SÉCURITÉ OPÉRATIONNELLE:PENTESTING

MASTER 2 INFORMATIQUE ET INTERACTION ARTHUR DOGLIO

SOMMAIRE

• Présentation

• Les différentes phases du pentesting

• Le fuzzing

• Scanneur de vulnérabilité

• Démonstration

2

PRÉSENTATION GÉNÉRALE

Principe du pentesting

Audit de sécurité

Objectifs

White Box / Grey Box / Black Box

Niveau d’expertise

3

DÉCOMPOSITION DU PENTESTING

• Reconnaissance

• Scanning

• Obtention de l’accès

• Maintien de l’accès

• Couvrir traces

4

RECONNAISSANCE ET SCANNING

• Récupération d’information passive/semi active

• Scan des ports

• Fingerprint

5

OBTENTION ET MAINTIEN DE L’ACCES

• Metasploit

• Backdoor

• Couvrir traces

6

FUZZING

• Principe

• Smart Fuzzing

7

SCANNER DE VULNÉRABILITÉ

• CVE

• Faux positifs / Faux négatifs

• 90 000 CVE pour 4 000 exploits sur metasploit

• CVSS

• Nessus/OpenVAS

8

DÉMONSTRATION

Basé sur la vidéo

How to find Exploits with OpenVAS : https://www.youtube.com/watch?v=jOT82jGWyL8

9

10

11

12

13

14

15

16

17

18

19

20

21

SOURCES

• Wikipedia

• How to install OpenVAS on ParrotSec https://www.youtube.com/watch?v=LjNenY07TV4

• How to find Exploits with OpenVAS https://www.youtube.com/watch?v=jOT82jGWyL8

• Vulnerability Analysis With OpenVAS https://www.youtube.com/watch?v=koMo_fSQGlk

• https://openclassrooms.com/fr/courses/1756296-conduisez-un-test-dintrusion/5369726-

preparez-votre-pentest

• http://www.openvas.org/

22