• Aucun résultat trouvé

Tests de pénétration

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Tests de pénétration"

Copied!
6
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Cours:

Tests de Pénétration (BT212)

Tests de pénétration

Index: BT 212

Durée: 40 Heures : – 5 Jours

Description

Les testeurs de pénétration sont confrontés à une combinaison de systèmes de détection d'intrusion, de protection de l'hôte, de systèmes renforcés et analystes qui collectent les données par leurs systèmes de sécurité de gestion de l'information.

Les tests de pénétration aident à trouver des failles dans le système pour prendre les contres mesures de sécurité pour protéger les données et maintenir la fonctionnalité. Cette formation fournira à l'étudiant un tremplin sur la façon de l'utiliser dans la pratique et d'assumer la complexité et la tâche de mesurer l'efficacité de toute la surface d'attaque d'un environnement traditionnellement sécurisé.

Public cible

 Analystes de sécurité

 Gestionnaires des risques

 Agents de sécurité

 Administrateur de système

 Architectes

Testeurs de pénétration

Conditions préalables

 Cours ThinkCyber niveau 1

Objectifs

 Se familiariser avec la pénétration

 Tester les faiblesses de sécurité existantes

 La collecte d'informations

 Contourner la sécurité et attaquer le réseau

(2)

Cours:

Tests de Pénétration (BT212)

SDA-Academy (BT212) 2

Jour 1

Module 1 : Planification et collecte d'informations

Avant que l'équipe de tests de pénétration puisse commencer à analyser et à mener une série de tests et d’attaques, l'équipe doit recueillir des données pour construire un meilleur plan d'action.

Dans ce module, l'étudiant passera par les bases de la collecte d'informations et reconnaissance.

 Collecte passive d'informations o Le OSINT Framework

o Suivi des blogs personnels et d'entreprise

 Collecte des informations personnelles des employés

 Récolte des emails des organisations o Google-Dorks

 Recherche de répertoires et de fichiers Web

o Utilisation de techniques de type « Brute-Force » o Outils du forçage brutal

 Dirbuster

 Dirb

o Identification des pages d'administration (Admin pages) o Injections XSS et SQL

o Attaques par dictionnaire o Attaques hybrides

(3)

Cours:

Tests de Pénétration (BT212)

Jour 2

Module 2 : Identification des vulnérabilités et analyse de la sécurité

Après avoir obtenu les informations de base sur le réseau et les employés, ils peuvent poursuivre la numérisation et à la collecte d'informations supplémentaires sur leurs machines et systèmes cibles. Dans ce module, les étudiants apprendront le processus d'identification des exploits possibles et faire une évaluation des risques potentiels.

Collecte active d'informations o Analyse des ports NMAP

 Identification du port

 Analyse de la version du système d'exploitation

 Découvrir les versions des services

 Numérisation agressive o Énumération DNS

 DIG et HOST pour les requêtes de base

 DNSrecon

 Transfert de zone DNS

Identifier la vulnérabilité et les exploits o Script NSE

o Méthodes de saisie de bannière

o Méthodes de détection des vulnérabilités o Moteur de recherche Shodan

o Trouver des exploits

 Vulnérabilités et expositions communes (CVE)

 Base de données MITRE

 Searchsploit

 Exploit suggéré o Outils Github

 Automatisation de la numérisation

(4)

Cours:

Tests de Pénétration (BT212)

SDA-Academy (BT212) 4

Jour 3

Module 3 : Accès et post-exploitation

Dans ce module, les étudiants apprendront à utiliser les connaissances acquises au cours des deux premiers modules pour y accéder, soit en utilisant un exploit existant, soit en forçant brutalement le chemin réseau. Après avoir pris le contrôle de la cible, les élèves apprendront à abuser des services pour élever leurs autorisations.

Trouver un chemin d’accès

o Introduction au framework Metasploit

 Auxiliaires et scanners

 Exploit et post-exploitation

 Privesc et Shell-Escapes o Ingénierie sociale

 Poisson social

 SET Toolkit o Services de forçage brutal

 CUP et Crunch

 Attaques Hydra

 Crowbar

Accès via Wi-Fi o Bases du Wi-Fi

 Four-Way Handshake

 Initialisation des périphériques o Modes de gestion et de surveillance o Accéder au réseau

 Cibles de Deauthing

 Capture de la poignée de main

 Techniques de force brute de prise de contact o Karma Attack (Evil-Twin)

Après l'exploitation et la collecte de preuves o Escalade de privilèges de base

o Utilisation des modules Meterpreter

 Extraction des informations d'identification de l'utilisateur

 Énumération de la machine o Les bases de Windows et Linux Privesc

 Énumération des services et des processus

 Comprendre les autorisations

 Techniques courantes o Réseau pivotant

(5)

Cours:

Tests de Pénétration (BT212)

Jour 4

Module 4 : Maintenance-Accès et Couverture des Pistes

Bien que l'accès à un système puisse être assez facile, garder le contrôle sur la cible sans être remarqué par les administrateurs système serait difficile. Dans ce module, les étudiants

apprendront à utiliser les composants existants sur le réseau pour maintenir leur contrôle du réseau. En outre, les étudiants apprendront les bases de la suppression de tout semblant de détection.

Maintien d'accès

o Porte dérobé (Backdooring)

 Bind-Shell vs Reverse-Shell

 Backdoor-Factory

 Persistance intégrée de Metasploit et Metsvc o Utilisation avancée de Netcat

 Transfert de fichiers

 Génération d'une coquille (Shell) o Abus de Crontab et Bashrc

Couverture des pistes

o Camouflage des portes dérobées o Détection des collecteurs de journaux

 Altération du journal

 AuditPol

 Elsave

 Tracks Eraser Pro

o Restauration du système de commande

Recherche de solutions de sécurité

o Création d’un laboratoire de recherche

 Construire l'environnement

 Fabrication de chevaux de Troie

 Comprendre le mécanisme AV

 Techniques d'évasion AV

 Contournement de la sécurité

(6)

Cours:

Tests de Pénétration (BT212)

SDA-Academy (BT212) 6

Jour 5

Module 5 : Rapports sur les tests de pénétration

Enfin, les étudiants apprendront à mener leurs rapports en fonction des résultats de leur équipe ; les élèves présenteront les preuves qu'ils ont recueillies au cours des étapes précédentes, en outre, ce module enseignera également des correctifs possibles à certaines des failles de sécurité.

Rédaction de rapports de pénétration

o Décrire le processus de collecte d'informations o Être technique et contextualisé

o Impacts potentiels des vulnérabilités existantes o Décomposer le risque

o Une évaluation de la perte potentielle de données o Options de correction possibles

Références

Télécharger maintenant ( PDF - 6 Page - 371.84 KB )

Documents relatifs

Commission tests · mesures · examens

J'avais espéré que notre ami FineUe pourrait reprendre le collier cette année et je n'ai pas eu, quant à moi, le temps de rassembler des documents et de prendre

Vaginisme… quand la pénétration s'interdit

Le vaginisme primaire peut avoir pour cause la non intégration par la femme du vagin dans le schéma corporel: elle connaît mal son corps et se représente son vagin comme petit,

Evaluation du potentiel rhéologique d'huiles issues de microalgues pour des applications en tant que matériaux de substitution aux bitumes

Cette transition semble être typique des algaenans, la même transition étant observée pour les algaenans seuls (isolés par précipitation dans CCl 4 des huiles extraites

The diurnal evolution of 222Rn and its progeny in the atmospheric boundary layer during the Wangara experiment

Actually the present findings extend and corroborate their results to a full diurnal cycle, a realistic planetary boundary layer and a radon decaying family in or close to the

Sur la pénétration du polonium dans le plomb

Une goutte de solution active très légèrement chlorhydrique étant déposée électrolyti- quement (1) sur une feuille mince de plomb, j’ai recherché la présence du

ZDES simulations of propulsive jets : physical analysis and influence of upstream turbulence

This preliminary study investigated RANS inlet boundary conditions for simulating the MARTEL experiment. The influence on the flow field of total temperatures and pressures injected

Résistance au pénétration (psi)

Cette résistance est plus importante pour les dalles – routes, etc, qui sont chargées en flexion. f fl