Concepts fondamentaux

Introduction

• Définition de vulnérabilité, exploit, menace et risque
• Objectifs des évaluations
• Création d'un rapport de vulnérabilités
• Réalisation d'un premier balayage
• Liste CVE (Common Vulnerabilities and Exposure)

Scans et exploits

• Méthodes de détection des vulnérabilités
• Types de scanners
• Scan des ports et découverte du système d'exploitation
• Lister les cibles afin de tester les fuites d'information
• Types d'exploits: worm, spyware, backdoor, rootkits, déni de service (DoS)
• Déploiement des structures d'exploits

Analyse des exploits et des vulnérabilités

Vulnérabilités de l'infrastructure

• Scan de l'infrastructure
• Détection des faiblesses des commutateurs
• Vulnérabilités dans Ethereal et Wireshark
• Attaques des outils de gestion du réseau

Attaques des analyseurs et des IDS

• Faiblesses des firewalls
• Identifier les attaques de l'IDS Snort
• Corruption de la mémoire et déni de service

Vulnérabilités du serveur

• Scans de serveurs: évaluer les vulnérabilités sur votre réseau
• Téléchargement de scripts nocifs et détournement de la directive "include" PHP
• Repérage d'erreurs de validation d'entrée
• Attaques de type buffer overflow (dépassement de mémoire tampon)
• Injection de SQL
• Cross-site scripting (XSS) et vol de cookie

Vulnérabilités du bureau

• Identification des faiblesses du bureau
• Client buffer overflows
• Chargement silencieux : spyware et adware
• Attaque d'erreurs de conception
• Identification des faiblesses des plug-in pour navigateurs

Configuration des scanners de vulnérabilités et création de rapports

Configuration et opérations des scanners

• Choix des ports et des tests dangereux
• Identification des dépendances
• Éviter les faux négatifs
• Création de tests de vulnérabilité personnalisés
• Personnaliser des balayages avec le logiciel Nessus
• Gestion des faux positifs

Création et interprétation des rapports

• Filtrage et personnalisation des rapports
• Interprétation des rapports complexes
• Comparaison des résultats de différents scanners
• Établir un rapport filtré

Évaluation des risques dans un environnement évolutif

Recherche des informations d'alerte

• Utilisation de la NVD (National Vulnerability Database) pour obtenir des informations sur les vulnérabilités et les correctifs
• Évaluation et étude des alertes et annonces de sécurité
• Déterminer le degré de sévérité d'une vulnérabilité
• Utilisation du système CVSS (Common Vulnerability Scoring System)

Identification des facteurs de risques

• Évaluation de l'impact d'une attaque réussie
• Calcul du degré de vulnérabilité
• Évaluation de l'importance des facteurs de risques majeurs
• Évaluation des risques

Gestion des vulnérabilités

Cycle de gestion des vulnérabilités

• Mise en application d'un processus de vulnérabilités
• Standardisation des scans avec OVAL (Open Vulnerability Assessment Language)
• Gestion de la configuration et des correctifs

Controverses sur les vulnérabilités

• Récompense pour la découverte de vulnérabilités
• Prime sur les hackers
• Marchés du bogue et des exploits