Prochaines sessions

Les sessions garanties sont indiquées par le logo session garantie

Développement D'Outils D'Exploitation : Expert

  • Du 21-06-2010 au 25-06-2010
  • Du 20-09-2010 au 24-09-2010
  • Du 15-11-2010 au 19-11-2010

Développement d'Outils d'Exploitation : Expert

Informations générales
  • Code: DOE
  • Durée : 5 jours
  • Participants : 6 Maximum
  • Prix : 2990 € HT
Public visé
  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Administrateurs systèmes / réseaux
  • Développeurs
Pré-requis
  • Niveau cours HSA
  • Maitrise de la programmation
  • Assembleur/C
Moyens
  • Support de cours
  • 80% d’exercices pratiques
  • 1 PC par personne / Internet
  • Environnement Windows de démonstration (Windows XP, 2000, 2003 …) et Linux.
  • Support Metaslpoit, OllyDbg
Objectifs
  • Comprendre et exploiter de manière avancée les vulnérabilités dans le Kernel et les services locaux et distants sous Windows et Linux.
  • Comprendre, outrepasser et valider les systèmes de protection avancés de la mémoire, système et réseau.
  • Augmenter le champ d’exploitation des vulnérabilités pour un test de pénétration.
Description

Ce cours, vous confrontera aux problématiques de sécurité très avancées sous Windows et Linux au niveau Kernel, applicatif et réseau. Vous y étudierez notamment le fonctionnement interne de ces systèmes, apprendrez à y exploiter les vulnérabilités de type applicatif et système, puis à utiliser ces failles pour outrepasser les nouvelles protections de la mémoire (ASLR, PAX …), du système (antivirus …) et réseau (firewall personnel et de frontière, IDS …). Enfin, vous apprendrez à implémenter des attaques et des rootkits en mode Kernel sous ces deux systèmes afin d’outrepasser les ACL, les règles d’accès réseau… Ces techniques sont accompagnées de procédures de sécurité directement applicables.

Cette formation est particulièrement destinée aux consultants et administrateurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes, ou pour appliquer des solutions de sécurité adaptées à leur S.I.

Jour 1,2 & 3
Dépassement de tampon en mémoire Attaque de type applicatif des services. Etude approfondie du contexte d’exécution des programmes et exploitation de vulnérabilités à distance et en local avec l’aide de Metasploit.
L’architecture IA-32
Débordement de pile
Technique d’exploitation
Exemple sur une application réseau
Développement sous Metasploit
Outrepasser l’ASLR de Windows
Outrepasser PAX sous Linux
Creation de shellcodes Linux
Creation de shellcodes Windows
Format String Attaque en local des vulnérabilités de type format bug dans les applicatifs Windows et Linux
Présentation
Exploitation sous Windows
Exploitation sous Linux
Race condition Attaque en local du Kernel sous Linux et Windows et élévation de privilèges
Présentation
Exploitation sous Linux
Exploitation Sous Windows
Jours 4 & 5
Attaque Système sous Windows COM (Component Object Model)
Présentation
Scénarios d’attaques
Contournement de pare-feu
Implémentation
Infection de processus
L’architecture des processus
Contournement de la barrière IPC
Contournement des ACL et GPO
Rootkit en espace utilisateur
Rootkit en mode Kernel
Attaque système sous Linux
Infection de processus
Détournement d’appels systèmes
Intégration de ces méthodologies dans des shellcodes avancés
Rootkit en mode utilisateur
Rootkit LKM

REFWEO