Alphorm 160617072652

16/06/2016
Hacking & Sécurité, Expert.

Module :
Vulnérabilités Réseaux
Hamza KONDAH
Site : http://www.alphorm.com Formateur et Consultant indépendant
Blog : http://blog.alphorm.com Microsoft MVP en Sécurité des Entreprises
Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©
1
16/06/2016
Plan
• Présentation du formateur
• Mes formations sur Alphorm
• Le plan de formation
• Objectifs de la formation
• Publics concernés
• Connaissances requises
• Liens utiles
2
16/06/2016
Présentation du formateur
Kondah Hamza
• Kondah.hamza@gmail.com
• Consultant & Chercheur Sécurité informatique
• Microsoft MVP en sécurité des entreprises
• Conférencier
• Mes références :
Mon profil LinkedIn : https://ma.linkedin.com/in/kondah
Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza
Mon Site Web : http://www.kondah.com
Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah
3
16/06/2016
Mes formations sur Alphorm
4
16/06/2016
Hacking & Sécurité
Réseaux sans
fils Metasploit Contre mesures
Reconnaissance Reverse
Exploitation Engineering
& Scanning
Vulnérabilités Forensic Reporting

web
Vulnérabilité Mise en
applicatifs situation
Vulnérabilités Mobile
réseaux
5
16/06/2016
Plan de la formation
• Introduction • Contremesures
• Notions de bases • Conclusion et perspectives
• Attaques sur les routeurs
• Environnement Windows
• Post Exploitation
• Attaque sur le client
• Attaques avancées
• Python : Puissance et Elégance
6
16/06/2016
Objectifs de la formation
• Test de pénétration de réseaux ( Basique & Entreprise)
• Comprendre l’architecture et analyser la surface d’attaque
• Exploitation basique et avancée
• Attaques au niveau de plusieurs couches
• Protéger vos réseaux
• Structuration de connaissances
• Mise en situation réel
• Approche Python
• Expertise Wireshark
7
16/06/2016
Publics concernés
• Particulier
• Intégrateur
• Pentesteur
• Consultant
• Responsables DSI
• Responsables sécurité SI
• Toute personne en charge de la sécurité
• Personne désirant apprendre de nouvelles choses ;)
8
16/06/2016
Connaissances requises
• Culture IT
• Connaissances en réseaux ( Modèle OSI , Notions de bases ,

Protocoles)
• Avoir suivis les deux premiers niveaux
9
16/06/2016
Déclinaison de responsabilité
• Cette formation a pour objectif de vous sensibiliser sur les failles de vos
SI et comment les protéger. Et en aucun cas vous encourage à faire des
dégâts matériels ou immatériels à une personne physique ou moral.
• En aucun cas on pourra tenir responsable ni le formateur Hamza
KONDAH ni Alphorm directement ou indirectement, des usages directs
ou indirects de quelconque qui a suivi ou appliqué les techniques
enseignées dans cette formation.
• On vous enseigne comment protéger et pas comment nuire aux autres.
10
16/06/2016
Are you ready ? ☺
11
16/06/2016
Introduction
Mise en situation
Hamza KONDAH
12
16/06/2016
Plan
• Déroulement de l’attaque
• Impact du piratage de votre réseau
13
16/06/2016
Déroulement de l’attaque
14
16/06/2016
Impact piratage de votre réseau
15
16/06/2016
Ce qu’on a couvert
• Mise en situation
16
16/06/2016
Introduction
Méthodologie de test
de pénétration
Hamza KONDAH
17
16/06/2016
Plan
• Introduction
• Méthodologie test de pénétration
• Phase planification
• Phase Exploitation
• Phase Reporting
• Triangle d’or
18
16/06/2016
Introduction
• Test de pénétration
• Règle importante Pensez gestion de projets

• Découpage processus
• Analyse
• Structuration
19
16/06/2016
Méthodologie test de pénétration
Planification Exploitation Reporting
20
16/06/2016
Phase planification
• Information Gathering
• Reconnaissance
• Scanning
• Fingerprinting
21
16/06/2016
Phase exploitation
• Vulnerabiliy Assessments
• Enumération
• Exploitation
22
16/06/2016
Phase Reporting
• Vulnérabilités trouvées
• Calcul du risque
• Reporting
23
16/06/2016
Triangle D’or
24
16/06/2016
• Méthodologie
• Etapes
• Précision
• Gestion de projet
25
16/06/2016
Introduction
Mise en place du LAB
Hamza KONDAH
26
16/06/2016
Plan
• Introduction
• Vyatta
• Architecture
• Lab : Mise en place du LAB
27
16/06/2016
Introduction
• Le LAB est primordial pour un apprentissage complet
• Valeur ajoutée
• Reproduire l’architecture ( pas obligatoirement la même )
• Diversification : Routeurs Cisco, Metasploitable 2, Windows, Vyata
• Clef de l’apprentissage ? La pratique

• Passage sur les cas les plus présents ( Entreprise & Particulier )
28
16/06/2016
Vyatta
• VyOS Version communautaire
• Basé sur Linux
• Routage
• Firewall
• VPN
• Mise en réalité
29
16/06/2016
Lab : Mise en place du LAB
30
16/06/2016
• Mise en place du lab
• Prochaine étape ?
• Essayer de tester , découvrir … Pratiquez !
31
16/06/2016
Notions de base
Introduction
Hamza KONDAH
32
16/06/2016
Plan
• Introduction
33
16/06/2016
Introduction
• Ce qui suit est extrêmement important
• Les notions sont la base de ce qui va suivre
• Notions en réseaux
• Notions en Hacking
• Notre but ?
• Analyse
• Compréhension
• Exploitation de connaissances
34
16/06/2016
• Introduction au chapitre sur les notions de bases
35
16/06/2016
Notions de bases
Rappels
Hamza KONDAH
36
16/06/2016
Plan
• Introduction
• Le modèle OSI
• TCP/IP
• Comparaison
• Entête IP
• Trame Ethernet
37
16/06/2016
Introduction
• Notions de base réseaux
• Compréhension Analyse Bonne Exploitation

• Plus en détails ?
• Wireshark dans les prochaines vidéos
• Théorie Pratique Perfectionnement

• Bonne exploitation
38
16/06/2016
Modèle OSI
39
16/06/2016
TCP/IP
40
16/06/2016
Comparaison
41
16/06/2016
Entête IP
42
16/06/2016
Trame Ethernet
43
16/06/2016
• Rappels notions de base
• OSI
• TCP/IP
44
16/06/2016
Notions de bases
Scanning
Hamza KONDAH
45
16/06/2016
Plan
• Introduction
• Lab : Scanning
46
16/06/2016
Introduction
• Pilier de ce qui va venir
• Multiples outils automatisés
• Précision ?
• Récupérez vous vraiment ce dont vous avez besoin ?
• Solution ?
• Scripting
• Plusieurs librairies en python
• Scapy
• Plusieurs protocoles …
47
16/06/2016
Lab : Scanning
48
16/06/2016
• Scanning
• Plusieurs protocoles
• Plusieurs possibilités
49
16/06/2016
Notions de Bases
Metasploit
Site : http://www.alphorm.com
Hamza KONDAH
Formateur et Consultant indépendant
50
16/06/2016
Plan
• Introduction
• LAB : Rappels Metasploit
51
16/06/2016
Introduction
• Metasploit est un puissant framework de sécurité
• Référence
• Plusieurs exploitations et scénarios possibles
• La clé ? La pratique !
• http://www.alphorm.com/tutoriel/formation-en-ligne-hacking-et-
securite-expert-metasploit
52
16/06/2016
LAB : Rappels Metasploit
53
16/06/2016
• Rappels Metapsloit
• Metasploit est un couteau suisse pour tout pentesteur
• Pratiquez
54
16/06/2016
Notions de bases
Wireshark :
Découverte et notions de base
Hamza KONDAH
55
16/06/2016
Plan
• Introduction
• Ce qu’on va découvrir
• Lab : Wireshark
56
16/06/2016
Introduction
• Wireshark est l'analyseur réseau le plus populaire au monde.
• Cet outil extrêmement puissant fournit des informations sur des

protocoles réseaux et applicatifs à partir de données capturées sur un
réseau.
• Libraire réseau pcap pour capturer les paquets.
• La force de Wireshark vient de :

sa facilité d'installation,
sa simplicité d'utilisation de son interface graphique,
son très grand nombre de fonctionnalités.
57
16/06/2016
Ce qu’on va découvrir
• Notions de bases
• Découverte de Wireshark
• Capture de traffic
• TSHARK
• TCPDUMP
• Deux interfaces réseaux

58
16/06/2016
Lab : Wireshark
59
16/06/2016
• Introduction aux différentes notions de bases de
wireshark
60
16/06/2016
Notions de base
Wireshark :
Dépannage et exploitation
Hamza KONDAH
61
16/06/2016
Plan
• Introduction
• Lab : Wireshark
62
16/06/2016
Introduction
• Exposition des différentes notions de bases de Wireshark
• Prochaine étape
• Analyse
• Compréhension
• Exploitation
• Le but ? Efficience
63
16/06/2016
Lab : Wireshark
64
16/06/2016
• Analyse sessions
• Dépanage
65
16/06/2016
Notions de bases
Sniffing
Hamza KONDAH
66
16/06/2016
Plan
• Introduction
• Lab : Sniffing
67
16/06/2016
Introduction
• Capturer chaque paquet du flux de données
• Interception
• Analyse
• For Fun and Profit too !
68
16/06/2016
Lab : Sniffing
69
16/06/2016
• Sniffing
70
16/06/2016
Notions de bases
Spoofing
Hamza KONDAH
71
16/06/2016
Plan
• Introduction
• DNS Spoofing
• Lab : DNS Spoofing
72
16/06/2016
Introduction
• L'usurpation d'adresse IP
• Une technique de Hacking utilisée en informatique qui consiste à

envoyer des paquets IP en utilisant une adresse IP source qui n'a pas
été attribuée à l'ordinateur qui les émet.
• Le but peut être de masquer sa propre identité lors d'une attaque d'un
serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement
du réseau pour bénéficier des services auxquels il a accès.
73
16/06/2016
DNS Spoofing
74
16/06/2016
Lab : DNS Spoofing
75
16/06/2016
• Spoofing
• DNS Spoofing
76
16/06/2016
Notions de bases
Man In The Middle
Hamza KONDAH
77
16/06/2016
Plan
• Introduction
• Lab : MiTM
78
16/06/2016
Introduction
• L’attaque la plus utilisée en entreprise
• Résultat chaotique
• Rien n’y échappe … même pas le SSL
• Interception
79
16/06/2016
Lab : MiTM
80
16/06/2016
• MiTM
• Plusieurs exploitations
• SSLSTRIP IT !
• Difficulté de détection
81
16/06/2016
Notions de bases
Attaquer VOIP
Hamza KONDAH
82
16/06/2016
Plan
• Introduction
• Architecture
• Asterisk
• Lab : Attaquer la VOIP
83
16/06/2016
Introduction
• La voix sur IP, ou « VoIP » pour Voice Over IP, est une technique qui
permet de communiquer par la voix (ou via des flux multimedia : audio
ou vidéo) sur des réseaux compatibles IP
• La VoIP concerne le transport de la voix sur un réseau IP.
• Session Initiation Protocol (SIP) est un protocole standard ouvert de

gestion de sessions souvent utilisé dans les télécommunications
multimédia (son, image, etc.)
• Il est depuis 2007 le plus courant pour la téléphonie par internet (la
VoIP).
84
16/06/2016
Architecture
85
16/06/2016
Asterisk
• Asterisk est unautocommutateur téléphonique privé (PABX) open
source pour systèmes GNU/Linux.
• Il permet, entre autres, la messagerie vocale, les files d'attente, les
agents d'appels, les musiques d'attente et les mises en garde d'appels,
la distribution des appels.
• Il est possible également d'ajouter l'utilisation des conférences par le
biais de l'installation de modules supplémentaires et la recompilation
des binaires.
86
16/06/2016
Lab : Attaquer la VOIP
87
16/06/2016
• Principe VOIP
• Attaquer VOIP
88
16/06/2016
Notions de bases
Flooding
Hamza KONDAH
89
16/06/2016
Plan
• Introduction
• Sync-attack
• Lab : Flooding
90
16/06/2016
Introduction
• Action malveillante qui consiste à envoyer une grande
quantité de données inutiles dans un réseau afin de le
rendre inutilisable
• Exemple : En saturant sa bande passante ou en provoquant
le plantage des machines du réseau dont le déni de service
est la conséquence possible.
91
16/06/2016
Sync-Attack
92
16/06/2016
Lab : Flooding
93
16/06/2016
• Flooding
• Exploitation
94
16/06/2016
Attaques sur les routeurs

Introduction
Hamza KONDAH
95
16/06/2016
Plan
• Introduction
• Pourquoi ce n’est pas un point à négliger ?
96
16/06/2016
Introduction
• Petit rappel
• Un routeur est un élément intermédiaire dans un réseau informatique

assurant le routage des paquets.
• Son rôle est de faire transiter des paquets d'une interface réseau vers
une autre, au mieux, selon un ensemble de règles. Il y a habituellement
confusion entre routeur et relais, car dans les réseaux Ethernet les
routeurs opèrent au niveau de la couche 3 du modèle OSI
97
16/06/2016
Pourquoi ce n’est pas un point à négliger ?

• Single Point of Failure
• Beaucoup de vulnérabilités
• Entrer par la grande porte
• 80 % des cas Erreur de configuration
98
16/06/2016
• Introduction sur l’attaque sur les routeurs
99
16/06/2016

Attaques de base
Hamza KONDAH
100
16/06/2016
Plan
• Introduction
• Lab : Attaques de base
101
16/06/2016
Introduction
• Dans cette vidéo nous allons pouvoir découvrir les différentes attaques
de base
• Attaques primaires
• Points de commencement
• Mot de passe par défaut

• Interface Web
• Exploits
102
16/06/2016
Lab : Attaques de bases
103
16/06/2016
• Attaques de base sur les routeurs
• SPOF
• CHAOS !!!
104
16/06/2016
Attaquer SSH
Hamza KONDAH
105
16/06/2016
Plan
• Introduction
• Lab : Attaquer SSH
106
16/06/2016
Introduction
• Secure Shell (SSH) est à la fois un programme informatique et un
protocole de communication sécurisé.
• Le protocole de connexion impose un échange de clés de chiffrement
en début de connexion.
• Par la suite, tous les segments TCP sont authentifiés et chiffrés.
• Il devient donc impossible d'utiliser un sniffer pour voir ce que fait

l'utilisateur.
• Le protocole SSH a été conçu avec l'objectif de remplacer les différents
programmes rlogin, telnet, rcp, ftp et rsh.
107
16/06/2016
Lab : Attaquer SSH
108
16/06/2016
• Compréhension SSH
• Analyse
• Mise en place
• Brute Force
• Dictionnaire
109
16/06/2016
Attaquer SNMP
Hamza KONDAH
110
16/06/2016
Plan
• Introduction
• Architecture SNMP
• Lab : Attaquer SNMP
111
16/06/2016
Introduction
• Simple Network Management Protocol
• Un protocole de communication qui permet aux administrateurs réseau

de gérer les équipements du réseau, de superviser et de diagnostiquer
des problèmes réseaux et matériels à distance.
• Les équipements gérés (managed devices) sont des éléments du réseau
• Les agents, c'est-à-dire les applications de gestion de réseau résidant

dans un périphérique, sont chargés de transmettre les données locales
de gestion du périphérique au format SNMP
112
16/06/2016
Architecture SNMP
• La trame SNMP comprend trois champs de données: la version, la
communauté et les données .Le manager utilise des requêtes
transportées par UDP.
• Ces requêtes sont envoyées par des ports. Les ports utilisés lors un
échange de données entre manager et agent sont 161 et 162
113
16/06/2016
Lab : Attaquer SNMP
114
16/06/2016
• Analyse SNMP
• Attaque SNMP
115
16/06/2016
Attaquer CISCO
Hamza KONDAH
116
16/06/2016
Plan
• Introduction
• Lab : Attaquer cisco
117
16/06/2016
Introduction
• Cisco Systems est une entreprise informatique américaine spécialisée, à
l’origine, dans le matériel réseau (routeur et commutateur ethernet ), et
depuis 2009 dans les serveurs et les réseaux
• Performant
• Sécurisé
• #1 Sur le marché
• Référence Mondiale
118
16/06/2016
GNS3
• GNS3 (Graphical Network Simulator) est un logiciel libre permettant
l'émulation ou la simulation de réseaux informatiques.
• http://www.alphorm.com/tutoriel/formation-en-ligne-gns3
119
16/06/2016
Lab : Attaquer cisco
120
16/06/2016
• Attaquer CISCO
• Pratiquez
• GNS3 Puissance et simplicité ☺
121
16/06/2016
Environnement Windows
Introduction
Hamza KONDAH
122
16/06/2016
Plan
• Introduction
• Statistiques
123
16/06/2016
Introduction
• OS le plus utilisé Public + privé

• Cible parfaite pour les hackers
• Attaques similaires pour les autres OS
• Même chose pour le réseau
124
16/06/2016
Statistiques
125
16/06/2016
• Pourquoi Windows est une cible prisée !
• Pensez à sécuriser son infrastructure
• Vue globale sur la situation de Windows
126
16/06/2016
Exploit Software
Hamza KONDAH
127
16/06/2016
Plan
• Introduction
• Lab : Exploit Software
128
16/06/2016
Introduction
• Vulnérabilité peut être aussi lié à un software
• Buffer Overflow
• Version utilisée
• Faire attention aux MAJ
• Exploitation Contrôle total

• Multiples possibilités post-exploitation
129
16/06/2016
Lab : Exploit Software
130
16/06/2016
• Based Software Exploit
• Exploitation
• Continuez : Test , Post-exploitation,Backdoor etc..
131
16/06/2016
Attaquer le Firewall
Hamza KONDAH
132
16/06/2016
Plan
• Introduction
• Bind & Reverse Shell
• Lab : Attaquer Le Firewall
133
16/06/2016
Introduction
• Cible
• Attaque effectuée avec succès
• Et si le firewall bloqué les ports
• Bypassable ?
• OUI !!!
• Reverse Shells
134
16/06/2016
Bind & Reverse Shell

• Bind Shell :
Cmd.exe ou /bin/bash Linké à un port
local
Connexion à la machine Récupération
du shell
• Reverse Shell:
Pas d’adresse public
Système non accessible publiquement
Envoi à l’utilisateur
135
16/06/2016
Lab : Attaquer Le Firewall
136
16/06/2016
• Bypasser protection firewall
137
16/06/2016
Port Forwarding
Hamza KONDAH
138
16/06/2016
Plan
• Introduction
• Illustration
• Lab : Port Forwarding
139
16/06/2016
Introduction
• Le réacheminement de port
• Consiste à rediriger des paquets réseaux reçus sur un port

donné d'un ordinateur ou un équipement réseau vers un
autre ordinateur ou équipement réseau sur un port donné.
• Cela permet entre autres de proposer à des ordinateurs
extérieurs à un réseau d'accéder à des services répartis sur
plusieurs ordinateurs de ce réseau.
140
16/06/2016
Illustration
141
16/06/2016
Lab : Port Forwarding
142
16/06/2016
• Notion
• Pratique
• Compréhension
• Exécution
143
16/06/2016
Pivoting
Hamza KONDAH
144
16/06/2016
Plan
• Introduction
• Lab : Pivoting
145
16/06/2016
Introduction
• Pivoting
• Accès intermédiaire
• Pont
• Technique extrêmement importante !
146
16/06/2016
Lab : Pivoting
147
16/06/2016
• Pivoting
• Intéressante technique
148
16/06/2016
Tunneling
Hamza KONDAH
149
16/06/2016
Plan
• Introduction
• Lab : Tunneling
150
16/06/2016
Introduction
• Tunnel
• Ports interdits
• Exemple : Port 443/80
• Imbrication
151
16/06/2016
Lab : Tunneling
152
16/06/2016
• Tunneling
• A explorer
• PRATIQUEZ !
153
16/06/2016
Escalade de privilège
Hamza KONDAH
154
16/06/2016
Plan
• Introduction
• Protection UAC
• Lab : Escalade de privilège
155
16/06/2016
Introduction
• Escalade de privilège
• Elévation
• Guest Privileges Root

• Plusieurs techniques
• Meterpreter
• Protection
• UAC
156
16/06/2016
Protection UAC
• User Account Control (UAC, « contrôle du compte de l'utilisateur ») est
un mécanisme de protection des données.
• Ce mécanisme permet d'exécuter par défaut les programmes avec des
droits restreints, évitant ainsi que des applications puissent tourner avec
des droits administratifs, qui permettraient de modifier la sécurité du
système d'exploitation.
• Petit problème
• Bypassable
157
16/06/2016
Lab : Escalade de privilèges
158
16/06/2016
• Elévation de privilèges
• Bypass UAC
159
16/06/2016
Post Exploitation
Introduction
Hamza KONDAH
160
16/06/2016
Plan
• Introduction
161
16/06/2016
Introduction
• Une fois l’exploitation réussie
• Que faire ensuite ?
• Persistance
• Gagner des privilèges
• Etendre le contrôle
162
16/06/2016
• Importance du post exploitation
• Etape élémentaire
163
16/06/2016
Post Exploitation
Monitoring
Hamza KONDAH
164
16/06/2016
Plan
• Introduction
• Lab : Monitoring
165
16/06/2016
Introduction
• Remote Network Monitoring
• Contrôler le Traffic
• Avoir une vue d’ensemble sur le réseau
• Plusieurs possibilités
166
16/06/2016
Lab : Monitoring
167
16/06/2016
• Network Monitoring
• Remote
168
16/06/2016
Post Exploitation
Sessions
Hamza KONDAH
169
16/06/2016
Plan
• Introduction
• Lab : Sessions
170
16/06/2016
Introduction
• Manipulation de sessions
• Plusieurs techniques
• Dumper les hash
• Incognito
• Utilisation de tokens Users
171
16/06/2016
Lab : Sessions
172
16/06/2016
• Exploitation de session
173
16/06/2016
Post Exploitation
WevTutil
Hamza KONDAH
174
16/06/2016
Plan
• Introduction
• Lab : WevTutil
175
16/06/2016
Introduction
• Permet de récupérer des

informations sur les journaux des
événements et des éditeurs.
• Installer et désinstaller des
manifestes d'événements pour
exécuter des requêtes et à
exporter, archiver et effacer les
journaux.
176
16/06/2016
Lab : WevTutil
177
16/06/2016
• WevTutil
• Utile dans tout les sens
178
16/06/2016
Attaques sur le client

Introduction
Hamza KONDAH
179
16/06/2016
Plan
• Introduction
180
16/06/2016
Introduction
• Client
• Mayon faible
• Si le client tombe Le réseau tombe

• Exploitation du client side
• Backdoors
• SE
181
16/06/2016
• Introduction au chapitre attaques sur le client
182
16/06/2016

AV Evasion
Hamza KONDAH
183
16/06/2016
Plan
• Introduction
• Veil Framework
• Lab : AV Evasion
184
16/06/2016
Introduction
• Backdoors
• Génération de plus en plus facile
• Outils automatisés
• Public
• Problématique
• Détection rapide
• Solution ?
185
16/06/2016
Veil Framework
• Veil-evasion
• Génération de payload
• Bypasser AV
• Metasploit
• shellcode injection
186
16/06/2016
Lab : AV Evasion
187
16/06/2016
• AV Evasion
• Différentes techniques
• Powershell
• Allez plus loin ? Metasploit Loader
188
16/06/2016

Attaques sur
les navigateurs
Hamza KONDAH
189
16/06/2016
Plan
• Introduction
• Lab : Attaques sur les navigateurs
190
16/06/2016
Introduction
• Question simple : L’application que vous utilisez le plus ?
• Votre navigateur !
• Une vraie mine d’or
• Cookies, Historique, Identifiants etc..
• Bienvenue dans le monde d’analyse de la mémoire

(Forensic)
• Le secret La pratique
191
16/06/2016
Lab : Attaques sur les navigateurs
192
16/06/2016
• Attaques sur le navigateur
• Bienvenue du monde du forensic
193
16/06/2016

Social Engineering
Hamza KONDAH
194
16/06/2016
Plan
• Introduction
• Phishing
• Cryptolocker
• Lab : Social Engineering
195
16/06/2016
Introduction
• Attaque sur le talon d'Achille de l’entreprise
• Mails
• Sites Web
• Social Engineering Toolkit
• Fake AP
• Tracking
• Gooogle Hacking
• Shoulder Surfing
196
16/06/2016
Phishing
• N’importe qu’elle information est susceptible d’être exploitable
• Bien travailler sa compagne de phishing
• Pièces jointes
• Liens piégés ( Web Backdoor , BeEf etc…)
197
16/06/2016
Cryptolocker
• Un cheval de Troie spécialisé dans l’extorsion
• Répond à un serveur maître comme le font les botnets et chiffrent les

documents personnels de l’utilisateur afin de lui réclamer ensuite une
rançon pour les déchiffrer ( en Bitcoin )
• Prend en otage vos données personnelles
198
16/06/2016
Lab : Social Engineering
199
16/06/2016
• Social Engineering
• Exploitation
200
16/06/2016
Attaques avancées
Introduction
Hamza KONDAH
201
16/06/2016
Plan
• Introduction
202
16/06/2016
Introduction
• Prochaines étapes
• Attaques sophistiquées
• Très utilisé par les hackers
• Dll Hijacking
• Evasion
• D’autres techniques avancées
203
16/06/2016
• Introduction au chapitre sur les attaques avancées
204
16/06/2016
Attaques avancés
Metasploit Loader
Hamza KONDAH
205
16/06/2016
Plan
• Introduction
• Lab : Metasploit Loader
206
16/06/2016
Introduction
• Client
• Metasploit Staging Protocol
• Dll
• AV evasion
• Coding
207
16/06/2016
Lab : Metasploit Loader
208
16/06/2016
• Metasploit Loader
• Multiples techniques
• 32/64 bits
209
16/06/2016
Attaques avancées
DLL Hijacking
Hamza KONDAH
210
16/06/2016
Plan
• Introduction
• Illustration
• Lab : DLL Hijacking
211
16/06/2016
Introduction
• Dynamic Linked Library
• Partage de codes
• Modulaire
• Les fonctions sont chargées en mémoire par un

programme, lors de l’exécution, par opposition aux
bibliothèques logicielles statiques ou partagées dont les
fonctions sont chargées en mémoire avant le début de
l'exécution du programme.
212
16/06/2016
Architecture
213
16/06/2016
Comment détecter une vulnérabilité DLL ?

• Récupérer la liste des DLLs
214
16/06/2016
Lab : DLL Hijacking
215
16/06/2016
• Bases
• Compréhension
• Exploitation
216
16/06/2016
Attaques avancées
DLL Main
Hamza KONDAH
217
16/06/2016
Plan
• Introduction
• Lab : Meterpreter via DLL Main
218
16/06/2016
Introduction
• DLL Main
• Point d’entrée optionnel
• Beaucoup de contraintes
• Charger Metasploit à travers dllmain ?
• Allons voir ça ensemble
• http://stackoverflow.com/questions/2674736/loading-a-dll-
from-a-dll
219
16/06/2016
Lab : Meterpreter via DLL Main
220
16/06/2016
• DLL Main
• Exploitation
• Meterpreter à travers une DLL
221
16/06/2016
Attaques avancées
Shell Code Exec
Hamza KONDAH
222
16/06/2016
Plan
• Introduction
• Lab : Shell Code Exec
223
16/06/2016
Introduction
• La plupart des cours concernent des allocations de pages
mémoires au niveau de systèmes POSIX
• UNIQUEMENT ?
• Limité à POSIX
• Architecture 64 bits
• Systèmes Windows
• ShellCodeExec Solution à tous vos problèmes ☺
224
16/06/2016
Lab : Shell Code Exec
225
16/06/2016
• Shell code exec
• Puissance
226
16/06/2016
Python : Puissance et Elégance
Introduction aux
notions de bases
Python
Hamza KONDAH
227
16/06/2016
Plan
• Introduction
• Lab : Introduction aux notions de bases Python
228
16/06/2016
Introduction
• Python est un langage de programmation objet, multi-paradigme et
multiplateformes.
• Il favorise la programmation impérative structurée, fonctionnelle et
orientée objet.
• Il est doté d'un typage dynamique fort, d'une gestion automatique de la
mémoire par ramasse-miettes et d'un système de gestion d'exceptions
229
16/06/2016
Lab : Notions de bases python
230
16/06/2016
• Notions de base sur python
• Entrainez vous !!!
231
16/06/2016
Backdoors
Hamza KONDAH
232
16/06/2016
Plan
• Introduction
• Bind & Reverse Shell
• Lab : Backdoor
233
16/06/2016
Introduction
• Une porte dérobée
• Une fonctionnalité inconnue de l'utilisateur légitime, qui

donne un accès secret au logiciel/Système.
• Contrôle complet
• Pont vers le réseau/entreprise
• Manipulation
• Shell Intermédiaire entre l’utilisateur et le Kernel
234
16/06/2016
Bind & Reverse Shell

• Bind Shell :
Cmd.exe ou /bin/bash Linké à un port
local
Connexion à la machine Récupération
du shell
• Reverse Shell:
Pas d’adresse public
Système non accessible publiquement
Envoi à l’utilisateur
235
16/06/2016
Lab : Bind & Reverse Shell
236
16/06/2016
• Backdoors
• Bind
• Reverse
• Coding backdoor customisé
237
16/06/2016

Pentest réseaux avec Python :
Bruteforcing et Fuzzing
Hamza KONDAH
238
16/06/2016
Plan
• Introduction
• Lab : Bruteforcing et Fuzzing
239
16/06/2016
Introduction
• Exploitation des librairies python
• Attaques par brute forcing
• Fuzzing
• Coding à la main
• Protocoles sécurisés
• Librairies intéressantes Paramyko

• Orienté SSH
• http://www.paramiko.org/
240
16/06/2016
Lab : Bruteforcing et Fuzzing
241
16/06/2016
• Exploitation des Librairies Python
• Facile
• Basique
• Simple
• Puissant
242
16/06/2016

Pentest réseaux avec
Python : Attaques réseaux
Hamza KONDAH
243
16/06/2016
Plan
• Introduction
• Lab : Attaques réseaux
244
16/06/2016
Introduction
• Attaques orientées réseau
• Librairies de bases
• Injection de paquets
• Sniffers
• Tout ça… en exploitant python
245
16/06/2016
Lab : Attaques réseaux
246
16/06/2016
• Attaques réseaux
• Basique
• Avancé
• Langages extrêmement puissant
• A explorer
• Modules en préparation
247
16/06/2016
Contremesures & Défenses

Contremesures
Hamza KONDAH
248
16/06/2016
Plan
• Introduction
• IDS
• SIEM
• Anti Forensic
• Anti Meterpreter
• Sécurité Réseaux
• Cisco
249
16/06/2016
Introduction
• Présentation des contremesures
• Contremesure ne veut pas dire sécurité
• Penser cellule sécurité informatique
• Plan de recouvrement d’activité
• Pentester vos solutions
• Sécurité 100 % Un mythe
250
16/06/2016
IDS
• Un système de détection d'intrusion (ou IDS : Intrusion Detection
System) est un mécanisme destiné à repérer des activités anormales ou
suspectes sur la cible analysée (un réseau ou un hôte).
• Il permet ainsi d'avoir une connaissance sur les tentatives réussies
comme échouées des intrusions.
• HIDS, pour Host based IDS, signifiant "Système de détection d'intrusion
machine" sont des IDS dédiés à un matériel ou système d'exploitation.
• Un NIDS se découpe en trois grandes parties :
La capture,
Les signatures et
Les alertes.
251
16/06/2016
Snort
• Snort est un système de détection d'intrusion (ou NIDS) libre publié
sous licence GNU GPL.
• À l'origine écrit par Martin Roesch (en), il appartient actuellement à
Sourcefire.
• Des versions commerciales intégrant du matériel et des services de
support sont vendus par Sourcefire.
• Snort est un des plus actifs NIDS Open Source et possède une
communauté importante contribuant à son succès.
252
16/06/2016
SIEM
• Le principe du security information management (SIM) est de gérer les
évènements du système d'information (SI).
• Appelés également SEM (security event management) ou SEIM (security
event information management) ou encore SIEM (security information
and event management)
• Ils permettent de gérer et corréler les logs.
• On parle de corrélation car ces solutions sont munies de moteurs de

corrélation qui permettent de relier plusieurs évènements à une même
cause.
253
16/06/2016
Anti Meterpreter
• Anti-Pwny
• Anti-Meter
• Détection des activités
• Toujours garder un œil ouvert
• « Quand vous avez un sentiment
de sécurité …
C’est que vous êtes déjà Mort »
254
16/06/2016
Anti Forensic
• Windows Prefetch Folder
• Que dit Microsoft ?
255
16/06/2016
Sécurité Réseaux
• Solution traçabilité
• Chiffrement
• PKI
• Authentification Multi facteurs
• Politique sécurité
• Mise à jours
• ACL
• Firewall
• VPN
256
16/06/2016
Cisco
• Contrôler accès au routeur via ACL
• Restreindre accès telnet
• Restreindre SNMP
• Chiffrement mots de passes
• Désactiver comptes non utilisés
• Exploiter les options de sécurités ( proxy arp,cdp,broadcasting directe…)
• Log Extrême ment important

• Time Out
257
16/06/2016
258
16/06/2016
• Contremesures
• Tester ces contremesures ☺
259
16/06/2016
Conclusion
Hamza KONDAH
260
16/06/2016
Hacking & Sécurité
Réseaux sans
fils Metasploit Contre mesures
Reconnaissance Reverse
Exploitation Engineering
& Scanning
Vulnérabilités Forensic Reporting

web
Vulnérabilité Mise en
applicatifs situation
Vulnérabilités Mobile
réseaux
261
16/06/2016
Plan de la formation
• Introduction • Contremesures
• Notions de bases • Conclusion et perspectives
• Attaques sur les routeurs
• Post Exploitation
• Attaque sur le client
• Python : Puissance et Elegance
262
16/06/2016
Objectifs de la formation
• Test de pénétration de réseaux ( Basique & Entreprise)
• Comprendre l’architecture et analyser la surface d’attaque
• Exploitation basique et avancée
• Attaques au niveau de plusieurs couches
• Protéger vos réseaux
• Structuration de connaissances
• Mise en situation réel
• Approche Python
• Expertise Wireshark
263
16/06/2016
Perspectives
Perspectives
264
16/06/2016
La Suite
• Tester vos compétences ( rootme,NewbieContest,CTF etc…)
• D’autres modules en cours de préparations
• Veuille
• Pratique
265
16/06/2016
Questions ? Remarques ? Critiques ?
266
16/06/2016
Déclinaison de responsabilité
• Cette formation a pour objectif de vous sensibiliser sur les failles de vos
SI et comment les protéger. Et en aucun cas vous encourage à faire des
dégâts matériels ou immatériels à une personne physique ou moral.
• En aucun cas on pourra tenir responsable ni le formateur Hamza
KONDAH ni Alphorm directement ou indirectement, des usages directs
ou indirects de quelconque qui a suivi ou appliqué les techniques
enseignées dans cette formation.
• On vous enseigne comment protéger et pas comment nuire aux autres.
267

Alphorm 160617072652

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Alphorm 160617072652

Загружено:

Авторское право:

Доступные форматы

16/06/2016

Hacking & Sécurité, Expert.

• Mes formations sur Alphorm

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Consultant & Chercheur Sécurité informatique

• Microsoft MVP en sécurité des entreprises

Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Mes formations sur Alphorm

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Hacking & Sécurité

Vulnérabilités Forensic Reporting

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Notions de bases • Conclusion et perspectives

• Attaques sur les routeurs

• Attaque sur le client

• Python : Puissance et Elégance

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Comprendre l’architecture et analyser la surface d’attaque

• Exploitation basique et avancée

• Attaques au niveau de plusieurs couches

• Protéger vos réseaux

• Mise en situation réel

• Toute personne en charge de la sécurité

• Personne désirant apprendre de nouvelles choses ;)

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Connaissances en réseaux ( Modèle OSI , Notions de bases ,

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Are you ready ? ☺

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Impact du piratage de votre réseau

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Impact piratage de votre réseau

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Méthodologie test de pénétration

• Règle importante Pensez gestion de projets

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Méthodologie test de pénétration

Planification Exploitation Reporting

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Lab : Mise en place du LAB

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Reproduire l’architecture ( pas obligatoirement la même )

• Diversification : Routeurs Cisco, Metasploitable 2, Windows, Vyata

• Clef de l’apprentissage ? La pratique

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Lab : Mise en place du LAB

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Essayer de tester , découvrir … Pratiquez !

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

• Les notions sont la base de ce qui va suivre

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©

Formation Hacking & Sécurité, Expert – Vulnérabilités Réseaux alphorm.com™©