Echecs et hack

680 vues

Publié le

Le 05.11.2015, Kyos a été invité dans le cadre d'un évènement organisé par SafeHost sur Genève à présenter son témoignage : "Echecs et Hack".

En savoir plus :
--------------------
Comment un hacker pense et planifie les aspects tactiques et stratégiques d’une attaque ciblée ? Quels sont les signaux qui vont orienter ses choix ?
La prévention et la mesure du risque constituent un outil décisionnel essentiel pour la maîtrise de vos infrastructures IT. Kyos, expert en sécurité, réseaux et services informatiques, et Safe Host, leader dans le domaine de l’hébergement informatique, répondent à ces interrogation au travers d’une présentation basée sur le jeu d’échecs.
Cette présentation vous permettra de prendre connaissance des différentes stratégies utilisées par les pirates afin d’éviter au mieux leurs intrusions.

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
680
Sur SlideShare
0
Issues des intégrations
0
Intégrations
27
Actions
Partages
0
Téléchargements
4
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Echecs et hack

  1. 1. Expert sécurité, réseau et services informatiques Version : Date : Diffusion : Échecs et Hack Introduction Raphael JENDRYSIAK – Responsable Commercial et Marketing Public 05.11.2015 Echecs et Hack
  2. 2. Kyos SARL Kyos en quelques mots • Expert sécurité, réseau et services informatiques • Implanté à Genève depuis novembre 2002 • Fusion par absorption avec la société Spacecom, spécialiste réseau, en juin 2013 • Entreprise à taille humaine : 3 associés + 25 employés • Des valeurs communes : ‒ Sens du service ‒ Ethique ‒ Simplicité • Société autofinancée et indépendante • Une signature : « embedded security » 05.11.2015 Echecs et Hack 2
  3. 3. Kyos SARL 3 domaines, 1 signature, 1 gamme complète de services EmbeddedSecurity Services Intégration Formation Maintenance, support et opérations Audit et Conseil Expertise Sécurité Expertise Réseau Services Informatiques 05.11.2015 Echecs et Hack 3
  4. 4. Expert sécurité, réseau et services informatiques Version : Date : Diffusion : Échecs et Hack Démystification de l’accès par intrusion Dominique CLIMENTI - Architecte Sécurité Public 05.11.2015 Echecs et Hack
  5. 5. Expert sécurité, réseau et services informatiques Agenda Introduction • Terminologie • Ethical Hacking • Attaque • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  6. 6. Kyos SARL Terminologie Echecs et Hack Victime Pirate Pentester Attaquant 05.11.2015 6
  7. 7. Kyos SARL Types d’attaque et de parties 05.11.2015 Echecs et Hack Attaque ciblée APT « Advanced Persistent Threat » Attaque opportuniste Compétitions Match en club Partie amicale 7
  8. 8. Expert sécurité, réseau et services informatiques Agenda Le matériel • Échiquier • Pions • Cavaliers • Fous • Tours et dame • Roi • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  9. 9. Kyos SARL Les pièces blanches Echecs et Hack 05.11.2015 9
  10. 10. Kyos SARL Les pions blancs 05.11.2015 Echecs et Hack Outils de reconnaissance= 10
  11. 11. Kyos SARL Les cavaliers blancs 05.11.2015 Echecs et Hack Ingénierie sociale= 11
  12. 12. Kyos SARL Les fous blancs 05.11.2015 Echecs et Hack Outils d’exploitation technique= 12
  13. 13. Kyos SARL Les tours et la dame blanche 05.11.2015 Echecs et Hack Outils de contrôle à distance= 13
  14. 14. Kyos SARL Le roi blanc 05.11.2015 Echecs et Hack Identité de l’attaquant= 14
  15. 15. Kyos SARL Les pions noirs 05.11.2015 Echecs et Hack Mécanismes de filtrage et de contrôle d’accès= 15
  16. 16. Kyos SARL Les pièces noires 05.11.2015 Echecs et Hack Outils et techniques de défense= 16
  17. 17. Kyos SARL Le roi noir 05.11.2015 Echecs et Hack Données= 17
  18. 18. Expert sécurité, réseau et services informatiques Agenda Les coups spéciaux • Promotion • Echecs • Roques • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  19. 19. Kyos SARL Les échecs 05.11.2015 Echecs et Hack 19
  20. 20. Kyos SARL La promotion 05.11.2015 Echecs et Hack 20
  21. 21. Kyos SARL Les roques 05.11.2015 Echecs et Hack 21
  22. 22. Expert sécurité, réseau et services informatiques Agenda La partie • Ouverture • Milieu de partie • Finale • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  23. 23. Kyos SARL Mat en 1 de Tartakover 05.11.2015 Echecs et Hack 23 Trait aux blancs!
  24. 24. Kyos SARL Mat en 1 de Tartakover 05.11.2015 Echecs et Hack 24 b8 – Nb ++
  25. 25. Kyos SARL L’ouverture 05.11.2015 Echecs et Hack 25
  26. 26. Kyos SARL Types de partie 05.11.2015 Echecs et Hack 26
  27. 27. Kyos SARL Partie ouverte (e4) 05.11.2015 Echecs et Hack 27 Partie dynamique et très tactique Les menaces apparaissent rapidement C’est souvent le choix de l’attaquant externe et du pentesteur
  28. 28. Kyos SARL Partie fermée (d4) 05.11.2015 Echecs et Hack 28 Partie lente et positionnelle Le jeu est plus stratégique que tactique C’est souvent le choix de l’employé ou du partenaire malveillant
  29. 29. Kyos SARL Réponse e4-e5 d4-d5 05.11.2015 Echecs et Hack 29
  30. 30. Kyos SARL Partie semi-ouverte/fermée 05.11.2015 Echecs et Hack 30
  31. 31. Kyos SARL Connaissance du contexte Black Box 05.11.2015 Echecs et Hack 31
  32. 32. Kyos SARL Le milieu de partie 05.11.2015 Echecs et Hack 32 G. Kasparov Deepblue
  33. 33. Kyos SARL Tactique Clouage Enfilade Découverte Fourchette Sacrifice 05.11.2015 Echecs et Hack 33
  34. 34. Kyos SARL Structure de pions Effet firewall des cases protégées par les pions noirs Effet de la corrélation des pions blancs 05.11.2015 Echecs et Hack 34
  35. 35. Kyos SARL Divulgation d’information 05.11.2015 Echecs et Hack 35 DNS webadmin.hack.me => www.hack.me gvawksdev143.hack.me => 10.10.3.143 gvaoraprod.hack.me => 10.10.2.103 tomcat01.hack.me => 10.10.2.4 zhfw01.hack.me => 10.11.1.250 Active Directory Domain Admins administrator rburri pschmit SVCApache SVCOracle10.10.2.103 Sessions ouvertes: localadm jdupont SVCOracle ldurand 10.10.2.4 Sessions ouvertes: localadm
  36. 36. Kyos SARL Clouage = Déni de service 05.11.2015 Echecs et Hack 36
  37. 37. Kyos SARL Enfilade 05.11.2015 Echecs et Hack 37 = Rebond
  38. 38. Kyos SARL Découverte = Techniques d’obfuscation 05.11.2015 Echecs et Hack 38
  39. 39. Kyos SARL Fourchette 05.11.2015 Echecs et Hack 39 = Attaque multiple
  40. 40. Kyos SARL Sacrifice = Accepter d’être détecté 05.11.2015 Echecs et Hack 40 G. Greco Inconnu
  41. 41. Kyos SARL Sacrifice = Honey-pot 05.11.2015 Echecs et Hack 41 G. Greco Inconnu
  42. 42. Kyos SARL La finale 05.11.2015 Echecs et Hack 42
  43. 43. Kyos SARL Nulle Manque de pièces = Manque de moyens 50 coups = Manque de temps Échec perpétuel = Détecté et traqué Triple répétition = Défense pas contournable 05.11.2015 Echecs et Hack 43
  44. 44. Expert sécurité, réseau et services informatiques Agenda Quelques pistes Quelques pistes de réflexion pour continuer l’exercice. • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  45. 45. Kyos SARL Horloge 05.11.2015 Echecs et Hack 45
  46. 46. Kyos SARL Handicaps 05.11.2015 Echecs et Hack 46
  47. 47. Kyos SARL Divulgation d’information tomcat01.hack.me 135 139 445 80 8080 gvasmtp.hack.me 22 25 110 gvadns.hack.me 22 53 gvasec.hack.me 22 443 www.hack.me 135 139 445 80 443 wwwtest.hack.me 135 139 445 80 3389 gvaoraprod.hack.me 135 139 445 1521 3389 gvaproxy.hack.me 22 3128 8080 gvasmb.hack.me 22 135 139 445 fwgva01.hack.me 21 05.11.2015 Echecs et Hack 47
  48. 48. Kyos SARL Divulgation d’information 05.11.2015 Echecs et Hack 48 DNS webadmin.hack.me => www.hack.me wksdevgva143.hack.me => 10.10.3.143 gvaoraprod.hack.me => 10.10.2.103 tomcat01.hack.me => 10.10.2.4 zhfw01.hack.me => 10.11.1.250 Active Directory Domain Admins administrator rburri pschmit SVCApache SVCOracle10.10.2.103 Sessions ouvertes: localadm jdupont SVCOracle ldurand 10.10.2.4 Sessions ouvertes: localadm
  49. 49. Kyos SARL 4 Questions pour évaluer mon audit 1. Quels sont les scénarios d’attaque possible? 2. Quelle population d’attaquants est le plus probable? 3. Combien de temps un attaquant a t’il a disposition? 4. Comment puis-je jouer sur les handicap pour faire entrer ce pentest dans mon budget? 05.11.2015 Echecs et Hack 49
  50. 50. Expert sécurité, réseau et services informatiques Agenda Conclusion • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  51. 51. Kyos SARL Conclusion Quel est le meilleur outil d’attaque (et de défense)? L’expérience Le pentest permet de gagner de l’expérience en défense. Comment faire de meilleurs pentests? Définir des scénarios plutôt que des périmètres Bonne partie ! 05.11.2015 Echecs et Hack 51
  52. 52. Expert sécurité, réseau et services informatiques Contact us Kyos SARL Chemin Frank-Thomas, 32 1208 Genève Tel. : +41 22 566 76 30 Fax : +41 22 734 79 03 www.kyos.ch info@kyos.ch Merci de votre attention Des questions ? Echecs et Hack

×