 Informations générales- Code: DOE
- Durée : 5 jours
- Participants : 6 Maximum
- Prix : 2990 € HT
Public visé- Consultants en sécurité
- Ingénieurs / Techniciens
- Administrateurs systèmes / réseaux
- Développeurs
Pré-requis- Niveau cours HSA
- Maitrise de la programmation
- Assembleur/C
Moyens- Support de cours
- 80% d’exercices pratiques
- 1 PC par personne / Internet
- Environnement Windows de démonstration (Windows XP, 2000, 2003 …) et Linux.
- Support Metaslpoit, OllyDbg
Objectifs- Comprendre et exploiter de manière avancée les vulnérabilités dans le Kernel et les services locaux et distants sous Windows et Linux.
- Comprendre, outrepasser et valider les systèmes de protection avancés de la mémoire, système et réseau.
- Augmenter le champ d’exploitation des vulnérabilités pour un test de pénétration.
| Description Ce cours, vous confrontera aux problématiques de sécurité très avancées sous Windows et Linux au niveau Kernel, applicatif et réseau. Vous y étudierez notamment le fonctionnement interne de ces systèmes, apprendrez à y exploiter les vulnérabilités de type applicatif et système, puis à utiliser ces failles pour outrepasser les nouvelles protections de la mémoire (ASLR, PAX …), du système (antivirus …) et réseau (firewall personnel et de frontière, IDS …). Enfin, vous apprendrez à implémenter des attaques et des rootkits en mode Kernel sous ces deux systèmes afin d’outrepasser les ACL, les règles d’accès réseau… Ces techniques sont accompagnées de procédures de sécurité directement applicables. Cette formation est particulièrement destinée aux consultants et administrateurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes, ou pour appliquer des solutions de sécurité adaptées à leur S.I. |
Jour 1,2 & 3- Dépassement de tampon en mémoire Attaque de type applicatif des services. Etude approfondie du contexte d’exécution des programmes et exploitation de vulnérabilités à distance et en local avec l’aide de Metasploit.
- L’architecture IA-32
- Débordement de pile
- Technique d’exploitation
- Exemple sur une application réseau
- Développement sous Metasploit
- Outrepasser l’ASLR de Windows
- Outrepasser PAX sous Linux
- Creation de shellcodes Linux
- Creation de shellcodes Windows
- Format String Attaque en local des vulnérabilités de type format bug dans les applicatifs Windows et Linux
- Présentation
- Exploitation sous Windows
- Exploitation sous Linux
- Race condition Attaque en local du Kernel sous Linux et Windows et élévation de privilèges
- Présentation
- Exploitation sous Linux
- Exploitation Sous Windows
| Jours 4 & 5
- Attaque Système sous Windows COM (Component Object Model)
- Présentation
- Scénarios d’attaques
- Contournement de pare-feu
- Implémentation
- Infection de processus
- L’architecture des processus
- Contournement de la barrière IPC
- Contournement des ACL et GPO
- Rootkit en espace utilisateur
- Rootkit en mode Kernel
- Attaque système sous Linux
- Infection de processus
- Détournement d’appels systèmes
- Intégration de ces méthodologies dans des shellcodes avancés
- Rootkit en mode utilisateur
- Rootkit LKM
|
