Main

• Point d’entrée optionnel

• Beaucoup de contraintes

• Charger Metasploit à travers dllmain ?

• Allons voir ça ensemble

• http://stackoverflow.com/questions/2674736/loading-a-dll-from-a-dll

16/06/2016

220


Lab : Meterpreter via DLL Main

16/06/2016

221



•DLL Main

•Exploitation

•Meterpreter à travers une DLL

16/06/2016

222


Shell Code Exec

Attaques avancées



16/06/2016

223


Plan

• Introduction

• Lab : Shell Code Exec

16/06/2016

224


Introduction

• La plupart des cours concernent des allocations de pages mémoires au niveau de systèmes POSIX

• UNIQUEMENT ?

• Limité à POSIX

• Architecture 64 bits

• Systèmes Windows

• ShellCodeExec � Solution à tous vos problèmes ☺

16/06/2016

225


Lab : Shell Code Exec

16/06/2016

226



•Shell code exec

•Puissance

16/06/2016

227


Introduction aux notions de bases

Python

Python : Puissance et Elégance



16/06/2016

228


Plan

• Introduction

• Lab : Introduction aux notions de bases Python

16/06/2016

229


Introduction• Python est un langage de programmation objet, multi-paradigme et

multiplateformes.

• Il favorise la programmation impérative structurée, fonctionnelle et orientée objet.

• Il est doté d'un typage dynamique fort, d'une gestion automatique de la mémoire par ramasse-miettes et d'un système de gestion d'exceptions

16/06/2016

230


Lab : Notions de bases python

16/06/2016

231



•Notions de base sur python

•Entrainez vous !!!

16/06/2016

232


Backdoors




16/06/2016

233


Plan

• Introduction

•Bind & Reverse Shell

• Lab : Backdoor

16/06/2016

234


Introduction

• Une porte dérobée

• Une fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel/Système.

• Contrôle complet

• Pont vers le réseau/entreprise

• Manipulation

• Shell � Intermédiaire entre l’utilisateur et le Kernel

16/06/2016

235


Bind & Reverse Shell• Bind Shell :

� Cmd.exe ou /bin/bash � Linké à un port local

� Connexion à la machine � Récupération du shell

• Reverse Shell:

� Pas d’adresse public

� Système non accessible publiquement

� Envoi à l’utilisateur

16/06/2016

236


Lab : Bind & Reverse Shell

16/06/2016

237



•Backdoors

•Bind

•Reverse

•Coding backdoor customisé

16/06/2016

238


Pentest réseaux avec Python : Bruteforcing et Fuzzing




16/06/2016

239


Plan

• Introduction

• Lab : Bruteforcing et Fuzzing

16/06/2016

240


Introduction• Exploitation des librairies python

• Attaques par brute forcing

• Fuzzing

• Coding à la main

• Protocoles sécurisés

• Librairies intéressantes � Paramyko

• Orienté SSH

• http://www.paramiko.org/

16/06/2016

241


Lab : Bruteforcing et Fuzzing

16/06/2016

242



• Exploitation des Librairies Python

• Facile

• Basique

• Simple

• Puissant

16/06/2016

243


Pentest réseaux avec Python : Attaques réseaux




16/06/2016

244


Plan

• Introduction

• Lab : Attaques réseaux

16/06/2016

245


Introduction

•Attaques orientées réseau

•Librairies de bases

• Injection de paquets

•Sniffers

•Tout ça… en exploitant python

16/06/2016

246


Lab : Attaques réseaux

16/06/2016

247



•Attaques réseaux

•Basique

•Avancé

•Langages extrêmement puissant

•A explorer

•Modules en préparation

16/06/2016

248


Contremesures

Contremesures & Défenses



16/06/2016

249


Plan

• Introduction

• IDS

• SIEM

• Anti Forensic

• Anti Meterpreter

• Sécurité Réseaux

• Cisco

16/06/2016

250


Introduction

• Présentation des contremesures

• Contremesure ne veut pas dire sécurité

• Penser cellule sécurité informatique

• Plan de recouvrement d’activité

• Pentester vos solutions

• Sécurité 100 % � Un mythe

16/06/2016

251


IDS• Un système de détection d'intrusion (ou IDS : Intrusion Detection

System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte).

• Il permet ainsi d'avoir une connaissance sur les tentatives réussies comme échouées des intrusions.

• HIDS, pour Host based IDS, signifiant "Système de détection d'intrusion machine" sont des IDS dédiés à un matériel ou système d'exploitation.

• Un NIDS se découpe en trois grandes parties :

� La capture,

� Les signatures et

� Les alertes.

16/06/2016

252


Snort• Snort est un système de détection d'intrusion (ou NIDS) libre publié

sous licence GNU GPL.

• À l'origine écrit par Martin Roesch (en), il appartient actuellement à Sourcefire.

• Des versions commerciales intégrant du matériel et des services de support sont vendus par Sourcefire.

• Snort est un des plus actifs NIDS Open Source et possède une communauté importante contribuant à son succès.

16/06/2016

253


SIEM• Le principe du security information management (SIM) est de gérer les

évènements du système d'information (SI).

• Appelés également SEM (security event management) ou SEIM (securityevent information management) ou encore SIEM (security information and event management)

• Ils permettent de gérer et corréler les logs.

• On parle de corrélation car ces solutions sont munies de moteurs de corrélation qui permettent de relier plusieurs évènements à une même cause.

16/06/2016

254


Anti Meterpreter• Anti-Pwny

• Anti-Meter

• Détection des activités

• Toujours garder un œil ouvert

• « Quand vous avez un sentiment

de sécurité …

C’est que vous êtes déjà Mort »

16/06/2016

255


Anti Forensic• Windows Prefetch Folder

• Que dit Microsoft ?

16/06/2016

256


Sécurité Réseaux• Solution traçabilité

• Chiffrement

• PKI

• Authentification Multi facteurs

• Politique sécurité

• Mise à jours

• ACL

• Firewall

• VPN

16/06/2016

257


Cisco• Contrôler accès au routeur via ACL

• Restreindre accès telnet

• Restreindre SNMP

• Chiffrement mots de passes

• Désactiver comptes non utilisés

• Exploiter les options de sécurités ( proxy arp,cdp,broadcasting directe…)

• Log � Extrême ment important

• Time Out

16/06/2016

258


16/06/2016

259



•Contremesures

•Tester ces contremesures ☺

16/06/2016

260


Conclusion



16/06/2016

261


Hacking & Sécurité

Réseaux sans fils

Reconnaissance & Scanning

Vulnérabilités web

Vulnérabilités réseaux

Metasploit

Exploitation

Forensic

Mobile

Reporting

Mise en situation

Contre mesures

Reverse Engineering

Vulnérabilité applicatifs

16/06/2016

262


Plan de la formation• Introduction

• Notions de bases

• Attaques sur les routeurs


• Post Exploitation

• Attaque sur le client


• Python : Puissance et Elegance

• Contremesures

• Conclusion et perspectives

16/06/2016

263


Objectifs de la formation• Test de pénétration de réseaux ( Basique & Entreprise)

• Comprendre l’architecture et analyser la surface d’attaque

• Exploitation basique et avancée

• Attaques au niveau de plusieurs couches

• Protéger vos réseaux

• Structuration de connaissances

• Mise en situation réel

• Approche Python

• Expertise Wireshark

16/06/2016

264


Perspectives

Perspectives

16/06/2016

265


La Suite • Tester vos compétences ( rootme,NewbieContest,CTF etc…)

• D’autres modules en cours de préparations

• Veuille

• Pratique

16/06/2016

266


Questions ? Remarques ? Critiques ?

16/06/2016

267


Déclinaison de responsabilité• Cette formation a pour objectif de vous sensibiliser sur les failles de vos

SI et comment les protéger. Et en aucun cas vous encourage à faire des dégâts matériels ou immatériels à une personne physique ou moral.

• En aucun cas on pourra tenir responsable ni le formateur Hamza KONDAH ni Alphorm directement ou indirectement, des usages directs ou indirects de quelconque qui a suivi ou appliqué les techniques enseignées dans cette formation.

• On vous enseigne comment protéger et pas comment nuire aux autres.

Technology

Alphorm.com Support de la formation Hacking & Sécurité, Expert - Vulnérabilités Réseaux