Introduction au piratage éthique

• Définition d'une méthodologie de tests de pénétration
• Création d'un plan de test de sécurité
• Respect des normes PCI
• Construction d'une "boîte à outils" de piratage

Prise d'empreintes et recueil d'informations

Acquisition d'informations sur la cible

• Localisation d'informations utiles et pertinentes
• Récupération des données publiées
• Analyse de sites d'archive

Scan et énumération des ressources

• Identification des méthodes d'authentification
• Analyse des pare-feu
• Recueil des informations contenues dans les courriels
• Interrogation des services réseau
• Scans avec HTML

Identification des vulnérabilités

Mise en relation des faiblesses et des exploits

• Recherche dans les bases de données
• Détermination de la configuration de la cible
• Outils d'évaluation de vulnérabilité

Tirer parti des possibilités d'attaque

• Découverte des sources d'exploits
• Attaques avec Metasploit

Attaque de serveurs et d'infrastructures pour optimiser les défenses

Contournement de listes de contrôle d'accès (ACL) de routeurs

• Identification de ports filtrés
• Manipulation de ports pour obtenir l'accès
• Connexion à des services bloqués

Compromettre des systèmes d'exploitation

• Étude des modes de protection de Windows
• Analyse des processus Linux/UNIX

Corruption d'applications Web

• Injection de code SQL et HTML
• Piratage de sessions Web par prédiction et fixation
• Contournement des mécanismes d'authentification

Manipulation de clients pour révéler les menaces internes

Appâter et piéger les utilisateurs internes

• Empoisonnement du DNS
• Cross-site scripting (XSS)
• Prise de contrôle des navigateurs

Création d'un malware personnalisé

• Recueil d'informations client
• Énumération des données internes

Exploitation de cibles pour accroître la sécurité

Introduction d'outils de prise en main à distance (remote shells)

• Connexion directe ou inversée
• Utilisation de l'outil Meterpreter de Metasploit

Attaque par rebonds

• Attaques de médias portables
• Routage via des clients compromis
• Transfert et redirection de ports

Vol d'informations cible

• Mots de passe "hashés"
• Extraction de données de routage, DNS et NETBIOS

Téléchargement et exécution de charges utiles

• Contrôle des processus de mémoire
• Utilisation du Remote File System (RFS)

Tests d'antivirus et de la sécurité IDS

Déguisement du trafic réseau

• Obfuscation de vecteurs et de charges utiles
• Contournement des défenses de périmètre

Déjouer les systèmes d'antivirus

• Falsification d'en-têtes de fichiers pour injecter un malware
• Identification des failles dans la protection antivirus

Installation de rootkits pour masquer l'activité

• API et virtualisation de malware
• Contrôle de la mémoire et de l'exécution avec le Direct Kernel Object Manipulation (DKOM)

Atténuation des risques et mesures à prendre

• Compte-rendu des résultats et création d'un plan d'action
• Gestion des correctifs et de la configuration
• Recommandation de contre-mesures défensives
• Se tenir informé sur les outils, tendances et technologies