alphorm.com formation cehv9

Formation Certified Ethical Hacker v9 (partie 1 sur 4) alphorm.com™©

Formation

CEH v9(Certified Ethical Hacker v9)

Partie 1 sur 4

Site : http://www.alphorm.com

Blog : http://blog.alphorm.com

Hamza KONDAHFormateur et Consultant indépendant

Microsoft MVP en Sécurité des Entreprises

• Présentation du formateur

• Mes formations sur Alphorm

• Introduction à la formation

• Le plan de formation

• Objectifs de la formation

• Publics concernés

• Connaissances requises

Présentation du formateur

Kondah Hamza

• Kondah.hamza@gmail.com

• Consultant & Chercheur en Sécurité informatique

• Microsoft MVP en sécurité des entreprises

• Conférencier

• Mes références :

Mon profil LinkedIn : https://ma.linkedin.com/in/kondah

Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza

Mon Site Web : http://www.kondah.com

Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah

Mes formations sur Alphorm

Introduction à la formation

• La formation CEHv9 est la plus avancée au monde en matière de piratage éthique.

• 18 des plus grands domaines de l’ETHICAL HACKING

• La formation couvre plus de 270 attaques techniques qui sont les plus utilisées par les hackers.

• Plus de 140 labs

• Accès à plus de 2200 outils de piratages

Cursus de 4 formations

• Malware Threats

• Sniffing

• Social Engineering

• Denial-of-Service

• Introduction to Ethical Hacking

• Footprinting and Reconnaissance

• Scanning Networks

• Enumeration

• System Hacking

• Hacking Wireless Networks

• Hacking Mobile Platforms

• Evading IDS, Firewalls and Honeypots

• Cloud Computing

• Cryptography

• Session Hijacking

• Hacking Webservers

• Hacking Web Applications

• SQL Injection

Objectifs de la formation

• Maitriser les méthodologies de piratage éthique

• Effectuer des test d'intrusion que dans une situation de piratage éthique.

• Compétences en piratage éthique qui sont hautement recherchées

• La certification Certified Ethical Hacker 312-50

Publics concernés

• Responsable SSI

• Responsable SI

• Auditeur

• Professionnels Sécurité

• Administrateurs

Connaissances requises

• TCP/IP

• Linux

• Windows Server

• Avoir suivis les formations Hacking et sécurité

Déclinaison de responsabilité

• Cette formation a pour objectif de vous sensibiliser sur les failles de vos SI et comment les protéger. Et en aucun cas vous encourage à faire des dégâts matériels ou immatériels à une personne physique ou moral.

• En aucun cas on pourra tenir responsable ni le formateur Hamza KONDAH ni Alphorm directement ou indirectement, des usages directs ou indirects de quelconque qui a suivi ou appliqué les techniques enseignées dans cette formation.

• On vous enseigne comment protéger et pas comment nuire aux autres.

Let’s Hack ?

Aperçu général sur

la sécurité informatique

Introduction au Hacking Ethique

•LAB : Internet en temps réel

• Cas d’études

• L’année des fuites

• Statistiques

• Tendances malware en 2014

• Terminologie

• Niveau de sécurité

LAB : Internet en temps réel

Cas d’études

Fuite de données Ebay

- 145 millions de comptes

- Mots de passes, Mails, Adresses

Google play

- Hacker turque

- Hors service

- APK Malformé

The Home depot

- 56 million de cartes bancaires

- malware

JPMorgan

- 83 millions d’informations

- Application web

L’année des fuites

Statistiques

• 3,554,670 fuite de données/jour

• 134 236 fuite de données/heure• 3,554,670 fuite de données/minute

• 134 236 fuite de données/seconde

Tendances malware en 2014

Fuite de

sources

Malware old

school

Architecture

64 bit

Démocratisa

Smartphone :

FORWARDING

Contrôle de

comptes

Attaque au

niveau cloud

Terminologie

Hack value

Vulnérabilité

Exploit

Payload

Zero Day

Daisy chaining

Doxing

Bases de la sécurité informatique

•Confidentialité

• Intégrité

•Disponibilité

•Authenticité

•Non répudiation

Niveau de sécurité

Sécurité (restriction)

Fonctionnalités Accessibilité

Ce qu’on a couvert

•Aperçu général sur la sécurité informatique

•Bases

•Veille

•News

Menaces en sécurité

informatique et des vecteurs

d'attaques

• Motivations, buts et objectifs d’une attaque

• Vecteurs d’attaques

• Types d’attaques

• Guerre de l’information

Motivations, Buts et objectifs d’une attaque

Attaque = Motivation + Méthode + Vulnérabilité

• Principe de la chasse au trésor : la notion de valeur !

• L’attaquant va essayer différentes techniques d’attaques afin d’exploiter une vulnérabilité

Motivations

• Vol d’informations, altération, continuité, vengeance, Cyberguerre …

Vecteurs d’attaques

Menace Cloud Computing

Menace persistante

Virus et vers

Menace smartphone

Botnets Menace interne

Types d’attaques

Système d’exploitation

Mauvaise configuration

Couche application

Shrink-Wrap Code

Guerre de l’information

• Le terme guerre de l’information est utilisé pour désigner le fait d’exploiter une information ou technologie de communication afin de prendre avantage sur son adversaire.

•Menaces sécurité informatique

•Vecteurs d'attaque

•Motivations Analyse comportemental

Concept, types de

hackers

et phases du Hacking

• Qu’est ce que le Hacking ?

• Qui sont les Hackers ?

• Types de Hackers

• Phases de Hacking : Reconnaissance

• Phases de Hacking : Scanning

• Phases de Hacking : Gain d’accès

• Phases de Hacking : Maintient d’accès

• Phases de Hacking : Effacer les traces

Qu’est ce que le Hacking?

• Exploitation d’une vulnérabilité

• Compromettre la sécurité

• Gain d’accès

• Altération

• Détournement de but

• Voler, redistribuer, altérer

Qui sont les Hackers ?

• Personnes intelligentes

• Compétences techniques

• Habilité à créer et résoudre des problèmes

• Hobbit

• Apprendre

• Détruire

Types de Hackers

Black hats White hats Gray hats

Suicide hackers

Script kiddies

Cyber terrorists

State sponsored hackers

Hacktivist

Phases de Hacking : Reconnaissance

• Recherche et récupération d’information

• Large champ d’action

• Clients, Employés, réseau

• Deux types :

•Passive

•Active

Phases de Hacking : Scanning

• Trois points importants :

1. Phase préattaque

2. Scanning de ports

3. Extraction d'informations

Phases de Hacking : Gain d’accès

• Obtention d’accès système ou application

• Réseau

• Escalade privilège

• Cracking de mots de passe

• BoF

• DoS

• Session hijaking

Phases de Hacking : Maintient d’accès

• Obtention des privilèges

• Backdoors, rootkits ou trojans

• Manipulation d’informations et système

• Plus d’attaques…

Phases de Hacking : Effacer les traces

• Cacher ses actions

• Actes malicieux

• Continuer à exploiter le système de la victime

• Eviter les soupçons

•Concept Hacking

•Types Hackers

•Phases du Hacking

•Méthodologie

Concept Hacking

éthique et porté

•Qu’est ce que le Hacking Ethique?

•Pourquoi le hacking éthique est il nécessaire ?

•Compétences en hacking éthique

Qu’est ce que le Hacking Ethique ?

• Exploitation d’outils et techniques de hacking afin d’identifier une vulnérabilité

• Assurer la sécurité d’un système informatique

• Outils

• Simulation d’attaque

• Permission

Pourquoi le hacking éthique est il nécessaire ?

• Pour battre un hacker, il faut penser comme un hacker

• Prévention

• Détection

• Position de puissance

• Meilleures pratiques

• Anticipation

Pourquoi le hacking éthique est il nécessaire ?

• Que peut voir un attaquant ?

• Que peut il faire ?

• A-t-on détecter une attaque ?

• La protection est elle adéquate ?

• Répond-on aux normes de sécurité?

Compétences en hacking éthique

Compétences techniques

• Connaissances des environnements

• Connaissances réseaux

• Expert

• Connaissances en sécurité

• Attaque sophistiquée Connaissances développées

Compétences non techniques

• Habilité d’apprendre

• Persévérance

• Communication

• Respect des règles

• Lois

•Concept Hacking éthique

•Compétences

•Pourquoi le hacking éthique est il nécessaire ?

Les contrôles en sécurité informatique :

Politiques de sécurité

• Assurance de l’information

• Information Security Management Program

• Modèle de menaces

• Entreprise Information Security Architecture (EISA)

• Zoning de sécurité réseaux

• Politique de sécurité de l’information

• Types de sécurité de l’information

• Exemple de politique de sécurité

• Politique de vie privée dans un workspace

• Etapes de création d’une politique de sécurité

• Conséquences juridiques de l'application de la politique de sécurité

Assurance de l’information

Intégrité Disponibilité

Confidentialité Authenticité

Assurance de l’inforamtion

Développement d’une

politique de sécurité

Développement d’une stratégie

d’authentification

Identification des menaces et

vulnérabilités

Identification de problèmes et

besoin en ressources

Création d’un plan d’identification de

besoin en ressources

Application de

contrôles IA

Certification et

accréditation

Formations

Information Security Management Program

• Réduction des risques

• Processus opérationnel et organisationnel

Modèle de menaces

• Approche de « Risk assessment »

Identification des objectives en

terme de sécurité

Identification du flux

d’applications

Découpage d’applications

Identification de menaces

Identification de vulnérabilités

Entreprise Information Security Architecture (EISA)

• Besoins, processus, principes et modèles

Déterminer et analyser

l’organisation

informationnels d’un

système

Superviser et détecter le

comportement du réseau

Aider une organisation à

détecter les problème de sécurité

Priorisation de ressources primaire

Réévaluer les couts

Analyse de procédure et identification

d’acteurs

Effectuer un « risk assessement »

Zoning de sécurité réseaux

Zone internet Zone DMZZone

production

Zone intranet

Zone de

management

réseau

Politique de sécurité de l’information

• Fondement d’une infrastructure

• Besoin de sécurité

• Protéger et sécuriser un SI

• Administration et management de sécurité SI

• Protéger les ressources

• Atténuer les risques

• Eviter le gaspillage

• Eviter les modifications d’informations

• Réduire le risque

• Contrôler les privilèges

• Protéger la confidentialité

Types de politique de sécurité

Politique

immoral

Politique

permissive

Politique

prudente

Politique

paranoïaque

Exemple de politique de sécurité

• Politique de contrôle d’accès

• Politique de contrôle d’accès à distance

• Politique de management de firewall

• Politique de gestion réseau

• Politique de mot de passe

• Politique des utilisateurs

• Politique de protection données

• Politique d’accès spécial

• Politique de sécurité des emails

• Politique de gestion des ressources

Politique de vie privée dans un workspace

• Informer les employés

• Limiter le flux d’informations

• Politique d’utilisation d’informations

• Structuration des informations employés

• Accès des employés à leurs informations personnelles

• Sécuriser les informations des employés

Etapes de création d’une politique de sécurité

Effectuer un « risk assesment »

Exploiter les standards de sécurité

Inclure tout le staff dans la politique

Pénalité

Préparer une version finale

Déploiement de politique

Déploiement d’outils

Formation

Suivis et amélioration continu

Conséquences juridiques de l'application de la politique de sécurité

• Le département RH est responsable de l’acheminement de l’information

• Suivis de l’implémentation

• Responsabilité

• Supervision

• Implémentation

• Implication de l’exploit

• La loi !!!

•Politique

• Importance

gestion d’incidents

• Sécurité physique

• Contrôle de sécurité physique

• Gestion d’incidents

• Processus de gestion d’incidents

• Responsabilités « Incident Response Team »

Sécurité physique

• Sécurité environnementale

• Man made

• Prévenir l’accès non autorisé

• Vol des informations

• Espionnage, sabotage, dommages…

• Protéger les informations personnelles

Contrôle de sécurité physique

• Contrôle d’accès ( CCTV, Sécurité, Alarmes…)

• Zone réception

• Serveur et Workstation

• Equipement

• Contrôle d’accès

• Maintenance

• Wiretapping

• Contrôle environnemental

Gestion d’incidents

Processus de gestion des incidents

Préparation d’un plan RDP

Détection et analyse

Classification et priorisation

Notification

Endiguement

Forensique

Eradication et recovery

Activité post incident

Responsabilités « Incident Response Team »

• Approche proactive Points de contact unique

• Le secret Réponse efficace en suivant un processus précis sans oublier les procédures

• Minimisation et contrôle du dommage en exploitant des procédures de contrôle sans oublier l’amélioration continue des services (PDCA)

• Identification et analyse Le Forensique ( Voir formation )

• Ne jamais oublier La loi !

•Gestion des incidents

•Processus

Vulnerability Assesment

• Qu’est ce qu’un « Vulnerability Assessment »?

• Types de « Vulnerability Assessment »

• Méthodologie « Network Vulnerability Assessment »

• Recherche de vulnérabilités

Qu’est ce qu’un « Vulnerability Assessment »?

• Examiner la capacité d’un système ou d’une application

• Suivant des Procédures et contrôles

• Reconnaissance et classification de sécurité

• Identification des menaces

• Prédire l’efficacité

• Mesures de sécurité

• Pas d’exploitation !

Types de « Vulnerability Assessment »

Active

assesment

Passive

assessment

Host based

assessment

Internal

assessment

External

assessment

Application

assessments

Network

assesments

Wireless

network

assessments

Méthodologie « Network Vulnerability Assessment »• Acquisition

• Collecte de documents

• Lois

• Procédures

• Identification du document relatif à la sécurité réseau

• Historique des vulnérabilités

• Identification

• Préparation de questionnaires sur les informations techniques et identification des standards au sein de l’entreprise

• Analyse

• Analyse des questionnaires et analyse du résultat de l’identification de risque

• Analyse du risque et des menaces

• Analyse des contrôles de sécurité existant et analyse de l’efficacité de la politique de sécurité

Méthodologie « Network Vulnerability Assessment »

• Evaluation

• Déterminer la proactivité et l’exploitation de vulnérabilités

• Identifier la différence entre besoin et mesure

• Déterminer les contremesures afin de résoudre les vulnérabilités

• Mises à jours nécessaire

• Reporting

• Préparation de rapport

• Tâches, méthodes de trouvailles et recommandations

• Termes et définitions : N’importe qui devra comprendre votre rapport

• Informations collectées ( Avec screenshot )

• Stockage des informations récoltées dans une base de données

Recherche de vulnérabilités

• Recherche et découverte de vulnérabilité et de faiblesse de sécurité

• Classification des trouvailles

• Selon le niveau :

• Low

• Medium

• High

• La porté :

• Locale

• Distante

•Vulnerability assessment

•Méthodologie

test de pénétration

• Test de pénétration

• Pourquoi un test de pénétration?

• Comparaison

• Red team et Blue team

• Types de test de pénétration

• Phases de test de pénétration

• Méthodologie de test de sécurité

• Méthodologie de test de pénétration

Test de pénétration

• Evaluation du niveau de sécurité d’un système ou d’un réseau

• Simulation d’une attaque « réelle »

• Analyse des mesures de sécurité

• Exploitation de la faille # Vulnerability Assessment

• Reporting relatif !

Pourquoi le test de pénétration ?

• Identification des menaces

• Return on security investment

• Politique, procédures, design et implémentation

• Certifications du système ( normes )

• Meilleurs pratiques : A ne pas négliger

• Protection et contrôles

• Amélioration continue des services(PDCA)

• Focalisation sur les vulnérabilités critiques

• Evaluation de l’efficacité et des contrôles de sécurité

Comparaison

AuditVulnerability

assessement

Blue team et Red team

Types de test de pénétration

Black box Grey Box White box

Phases test de pénétration

• Phase préattaque

• Planning et préparation des besoins

• Mise en place d’une méthodologie

• Récupération d’informations nécessaires pour l’étude

• Phase d’attaque

• Définition d’un périmètre

• Définition de la porté

• Escalade privilèges

• Reporting et Post Attack

• Reporting

• Nettoyage

• Destruction de preuve

Méthodologie test de sécurité

OWASP OSSTMM

ISSAF EC COUNCIL LPT

Méthodologie test de pénetration

Information gathering

Vulenrabilityanalysis

External penetration testing

Internal network penetration testing

Firewall penetration testing

IDS penetratio ntesting

Passowrd cracking penettration

testing

Social engeering penetration testing

Web application penetration testing

Sql penetration testing

Router and switches

penetration testing

Wireless networking

penetration testing

Denial f service pnetration testing

Stolen laptop pdasand cellphones

penetration testing

Source code penetration testing

Physical security penetration testing

Méthodologie test de pénetration

Surveillance camera

penetration testing

Database penetration

testing

Voip penetration testing

Vpn penetration testing

Cloud penetration

testgin

Virtual machine penetration

testingWar dialing

Virus and trojan detectoin

Log maangement penettration

testing

File integrity checking

Mobile devices penetration

tresting

Telecom and broadband penetration

testing

Email secrity penetration

testting

Security patches penetration

testing

Data leackage penetration

testing

Sap penetration testing

•Approche

•Structuration

Préparation du Lab

•Architecture

Architecture

•Préparation des différents éléments du lab

Concept Footprinting

Reconnaissance

• Qu’est ce que le Footprinting ?

• Objectifs du footprinting

Qu’est ce que le Footprinting ?

• Le Footprinting est le processus de collecte du « maximum d’informations » concernant une cible (Organisation, Entreprise, Particulier … )

• Découverte de différentes possibilités d’exploitation : Vecteurs d’attaques

• Première phase : Elémentaire

• Informations disponibles publiquement Faite attention à votre présence sur le web

• Social engineering

• Attaque sur le système et les réseaux

Qu’est ce que le Footprinting ?

Know Security

Posture

Reduce Focus

Identify

Vulnerabilities

Draw Network

Objectifs du footprinting

•Collecte des informations sur le réseau

•Collecte des informations sur le système

•Collecte des informations sur l’organisation

• Introduction au Footprinting

•Objectifs

•Mise en situation

Méthodologie footprinting :

Exploitation de BDD

et des informations publiques

Reconnaissance

Plan• Les moteurs de recherche

• Lab : Les moteurs de recherche

• Google Hacking

• Lab : Google Hacking

• Réseaux sociaux

• Lab : Réseaux sociaux

• Footprinting de site web

• Lab : Footprinting se Site web

• Footprinting d’ email

• Lab : Footprinting d’ email

Les moteurs de recherches

• Extraction d’informations sensibles

• Google est ton ami

• Caches

• Archives

• Informations confidentielles

Les moteurs de recherches

• Netcraft : Infos et Os

• Shodan

• Information de localisation : Maps, NGM

• Services financiers : Google finance

• Informations sur la structure : Linkedin, Indeed, Carrerbuilder, Viadeo

• Alertes : Google, Giga, Yahoo

• Groupe, forums et blogs

Lab : Les moteurs de recherche

Google Hacking

• Exploitation de Google à des fins malveillantes

• Aider à trouver des cibles vulnérables

• Recherches très précise

• [cache:]

• [link]

• [related]

• [site]

• [intitle]

Lab : Google Hacking

Réseaux sociaux

• Récupération d’informations confidentielles : facebook, myspace, linkedin

• Faux profils

• SE

• Tracking

• ATTENTION ! DANGER !

Réseaux sociaux

Footprinting de site web

• Analyse de trafic

• Récupération d’informations sensibles

• Burp Suite, Zaproxy, Paros Proxy, Firebug

• Examiner :

• CS HTML

• Cookies

• Mirroring

Lab : footprinting de site web

Footprinting d’email

• Analyse du Header

• Informations crucialles

• Tracking

Lab : footprinting d’email

•Footprinting

•Exploitation

•Outils

•Google est on ami

Veille concurrentielle et

Reconnaissance

• Veille concurrentielle

• Lab : Veille concurrentielle

• Le WHOIS

• Lab : Le WHOIS

Veille concurrentielle

• Processus d’identification, récupération, analyse et vérification d’informations présentes sur internet sur votre concurrent

• Sources illimitées

• Registres

• Presse

• Journaux

• Archives

• Rapport

• Réseaux sociaux

Lab : Veille concurrentielle

Le WHOIS

• Base de données WHOIS

• Regional Internet Registries

• Informations sur le domaine et son propriétaire

Lab : Le WHOIS

•Veille concurrentielle !

•Whois

DNS, Traceroute et SE

Reconnaissance

• DNS Footprinting

• Traceroute

• Lab : DNS Footprinting et traceroute

DNS Footprinting

• Extraction d’informations Les enregistrements DNS contiennent des informations importantes sur le type de serveur, fonctionnement, architecture etc…

• Déterminer les « key hosts »

• Traceroute : Topologie, Routeurs, Firewall

DNS Footprinting

Traceroute

Lab : DNS Footprinting et traceroute

Social Engineering

• L’art de l’exploitation de la faille humaine

• Maillon faible de toute organisation

• Récupération d’informations importantes :

• Carte de crédit

• Nom d’utilisateur

• Eavesddropping

• Shoulder Surfing

• Dumbster Diving

•DNS

•Pratique !

Outils Footprinting

Reconnaissance

•Maltego

•Recon-ng

•FOCA

•Autres outils

•Lab : Outils Footprinting

Maltego

• Maltego est un outil qui permet de récupérer et agréger des informations dans le but de faire du footprinting.

• Cette technique permet d’obtenir des informations sur des cibles (personnes, machines, réseaux, etc.) uniquement à partir de sources dont l’accès est libre et autorisé (whois, requêtes SNMP, etc.).

• Cette application est disponible par défaut dans Kali, mais, étant implémentée en Java, elle peut fonctionner sur d’autres Linux-like, sur Windows ou encore sur Mac OS.

Recon-ng

• Reco-ng est l’un des outils les plus faciles et terriblement puissants.

• Il permet notamment de réaliser des opérations à travers plusieurs moteurs de recherche notamment Google et Netcraft

• Tracking et recherches avancées

• Modulaire

• Analyse de Metadonnées

• Fonctionne sous Windows

• Analyse avancée

• Fingerprinting et reconnaissance

• Proxy

Autres outils

• Prefix Whols

• Netmask

• NetscanTools Pro

• Binging

• Tctrace

• TinEye

• Robetex

• Robtex

• SpiderFoot

• Nslookup

• GeoTrace

• yoName

• Ping-Probe

• Wikto

• Gooscan

• BiLE Suite

Lab : Outils Footprinting

• Outils

• La pratique vous permet de gagner en efficience

• L’important n’est pas de tout connaitre mais d’analyser ses besoins et adapter sa méthodologie et ses outils selon le besoin

Protection contre

le Footprinting

Reconnaissance

•Contremesures

Contremesures

• Restreindre les accès aux réseaux sociaux à partir du réseau de l’entreprise

• Bonne configuration du serveur web contre la fuite d’informations

• Sensibilisation

• Limiter le flux de données

• Effectuer des audits continuellement

• Renforcer la politique de sécurité

• Désactiver le directory listing

• Limiter les informations sur les bases de données WHOIS

• Utiliser un chiffrement puissant

•Contremesures contre le footprinting

footprinting

Reconnaissance

•Pourquoi le footpriting dans les test de pénétration ?

•Test de pénétration Footprinting

•Repporting

Pourquoi le test de pénétration footprinting ?

• Déterminer les informations accessibles publiquement

• Internet et sources publiques

• Limiter le flux de données Préserver

l’entreprise de la

fuite de données

Prévenir des

attaques de

types social

engineering

Prévenir la

récupération

d’informations

relatif aux

enregistrements

Test de pénétration Footprinting

Repporting

•Pourquoi ?

•Procédure et méthodologie

•Adapter les outils à ses besoins

•Efficience !

Aperçu général

du scanning

Scanning

• Introduction

•Processus de scanning

•Flags de communication TCP

•Communication TCP/IP

•Lab : Forger des paquets

•Méthodologie de scanning CEH

Introduction

• Le scanning représente un ensemble de procédures afin d’identifier des hôtes, ports et services dans un réseau

• C’est la base pyramidale utilisée par un attaquant afin de profiler une cible

• Objectifs du scanning :

•Découvrir les hôtes présents dans le réseau, adresses IP et ports ouverts

•Identifier les OS et l’architecture système

•Services

•Vulnérabilités

Processus de scanning

Flags de communication TCP

URG FIN RST

PSH ACK SYN

Communication TCP/IP

Lab : Forger des paquets

Méthodologie de scanning CEH

Scanning

d’ hôtes actifs

Identification

de ports

ouvert

Récupération

de bannières

Evasion d'IDS Scanning de

vulnérabilité

Diagramme

réseaux

Proxy et

techniques

d'anonymat

Test de

pénétration

scanning

• Introduction au scanning

•Communication

•Forger des paquets Exploitation de Scapy

•Méthodologie CEH A développer pendant ce chapitre

Scanning

d’hôtes actifs

Scanning

• ICMP Scanning

•Ping sweep

•Lab : Scanning d’hôtes actifs

ICMP Scanning

• Envoi de requêtes ICMP ECHO

• ICMP ECHO Reply

• Détection d’hôtes actifs

• Déterminer les règles du firewall

Ping sweep

• Déterminer les hôtes actifs dans une plage d’adresses IP

• ICMP ECHO

• Calcul selon le masque réseau

• Analyse des sous réseaux

Lab : Scanning d’hôtes actifs

• ICMP Scanning

•Ping Sweep

•PRATIQUE !

Techniques d‘identification

des ports ouverts

Scanning

•SSDP Scanning

•Scanning de réseaux IPv6

•Outils de scanning

•Commandes Hping

•Lab : Techniques d‘identification des ports ouverts

SSDP Scanning

• Simple Discovery Protocol

• Travaille conjointement avec le protocole UPnP

• Détection de périphérique Plug and Play

• Pourquoi ? Exploitation de BoF et DoS

• UpnP SSDP M-Search

Scanning de réseaux IPv6

• 32 bits vers 128 bits

• Adressage hiérarchique : ++

• Méthodes traditionnelles non efficaces

• Difficulté : ++

• Solution ?

• Traffic réseau, logs et headers

• Adresse Multicast

Outils de scanning

• Nmap

• Nmap (“Network Mapper”) est un outil open source d'exploration réseau et d'audit de sécurité.

• Le plus puissant sur le marché

• Il a été conçu pour rapidement scanner de grands réseaux, mais il fonctionne aussi très bien sur une cible unique. Nmap innove en utilisant des paquets IP bruts (raw packets) pour déterminer quels sont les hôtes actifs sur le réseau, quels services (y compris le nom de l'application et la version) ces hôtes offrent, quels systèmes d'exploitation (et leurs versions) ils utilisent, quels types de dispositifs de filtrage/pare-feux sont utilisés, ainsi que des douzaines d'autres caractéristiques.

• Nmap est généralement utilisé pour les audits de sécurité mais de nombreux gestionnaires des systèmes et de réseau l'apprécient pour des tâches de routine comme les inventaires de réseau, la gestion des mises à jour planifiées ou la surveillance des hôtes et des services actifs.

• HPING

• un outil réseau capable d’envoyer des paquets TCP/IP sur commande et d’afficher les réponses de la cible comme le programme ping le fait avec les réponses ICMP. hping traite la fragmentation, les contenus de paquets et les tailles arbitraires, et peut être utilisé dans le but de transférer des fichiers encapsulés dans les protocoles supportés.

• Effectuer les tâches suivantes :

- Tester les règles d’un firewall- Scanner des ports de façon avancée- Tester les performances réseau en utilisant différents protocoles, tailles de paquets, TOS (type de service) et fragmentation.- Découverte de "Path MTU"- Transférer des fichiers même au travers de règles de firewall vraiment fascistes.- Comme traceroute avec différents protocoles.- Utilisation comme Firewalk.- Détermination d’OS à distance.- Audit de pile TCP/IP.- Beaucoup d’autres.

Commandes HPING

Lab : Techniques d‘identification de ports ouvert

•Scanning des ports

Techniques

de Scanning

Scanning

• Techniques de Scanning

• TCP Connect/Full Open Scan

• Stealth Scan

• Inverse TCP Flag Scanning

• XMAS Scan

• ACK Flag Probe Scanning

• Idle/IPD Scanning

• UDP Scanning

• ICMP Echo Scanning/List Scan

• Lab: Techniques de Scanning

• Contremesures

Techniques de Scanning

TCP Connect/Full Open Scan

• Ce scan permet de détecter un port ouvert en effectuant un Three-wayHandshake

• Connexion avec la cible, arrêtée avec un paquet RST

• Pas de privilèges

Stealth Scan

• Effectuer un reset de la connexion TCP

• Exploiter cette technique afin de bypasser les règles du firewall, mécanisme de logging, se cacher …

• Processus :

Inverse TCP Flag Scanning

• Paquets avec des flags (FIN, URG, PSH)

• Ou sans flags

• Pas de réponse veut dire que le port est ouvert

• Un RST voudra dire que le port est fermé

XMAS Scan

• Envoi de trame TCP à une cible avec des flags FIN,URG et PUSH

• FIN Scan marche juste avec l’implémentation RFC 793

• Ne marche pas sur les versions actuelles de Windows

ACK Flag Probe Scanning

• Paquets avec un flag ACK

• Analyse du header (TTL , Window…)

• Paquet RST

ACK Flag Probe Scanning

• ACK Probe flag

• Le système de filtrage

• Pas de réponse Filtré

• RST Port non filtré

Idle/IPD Scanning

UDP Scanning

• Pas de Three-Way Handshake pour l’UDP Scan

• Pas de réponse du système avec un message quand un port est ouvert

• Si un port est fermé ICMP Port Unreashable

• Beaucoup de spaywares, Trojans et malwares utilisent les ports UDP

ICMP Echo Scanning/List Scan

• ICMP Echo Scanning

•Pas vraiment du port scanning

•Pas d’abstraction de port pour l’ICMP

•Ping sur tout le réseau

• List Scan

•Générer une liste d’hôtes

•Pas de ping

•Reverse DNS Resolution

Lab: Techniques de Scanning

Contremesures

• Configuration Firewall/IDS

• Audit régulier

• Renforcer le mécanisme de routage et filtrage

• Vérifier les mises à jours

• Préparer des règles bien précise

• Filtrer tout les messages ICMP

• Anti Scanning

• Anti Spoofing

•Techniques scanning

•Pratiques!

•Entrainez-vous sur différentes architectures

Techniques

IDS Evasion

Scanning

•Techniques Evasion IDS

•SYN/FIN Scanning en utilisant la fragmentation IP

•Lab : IDS Evasion

Techniques Evasion IDS

• Fragmenter des paquets IP

• Spoofer l’adresse IP

• Utiliser une source de rooting

• Se connecter à un serveur proxy

SYN/FIN Scanning en utilisant la fragmentation IP

• Ancienne méthode

• Modification

• Le header TCP est découpé en plusieurs paquets afin d’éviter de se faire détecter

Lab : IDS Evasion

•Techniques d’Evasion IDS

Analyse de bannière

Scanning

• Introduction

•Lab : Analyse de bannière

•Contremesures

Introduction

• Permet de déterminer le système d’exploitation d’une cible

• Cette dernière va nous permettre de trouver des vulnérabilités présentes dans le système

• Il existe deux techniques de récupération de la bannière :

1. Active

• Analyse des échanges entre l’attaquant et la cible (Analyse de la pile TCP/IP)

2. Passive

• Analyse des messages d’ erreur

• Sniffing dans le réseau

• Extensions

Lab : Analyse de bannière

Contremesures

• Affichage d’une fausse bannière

• Eteindre les services non nécessaires

• Utiliser ServerMask

• Utiliser « mod_headers »

• Changer l’option ServerSignature en OFF dans httpd.conf

• Cacher les extensions des pages

•Analyse de bannière

• Importance

•Contremesures

Scanning

des vulnérabilités

Scanning

• Introduction

•Lab : Scanning des vulnérabilités

Introduction

Vulnérabilités réseauxPorts ouverts et

services utilisés

Le scanning des

vulnérabilités identifie les

vulnérabilités et les

faiblesses d’un système et

réseau dans le sens de

l’exploitation de ce derniervulnérabilités

d’applications et

services

Erreurs de configuration

d’applications et

services

Lab : Scanning de vulnérabilités

•Scanning de vulnérabilités

•But

•Outils

•Exploiter votre smartphone

Diagramme

du réseau

Scanning

• Introduction

•Lab : Diagramme du réseau

Introduction

• Suite aux différents processus qu’on a pu découvrir, il faudra ensuite pouvoir tracer un diagramme du réseau cible afin de structurer son approche et son exploitation,

• Il ne faut pas oublier les composants physiques et logiques :

Lab : Diagramme du réseau

• Importance de la mise en place du diagramme du réseau

•Structuration de son approche

Proxy et techniques

d'anonymat

Scanning

• Serveurs Proxy

• Proxy Chaining

• Anonymat

• Spoofing

• Détection de Spoofing

• Contremesures contre le Spoofing

• Lab : Proxy et techniques d’anonymats

Serveurs Proxy

• Un serveur proxy est une application servant d’intermédiaire pour la connexion d’un utilisateur

• Cette application permet de cacher l’adresse IP source

• Pad d’identification possible

• Un attaquant va donc exploiter plusieurs serveurs proxy afin d’être préservé contre la détection.

Proxy Chaining

Anonymat

• L’anonymat permet d’enlever toute information permettant l’identification d’un utilisateur

• Le but étant de rendre l’activité d’un utilisateur non traçable

• Cet anonymat permettra ainsi de bypasser la censure

• Pourquoi Utiliser l’anonymat ?

• Confidentialité et anonymat

• Protection contre des attaques

• Contre les restrictions

• Bypasser les IDS et les règles du Firewall

Spoofing

Détection de Spoofing

Contremesures contre le Spoofing

• Chiffrer le trafic réseau

• Utiliser plusieurs firewalls

• Pas d’authentification IP-based

• Utiliser des numéros de séquences d’adresses IP aléatoires

• Filtrage : Ingress et Egress

Lab :Proxy switcher

•Proxy

•Techniques d'anonymat

•Tor

•Protégez vous

Scanning

• Introduction

•Test de pénétration : Scanning

Introduction

• Le scanning des vulnérabilités va permettre de déterminer le niveau de sécurité d’un réseau, identifier les hôtes actifs, découvrir les ports ouverts, associer les services et analyser les bannières afin de simuler une attaque réseau

• Un rapport de test de pénétration va aider l’administrateur système à :

Test de pénétration scanning

•Test de pénétration scanning

•Méthodologie

•Approche

Concept

d'énumération

Enumération

• Introduction

•Techniques d’énumération

•Services et ports à énumérer

Introduction

• Dans la phase d’énumération, un attaquantva créer une connexion active avec le système et effectuer des requêtes directement sur la cible

• L’attaquant va ensuite utiliser les informations qu’il a pu récupérer afin d’identifier les vecteurs d’attaques possibles sur la cible et performer des attaques contre les mots de passe afin de pouvoir récupérer un accès aux ressources

• Uniquement en intranet

Techniques d’ énumération

• Extraction de noms d'utilisateurs en utilisant l’email

• Extraction d’informations en utilisant le mot de passe par défaut

• Extraction des noms d’utilisateurs SNMP

• Brute force d’Active directory

• Extraction des groupes d’utilisateurs

• Extraction d’informations en utilisant le DNS Zone Transfer

Services et ports à énumérer

•Concept d’énumération

•Quoi chercher ?

•Structurer son approche

Enumération

NetBIOS

Enumération

• Introduction

•Enumération NetBIOS

•Lab : Enumération NetBIOS

Introduction

• Nom unique de 16 caractères ASCII utilisé pour identifier les composants du réseau

• Exploitation du protocole TCP/IP

• 15 caractères sont utilisés

pour le nom du périphérique

• Le 16ème pour le type de service

ou le type d’enregistrement

Enumération NetBIOS

• Un attaquant peut exploiter l’énumération NetBIOS pour :

• Lister les ordinateurs appartenant à un domaine

• Lister les ressources partagées dans le réseau par un hôte

• Lister les politiques et mots de passe

Lab : Enumération NetBIOS

• NetBIOS

• Enumération

• Pratique

• Exploitation de l’outil le plus adéquat à votre situation vous fera gagner du temps et de l’efficacité

• Pensez à structurer votre méthodologie et à la customiser selon votre besoin

Enumération SNMP

Enumération

• Introduction

•Fonctionnement SNMP

•Management Information Base (MIB)

•Lab : Enumération SNMP

Introduction

• SNMP - Simple Network Management Protocol

• Le but est d’énumérer les comptes utilisateurs et périphériques dans un système utilisant le SNMP

• Le SNMP se compose de deux éléments :

1. Le manager

2. L’agent

• SNMP contient deux éléments qui nous intéresses :

1. Read community String

2. Read/Write community string

Fonctionnement du SNMP

Management Information Base (MIB)

• Un ensemble d'informations structurées sur une entité réseau.

• Par exemple un routeur, un commutateur ou un serveur.

• Ces informations peuvent être récupérées, ou parfois modifiées, par un protocole comme SNMP.

• La structure de la MIB est hiérarchique :

• Les informations sont regroupées en arbre.

• Chaque information a un object identifier, une suite de chiffres séparés par des points, qui l'identifie de façon unique et un nom, indiqué dans le document qui décrit la MIB.

Lab : Enumération SNMP

•Protocole SNMP

•Fonctionnement

•MIB

•Enumération SNMP

•Pratiquez !

Enumération LDAP

Enumération

• Introduction

•Lab : Enumération LDAP

Introduction

• LDAP - Lightweight Directory Access Protocol

• Protocole internet pour le service distribué de répertoire

• Fonctionnement d’une session LDAP :

• Connexion au Directory System Agent (DSA) : Port TCP 389 Envoi de la requête

• L’information est transmise entre le client et le serveur en utilisant : Basic Endcoding Rules (BER)

• L’attaquant va essayer d’exploiter des requêtes LDAP afin de récupérer un maximum d’informations qui vont lui servir pour son exploitation

Lab : Enumération LDAP

•LDAP

•Fonctionnement

•Enumération

•Ne jamais sous estimer un service

Enumération NTP

Enumération

• Introduction

•Ntptrace

•Ntpdc

•Ntpq

Introduction

• NTP - Network Time Protocol

• Protocole de synchronisation de l’horloge des périphériques

• Il utilise le port UDP 123

• Un attaquant va essayer de manipuler des requêtes NTP afin de récupérer des informations qui lui faciliteront l’exploitation par la suite :

• Hôtes connectés au serveur NTP

• Adresses IPs des clients dans le réseau

• Adresses IPs internes

ntptrace

•Protocole NTP

•Enumération NTP

Enumération

SMTP et DNS

Enumération

•Enumération SMTP

•Enumération DNS

•Lab : Enumération SMTP et DNS

Enumération SMTP

• Le protocole SMTP fournit trois « built-in » commandes :

1. VRFY

2. EXPN

3. RCPT TO

• Un attaquant peut directement interagir avec SMTP via Telnet

Enumération DNS

• DNS Zone Transfer

• Processus de localisation du serveur DNS et de ses enregistrements (Réseau cible)

• Informations très intéressantes

• Un attaquant va essayer de récupérer une copie du fichier de la zone d’un serveur DNS

Lab : Enumération SMTP et DNS

•Enumération SMTP

•Enumération DNS

•Précision

•Porte d’or et dans la plus part du temps mal sécurisée !

Contremesures

Enumération

•SNMP et DNS

•SMTP et LDAP

•SMB

SNMP et DNS

• Supprimer les agents SNMP

• Changer les “community string name” par défaut

• Mise à jour vers SNMP3

• Mettre en place une politique de sécurité

• Accès restreint à null session, null session shares et IPSEC

• Désactiver le DNS zone Transfer

• Vérifier si des informations privées de l’utilisateur et ses adresses IP ne sont pas

partagées sur le fichier zone DNS

• Utiliser le premium DNS registration services

• Utiliser le SNAC (Standart network admin contacts)

SMTP et LDAP

• Ignorer les mails à des destinataires inconnus

• Ne pas inclure d’adresse de serveur sensible

• Désactiver l’option open relay

• Utiliser le SSL

• Bien choisir sa politique d’utilisateurs

• Désactiver SMB au niveau des serveurs WEB et DNS

• Désactiver SMB au niveau des serveurs connectés à internet

• Désactiver les ports TCP 139/445

• Restreindre les accès anonymes

•Contremesures

•Mettre en place ces contremesures dans votre infrastructure et refaire les tests !

Test de pénétration :

Enumération

• Introduction

•Test de pénétration : Enumération

Introduction

• L’ énumération permettra à un attaquant de :

• Identifier les comptes utilisateurs valides

• Ressources partagées

• Réseaux

• Applications

Test de pénétration énumération

•Test de pénétration

•Enumération

•Processus et méthodologie

•Customisation

•Evaluation des besoins

Introduction au

Hacking de systèmes

Hacking de Systèmes

• Informations récupérées

•Hacking de systèmes : Buts et techniques

•Méthodologie de hacking CEH

Informations récupérées

• Employés

• Namespace

• Plage d’adresses IP

Module Footprinting

• Identification des cibles

• Identification des systèmes

• Identification des services

Module Scanning

• Intrusive probing

• Liste des utilisateurs

• Failles de sécurités

Module Enumération

Hacking de systèmes : Buts et techniques

• But : Bypasser les contrôles d’accès

• Technique : Cracking de mots de passes, SEGain d’accès

• But : Acquisition de privilèges

• Technique : Exploitation de vulnérabilitésEscalade de privilèges

• But : Maintenant d’accès

• Technique :Trojans, spyware, backdoors, keyloggersExécution d’applications

• But : Cacher des activités malicieuses

• Technique : Rootkits, steganoraphyDissimulation de fichiers

• But : Effacer les traces des différentes actions

• Technique : Effacer les logsEffacer ses traces

Méthodologie de hacking CEH

• Informations récoltées des différentes phases précédentes

•Buts du hacking systèmes

•Méthodologie CEH

Cracking de mots de passes : Attaques actives et hash injection

• Cracking des mots de passe

• Types d’attaques sur les mots de passe

• Attaque active en ligne

• Mots de passe par défaut

• Attaque via Clé USB

• L’attaque hash injection

• Lab : Cracking de mots de passe : Attaques actives et hash injection

Cracking de mots de passes

• Technique de récupération de mots de passe à partir d’un système

• Le but étant de gagner un accès non autorisé sur un système vulnérable

• Les techniques de cracking de mots de passe sont très efficaces :

• Facile

• Dictionnaire

• Bruteforcing

Types d’attaques sur les mots de passes

Attaque non

électronique

Attaque active

en ligne

Attaque

passive en

Attaque hors

Attaque active en ligne

Attaque par

dictionnaire

forcing

Attaque

Rule-based

Mots de passes par default

• Trojan/Spyware/Keylogger

• Récupération d’informations de la victime

• Noms d’utilisateurs et mots de passe

Attaque via Clé USB

L’attaque hash injection

Lab : Cracking de mots de passe : Attaques actives et hash injection

•Définitions

•Cracking de mots de passe

•Attaques actives

•Hash injection

Cracking de mots de passe : Attaques passives, hors ligne et

authentification

• Attaque passive en ligne : Sniffing

• Attaque passive en ligne : MiTM et attaque Replay

• Attaque hors ligne : Rainbow Table

• Attaque hors ligne : Attaque par réseau distribué

• Authentification Windows

• Authentification Kerberos

• Password Salting

• Contremesures

• Lab : Cracking de mots de passe : Attaques passives, hors ligne et authentification

Attaque passive en ligne : Sniffing

• Exploitation d’outils de sniffing dans un LAN

• Accès au trafic réseau

• Capture de données sensibles

• Exploitation failles SSL

• Wireshark

Attaque passive en ligne : MiTM et attaque Replay

Attaque hors ligne : Rainbow Table

Attaque hors ligne : Attaque par réseau distribué

• Distribued Network Attack (DNA)

• Cracking de mots de passe

• Exploitation du processeur de différentes machines

• Machines

Authentification Windows

• Security Accounts Manager (SAM)

Authentification Windows

• NTLM Authentication

Authentification Kerberos

Password Salting

• Ajout de caractères aléatoires afin de rendre le calcul du hash plus complexe

• Le but étant de rendre l’attaque sur les hash quasi impossible

Lab : Cracking de mots de passe : Attaques passives, hors ligne et authentification

Contremesures

• ISA - Information Security Audit

• Ne pas utiliser le même mot de passe partout

• Ne jamais partager son mot de passe

• Ne jamais utiliser un mot de passe présent dans des dictionnaires

• Toujours utiliser du chiffrement

• Avoir une politique de mots de passe

• Activer l’option SYSKEY

• Toujours garder un œil sur les logs

•Attaques passives

•Hors ligne

•Authentification

•Contremesures

Elévation

de privilèges

• Introduction

•DLL Hijacking

•Ligne de commande

•Lab : Elévation de privilèges

•Contremesures

Introduction

• Cette attaque va permettre à un hacker de gagner un accès administrateur suite à son accès avec des privilèges guest (Par exemple)

• Plusieurs exploitations possibles

• Plusieurs Buts

• Types d’escalade de privilèges :

• Horizontale

• Verticale

DLL Hijacking

Ligne de commande

Lab : Elévation de privilèges

Contremesures

• Retreindre les privilèges de connexion

• Chiffrement

• Granularité pour les privilèges

• Multi Factor Authentication

• Debugging

• Test et audit continus

• Veille et patch

• Méthodologie de séparation de privilèges

•Elévation de privilèges

•Techniques

•Pratique

•Contremesures

Exécution

d’applications

• Introduction

• Keylogger

• Types de Keystroke Logger

• Spyware

• Lab : Exécution d’applications

• Contremesures Keylogger

• Contremesures Spyware

Introduction

Keylogger

Types de Keystroke Logger

Spyware

Lab : Exécution d’applications

Contremesures Keylogger

• Chiffrement entre le clavier et le driver

• Anti keylogger

• Bloquer les pop-ups

• Utiliser des anti-spyware / antivirus

• Firewall

• Politique de mots de passe

• Eviter les junk emails

• Ne jamais cliquer sur n’importe quel lien

• Utiliser des keystrokeinterference software

• Faire attention à son environnement physique

• Mettre en place des IDS

Contremesures Spyware

• Ne jamais utiliser d’autres ordinateurs que le vôtre

• Ajuster les mesures de sécurité de votre navigateur

• Faire attention aux mails suspects

• Politique de sécurité

• Firewall

• Toujours garder un œil sur les logs

• Antispyware

• Eviter le mode administrateur

•Exécution d’applications

•Keylogger

•Spyware

•Très courant

•Tout est dans votre comportement

Cacher des fichiers

• Rootkits

• Types de Rootkits

• Fonctionnement d’un Rootkit ?

• Détection de Rootkits

• Contremesures Rootkits

• Sténographie

• Classification sténographie

• Types de sténographie

• Stéganalyse

• Lab : NTFS STREAM , Sténographie et stéganalyse

Rootkits

• Les rootkits sont des programmes qui cachent leurs présences

• Effectuent des activités malicieuses

• Accès total au serveur

• Backdoor, Programme DDoS, Sniffer etc…

• Objectifs :

Accès root

Accès à distance

Récupération de trafic, données sensibles…

Types de Rootkits

Hypervisor Level

Rootkits

Hardware /

Firemware

Rootkits

Kernel Level

Rootkits

Boot Loader

Level Rootkits

Application Level

Rootkits

Library Level

Rootkits

Fonctionnement d’un Rootkit

Détection de Rootkits

Integrity based

detection

Signature based

detection

Heuristic/behavior

based detection

Runtime execution

path profiling

Cross view based

detection

Contremesures Rootkits

• Installation OS/App depuis une source sure

• Sensibilisation

• Documentation

• Firewall

• Kernel memory dump

• Patchs

• Antivirus/Anti spyware

• Vérification de l’intégrité

• Principe du privilège moindre

Sténographie

Classification sténographie

Types sténographie

Stéganalyse

Lab : Sténographie et stéganalyse

•Cacher des fichiers

•Stéganographie

•Stéganalyse

•Rootkits

•Détection

Cacher ses traces

• Introduction

•Lab : Cacher ses traces

Introduction

Lab : Cacher ses traces

•Cacher ses traces

•Très important : La fin justifie les moyens !

Test de pénétration :

•Elévation de privilèges

•Exécution d’applications

•Cacher des fichiers

•Effacer ses traces

Cracking de mots de passes

Elévation de privilèges

Exécution d’applications

Cacher des fichiers

Effacer ses traces

•Test de pénétration

•Hacking de systèmes

•Méthodologie

•Customisation

Conclusion

Mes formations sur Alphorm

Cursus de 4 formations

• Malware Threats

• Sniffing

• Denial-of-Service

• Introduction to Ethical Hacking

• Footprinting and Reconnaissance

• Scanning Networks

• Enumeration

• System Hacking

• Hacking Wireless Networks

• Hacking Mobile Platforms

• Evading IDS, Firewalls and Honeypots

• Cloud Computing

• Cryptography

• Session Hijacking

• Hacking Webservers

• Hacking Web Applications

• SQL Injection

Objectifs de la formation

• Maitriser les méthodologies de piratage éthique

• Effectuer des tests d'intrusion que dans une situation de piratage éthique.

• Compétences en piratage éthique qui sont hautement recherchées

• La certification Certified Ethical Hacker 312-50

Perspectives de la formation

• Pratiquez !

• Lire le maximum d’ouvrages

• Mettre en place les contremesures et retester

• Suivre les formations modulaires en Hacking et Sécurité afin d’approfondir vos connaissances

Déclinaison de responsabilité

• Cette formation a pour objectif de vous sensibiliser sur les failles de vos SI et comment les protéger. Et en aucun cas vous encourage à faire des dégâts matériels ou immatériels à une personne physique ou moral.

• En aucun cas on pourra tenir responsable ni le formateur Hamza KONDAH ni Alphorm directement ou indirectement, des usages directs ou indirects de quelconque qui a suivi ou appliqué les techniques enseignées dans cette formation.

• On vous enseigne comment protéger et pas comment nuire aux autres.

alphorm.com formation cehv9

Technology

alphorm.com formation-gns3

alphorm.com formation le langage sql

alphorm.com formation windev mobile 19, android

alphorm.com formation java server faces

alphorm.com formation cehv9 iii

alphorm.com formation catia v5, atelier mécanique

alphorm.com formation cisco icnd2

alphorm.com formation lxc

alphorm.com - formation programmer en c++

alphorm.com formation le language c

alphorm.com - formation powershell 2.0

alphorm.com - formation postgresql administration

alphorm.com formation cehv9 ii

alphorm.com formation fortinet utm

alphorm.com formation javafx

alphorm.com formation red hat rh124

alphorm.com formation glpi: installation et adminisration

alphorm.com formation angular : avancé

alphorm.com formation windev mobile 20 ios

alphorm.com formation virtualbox