Réalisation pratique des Tests d'Intrusion

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  Tests d'intrusion  Tests de vulnérabilités (TSAR)  Thème actualité  Thème avis de sécurité  Newsletter HSC  Comment nous demander une prestation
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription  Plan

Dates des prochaines sessions : 8-12 février 2010 (Paris) 19-23 avril 2010 (Paris) 14-18 juin 2010 (Paris) 4-8 octobre 2010 (Paris) 22-26 novembre 2010 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

L'intérêt des tests d'intrusion pour évaluer la sécurité d'un système informatique n'est aujourd'hui plus à démontrer :

• Ils permettent de découvrir des vulnérabilités majeures (et parfois triviales à exploiter) que les scanners de vulnérabilités ne voient pas toujours.
• Ils montrent comment un attaquant peut progresser au sein du réseau ciblé, en tirant parti de vulnérabilités dans des systèmes peu protégés pour compromettre par rebond des systèmes critiques.
• Par rapport à un audit de configuration, ils mettent plus facilement l'accent sur les vulnérabilités réellement exploitables par les attaquants.
• Ils sont le moyen le plus convaincant de mettre la sécurité d'un système informatique "à l'épreuve des faits".
• Enfin, ils permettent de répondre aux exigences de nombreuses normes qui recommandent ou imposent d'en réaliser régulièrement (par exemple les chapitres 15.2.2 et 12.6.1 de la norme ISO 27002 ou le standard PCI-DSS).

La formation proposée par HSC permet à chaque stagiaire d'apprendre et de mettre en pratique les techniques d'intrusion les plus récentes sur les principales technologies du marché (systèmes d'exploitation, bases de données, applications Web, etc.). La formation se veut pragmatique : chaque stagiaire dispose d'un ordinateur pour réaliser les travaux pratiques utilisant les techniques enseignées sur des plates-formes de tests du laboratoire HSC.

5 jours.

Entre 2 et 3 consultants parmi :

• Benjamin Arnault (Benjamin.Arnault@hsc.fr)
• Guillaume Lehembre (Guillaume.Lehembre@hsc.fr)
• Yves le Provost (Yves.le.Provost@hsc.fr)
• Raphael Marichez (Raphael.Marichez@hsc.fr)
• Christophe Alladoum (Christophe.Alladoum@hsc.fr)
• Jean-Baptiste Aviat (Jean-Baptiste.Aviat@hsc.fr)

Cette formation s'adresse :

• aux experts en sécurité, consultants ou auditeurs internes dont le rôle est de vérifier la sécurité des systèmes informatiques ;
• aux administrateurs systèmes ou réseaux, chefs de projets, ou responsables sécurité voulant mieux comprendre les techniques des attaquants pour ainsi mieux sécuriser leurs systèmes.

Chaque phase du processus d'intrusion est présentée et illustrée par des démonstrations. Durant chaque module, chaque stagiaire dispose d'un PC pour mettre en pratique les techniques enseignées sur des plates-formes de tests du laboratoire HSC.
L'objectif étant de permettre aux stagiaires d'évaluer rapidement les risques que court un système informatique face à une intrusion externe, une large place est laissée dans la formation à l'expérimentation et à l'utilisation des outils et techniques d'intrusion.
Chaque stagiaire reçoit les supports papiers de formation ainsi qu'une clé USB contenant des documents de référence et les outils utilisés lors de la formation (quand ceux-ci ne sont pas disponibles sur le Web).

Les autres cours techniques HSC permettent d'approfondir les risques et les actions de sécurisation à mener sur les technologies abordées dans le cours de tests d'intrusion.

On pourra citer entre autre :

• Sécurité des serveurs et applications web
• Sécurité Windows
• Sécurité Unix et Linux
• Sécurité des réseaux et des transmissions

Support de cours et annexes associées.

La formation démarre par une présentation de la méthodologie globale utilisée par HSC lors d'un test d'intrusion. Elle s'articule ensuite autour d'un scénario d'intrusion "type", permettant aux stagiaires d'apprendre et de mettre en pratique de nombreuses techniques dans leur contexte : intrusion depuis Internet, rebond sur différentes machines accessibles depuis la DMZ et compromission des machines du réseau interne. Au fil de ce scénario d'intrusion, des techniques génériques ou propres à certaines technologies sont présentées.

HSC pourra faire évoluer le programme de la formation en fonction de l'apparition de nouvelles vulnérabilités ou techniques d'attaques.

Introduction :

• Législation et déontologie
• Déroulement d'un test d'intrusion
• Retour d'expérience sur le déroulement d'un test d'intrusion

Techniques globales :

• Aspect sécurité des principaux protocoles réseaux (ARP, TCP, UDP, ICMP, etc.)
• Phases communes de tout test d'intrusion
• Recherche d'informations
• Identification et qualification des cibles
• Prise d'empreinte des services accessibles

Test d'intrusion externe :

• Attaque des principaux services Internet (serveurs HTTP, SMTP, VPN, etc.)
• Attaque ou contournement des éléments réseaux (pare-feu, routeurs, etc.)
• Recherche et exploitation de vulnérabilités dans les applications Web (XSS, XSRF, SQL Injection, etc.)
• Test d'intrusion avec disponibilité du code source
• Attaque des postes clients
• Rebond et mise en place de tunnels vers le réseau interne

Test d'intrusion interne :

• Attaques des serveurs Windows et compromission d'un contrôleur de domaine
• Techniques de compromission de serveurs Unix/Linux
• Attaques des bases de données (Oracle, MySQL, etc.)
• Attaques réseaux (usurpation d'adresse, capture de trafic, etc.)
• Recherche et exploitation de vulnérabilités dans les applications fréquemment rencontrées (sauvegarde, messagerie, travail collaboratif, etc.)
• Introduction à l'utilisation de techniques d'ingénierie inverse lors d'un test d'intrusion
• Exemples d'exploitation des vulnérabilités liées à la gestion de la mémoire

Conseils et références pour aller plus loin.

Lundi :

• Introduction
• Méthodologie globale des tests d'intrusion
• Retours d'expérience et conseils
• Législation et déontologie

• Découverte réseau et qualification des cibles
• Recherche d'informations publiques sur une organisation
• Identification des cibles
• Prise d'empreinte des services accessibles

• Attaques sur le réseau
• Attaques des routeurs et des pare-feu
• Aspect sécurité des principaux protocoles réseaux (ARP, TCP, UDP, ICMP, etc.)
• Principales attaques réseaux (usurpation d'adresse, capture de trafic, redirection par ARP spoofing, etc.)

Mardi :

• Intrusion sur les applications Web
• Prise d'empreinte et attaque de l'infrastructure d'hébergement
• Prise d'empreinte de l'application Web
• Contournement des mécanismes d'authentification
• Attaque du suivi des sessions
• Test du contrôle d'accès aux ressources
• Attaques par injection (injections SQL, LDAP, shell, XSS,...)

Mercredi :

• Découverte des mots de passe
• Utilisation des "casseurs" de mots de passe (john)
• Utilisation des rainbow tables
• L'outil Metasploit
• Utilisation avancée de l'outil Metasploit
• Intrusion sur les bases de données
• Intrusion sur MySQL, MS-SQL et Oracle
• Exploitation à distance
• Escalade de privilège en local
• Compromission du système d'exploitation depuis la base de données

Jeudi :

• Intrusion sur les systèmes Windows
• Attaques locales des postes de travail
• Compromission de serveurs à distance
• Escalade de privilège
• Récupération des secrets d'authentification

Vendredi :

• Attaque des postes clients
• Prise d'empreinte et compromission depuis Internet
• Etablissement d'un tunnel de communication vers le réseau interne
• Intrusion sur les systèmes UNIX / Linux
• Compromission de serveurs
• Escalade de privilège
• Récupération des secrets d'authentification

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.

Cours inter-entreprises ou intra sur demande.