Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Échecs et Hack
Introduction
Raphael JENDRYS...
Kyos SARL
Kyos en quelques mots
• Expert sécurité, réseau et services informatiques
• Implanté à Genève depuis novembre 20...
Kyos SARL
3 domaines, 1 signature, 1 gamme complète de services
EmbeddedSecurity
Services
Intégration
Formation
Maintenanc...
Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Échecs et Hack
Démystification de l’accès p...
Expert sécurité, réseau et services informatiques
Agenda
Introduction
• Terminologie
• Ethical Hacking
• Attaque
• Introdu...
Kyos SARL
Terminologie
Echecs et Hack
Victime Pirate
Pentester Attaquant
05.11.2015 6
Kyos SARL
Types d’attaque et de parties
05.11.2015
Echecs et Hack
Attaque ciblée
APT
« Advanced Persistent Threat »
Attaqu...
Expert sécurité, réseau et services informatiques
Agenda
Le matériel
• Échiquier
• Pions
• Cavaliers
• Fous
• Tours et dam...
Kyos SARL
Les pièces blanches
Echecs et Hack
05.11.2015 9
Kyos SARL
Les pions blancs
05.11.2015
Echecs et Hack
Outils de reconnaissance=
10
Kyos SARL
Les cavaliers blancs
05.11.2015
Echecs et Hack
Ingénierie sociale=
11
Kyos SARL
Les fous blancs
05.11.2015
Echecs et Hack
Outils d’exploitation technique=
12
Kyos SARL
Les tours et la dame blanche
05.11.2015
Echecs et Hack
Outils de contrôle à distance=
13
Kyos SARL
Le roi blanc
05.11.2015
Echecs et Hack
Identité de l’attaquant=
14
Kyos SARL
Les pions noirs
05.11.2015
Echecs et Hack
Mécanismes de filtrage et de
contrôle d’accès=
15
Kyos SARL
Les pièces noires
05.11.2015
Echecs et Hack
Outils et techniques de défense=
16
Kyos SARL
Le roi noir
05.11.2015
Echecs et Hack
Données=
17
Expert sécurité, réseau et services informatiques
Agenda
Les coups spéciaux
• Promotion
• Echecs
• Roques
• Introduction
•...
Kyos SARL
Les échecs
05.11.2015
Echecs et Hack
19
Kyos SARL
La promotion
05.11.2015
Echecs et Hack
20
Kyos SARL
Les roques
05.11.2015
Echecs et Hack
21
Expert sécurité, réseau et services informatiques
Agenda
La partie
• Ouverture
• Milieu de partie
• Finale
• Introduction
...
Kyos SARL
Mat en 1 de Tartakover
05.11.2015
Echecs et Hack
23
Trait aux blancs!
Kyos SARL
Mat en 1 de Tartakover
05.11.2015
Echecs et Hack
24
b8 – Nb ++
Kyos SARL
L’ouverture
05.11.2015
Echecs et Hack
25
Kyos SARL
Types de partie
05.11.2015
Echecs et Hack
26
Kyos SARL
Partie ouverte (e4)
05.11.2015
Echecs et Hack
27
Partie dynamique et très tactique
Les menaces apparaissent rapi...
Kyos SARL
Partie fermée (d4)
05.11.2015
Echecs et Hack
28
Partie lente et positionnelle
Le jeu est plus stratégique que ta...
Kyos SARL
Réponse e4-e5 d4-d5
05.11.2015
Echecs et Hack
29
Kyos SARL
Partie semi-ouverte/fermée
05.11.2015
Echecs et Hack
30
Kyos SARL
Connaissance du contexte
Black Box
05.11.2015
Echecs et Hack
31
Kyos SARL
Le milieu de partie
05.11.2015
Echecs et Hack
32
G. Kasparov
Deepblue
Kyos SARL
Tactique
Clouage
Enfilade
Découverte
Fourchette
Sacrifice
05.11.2015
Echecs et Hack
33
Kyos SARL
Structure de pions
Effet firewall des cases protégées par les pions noirs
Effet de la corrélation des pions blan...
Kyos SARL
Divulgation d’information
05.11.2015
Echecs et Hack
35
DNS
webadmin.hack.me => www.hack.me
gvawksdev143.hack.me ...
Kyos SARL
Clouage
= Déni de service
05.11.2015
Echecs et Hack
36
Kyos SARL
Enfilade
05.11.2015
Echecs et Hack
37
= Rebond
Kyos SARL
Découverte
= Techniques d’obfuscation
05.11.2015
Echecs et Hack
38
Kyos SARL
Fourchette
05.11.2015
Echecs et Hack
39
= Attaque multiple
Kyos SARL
Sacrifice
= Accepter d’être détecté
05.11.2015
Echecs et Hack
40
G. Greco
Inconnu
Kyos SARL
Sacrifice
= Honey-pot
05.11.2015
Echecs et Hack
41
G. Greco
Inconnu
Kyos SARL
La finale
05.11.2015
Echecs et Hack
42
Kyos SARL
Nulle
Manque de pièces = Manque de moyens
50 coups = Manque de temps
Échec perpétuel = Détecté et traqué
Triple ...
Expert sécurité, réseau et services informatiques
Agenda
Quelques pistes
Quelques pistes de réflexion pour continuer l’exe...
Kyos SARL
Horloge
05.11.2015
Echecs et Hack
45
Kyos SARL
Handicaps
05.11.2015
Echecs et Hack
46
Kyos SARL
Divulgation d’information
tomcat01.hack.me
135
139
445
80
8080
gvasmtp.hack.me
22
25
110
gvadns.hack.me
22
53
gv...
Kyos SARL
Divulgation d’information
05.11.2015
Echecs et Hack
48
DNS
webadmin.hack.me => www.hack.me
wksdevgva143.hack.me ...
Kyos SARL
4 Questions pour évaluer mon audit
1. Quels sont les scénarios d’attaque possible?
2. Quelle population d’attaqu...
Expert sécurité, réseau et services informatiques
Agenda
Conclusion
• Introduction
• Le matériel
• Les coups spéciaux
• La...
Kyos SARL
Conclusion
Quel est le meilleur outil d’attaque (et de défense)?
L’expérience
Le pentest permet de gagner de l’e...
Expert sécurité, réseau et services informatiques
Contact us
Kyos SARL
Chemin Frank-Thomas, 32
1208 Genève
Tel. : +41 22 5...
Prochain SlideShare
Chargement dans…5
×

Echecs et hack

662 vues

Publié le

Le 05.11.2015, Kyos a été invité dans le cadre d'un évènement organisé par SafeHost sur Genève à présenter son témoignage : "Echecs et Hack".

En savoir plus :
--------------------
Comment un hacker pense et planifie les aspects tactiques et stratégiques d’une attaque ciblée ? Quels sont les signaux qui vont orienter ses choix ?
La prévention et la mesure du risque constituent un outil décisionnel essentiel pour la maîtrise de vos infrastructures IT. Kyos, expert en sécurité, réseaux et services informatiques, et Safe Host, leader dans le domaine de l’hébergement informatique, répondent à ces interrogation au travers d’une présentation basée sur le jeu d’échecs.
Cette présentation vous permettra de prendre connaissance des différentes stratégies utilisées par les pirates afin d’éviter au mieux leurs intrusions.

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
662
Sur SlideShare
0
Issues des intégrations
0
Intégrations
49
Actions
Partages
0
Téléchargements
4
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Echecs et hack

  1. 1. Expert sécurité, réseau et services informatiques Version : Date : Diffusion : Échecs et Hack Introduction Raphael JENDRYSIAK – Responsable Commercial et Marketing Public 05.11.2015 Echecs et Hack
  2. 2. Kyos SARL Kyos en quelques mots • Expert sécurité, réseau et services informatiques • Implanté à Genève depuis novembre 2002 • Fusion par absorption avec la société Spacecom, spécialiste réseau, en juin 2013 • Entreprise à taille humaine : 3 associés + 25 employés • Des valeurs communes : ‒ Sens du service ‒ Ethique ‒ Simplicité • Société autofinancée et indépendante • Une signature : « embedded security » 05.11.2015 Echecs et Hack 2
  3. 3. Kyos SARL 3 domaines, 1 signature, 1 gamme complète de services EmbeddedSecurity Services Intégration Formation Maintenance, support et opérations Audit et Conseil Expertise Sécurité Expertise Réseau Services Informatiques 05.11.2015 Echecs et Hack 3
  4. 4. Expert sécurité, réseau et services informatiques Version : Date : Diffusion : Échecs et Hack Démystification de l’accès par intrusion Dominique CLIMENTI - Architecte Sécurité Public 05.11.2015 Echecs et Hack
  5. 5. Expert sécurité, réseau et services informatiques Agenda Introduction • Terminologie • Ethical Hacking • Attaque • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  6. 6. Kyos SARL Terminologie Echecs et Hack Victime Pirate Pentester Attaquant 05.11.2015 6
  7. 7. Kyos SARL Types d’attaque et de parties 05.11.2015 Echecs et Hack Attaque ciblée APT « Advanced Persistent Threat » Attaque opportuniste Compétitions Match en club Partie amicale 7
  8. 8. Expert sécurité, réseau et services informatiques Agenda Le matériel • Échiquier • Pions • Cavaliers • Fous • Tours et dame • Roi • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  9. 9. Kyos SARL Les pièces blanches Echecs et Hack 05.11.2015 9
  10. 10. Kyos SARL Les pions blancs 05.11.2015 Echecs et Hack Outils de reconnaissance= 10
  11. 11. Kyos SARL Les cavaliers blancs 05.11.2015 Echecs et Hack Ingénierie sociale= 11
  12. 12. Kyos SARL Les fous blancs 05.11.2015 Echecs et Hack Outils d’exploitation technique= 12
  13. 13. Kyos SARL Les tours et la dame blanche 05.11.2015 Echecs et Hack Outils de contrôle à distance= 13
  14. 14. Kyos SARL Le roi blanc 05.11.2015 Echecs et Hack Identité de l’attaquant= 14
  15. 15. Kyos SARL Les pions noirs 05.11.2015 Echecs et Hack Mécanismes de filtrage et de contrôle d’accès= 15
  16. 16. Kyos SARL Les pièces noires 05.11.2015 Echecs et Hack Outils et techniques de défense= 16
  17. 17. Kyos SARL Le roi noir 05.11.2015 Echecs et Hack Données= 17
  18. 18. Expert sécurité, réseau et services informatiques Agenda Les coups spéciaux • Promotion • Echecs • Roques • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  19. 19. Kyos SARL Les échecs 05.11.2015 Echecs et Hack 19
  20. 20. Kyos SARL La promotion 05.11.2015 Echecs et Hack 20
  21. 21. Kyos SARL Les roques 05.11.2015 Echecs et Hack 21
  22. 22. Expert sécurité, réseau et services informatiques Agenda La partie • Ouverture • Milieu de partie • Finale • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  23. 23. Kyos SARL Mat en 1 de Tartakover 05.11.2015 Echecs et Hack 23 Trait aux blancs!
  24. 24. Kyos SARL Mat en 1 de Tartakover 05.11.2015 Echecs et Hack 24 b8 – Nb ++
  25. 25. Kyos SARL L’ouverture 05.11.2015 Echecs et Hack 25
  26. 26. Kyos SARL Types de partie 05.11.2015 Echecs et Hack 26
  27. 27. Kyos SARL Partie ouverte (e4) 05.11.2015 Echecs et Hack 27 Partie dynamique et très tactique Les menaces apparaissent rapidement C’est souvent le choix de l’attaquant externe et du pentesteur
  28. 28. Kyos SARL Partie fermée (d4) 05.11.2015 Echecs et Hack 28 Partie lente et positionnelle Le jeu est plus stratégique que tactique C’est souvent le choix de l’employé ou du partenaire malveillant
  29. 29. Kyos SARL Réponse e4-e5 d4-d5 05.11.2015 Echecs et Hack 29
  30. 30. Kyos SARL Partie semi-ouverte/fermée 05.11.2015 Echecs et Hack 30
  31. 31. Kyos SARL Connaissance du contexte Black Box 05.11.2015 Echecs et Hack 31
  32. 32. Kyos SARL Le milieu de partie 05.11.2015 Echecs et Hack 32 G. Kasparov Deepblue
  33. 33. Kyos SARL Tactique Clouage Enfilade Découverte Fourchette Sacrifice 05.11.2015 Echecs et Hack 33
  34. 34. Kyos SARL Structure de pions Effet firewall des cases protégées par les pions noirs Effet de la corrélation des pions blancs 05.11.2015 Echecs et Hack 34
  35. 35. Kyos SARL Divulgation d’information 05.11.2015 Echecs et Hack 35 DNS webadmin.hack.me => www.hack.me gvawksdev143.hack.me => 10.10.3.143 gvaoraprod.hack.me => 10.10.2.103 tomcat01.hack.me => 10.10.2.4 zhfw01.hack.me => 10.11.1.250 Active Directory Domain Admins administrator rburri pschmit SVCApache SVCOracle10.10.2.103 Sessions ouvertes: localadm jdupont SVCOracle ldurand 10.10.2.4 Sessions ouvertes: localadm
  36. 36. Kyos SARL Clouage = Déni de service 05.11.2015 Echecs et Hack 36
  37. 37. Kyos SARL Enfilade 05.11.2015 Echecs et Hack 37 = Rebond
  38. 38. Kyos SARL Découverte = Techniques d’obfuscation 05.11.2015 Echecs et Hack 38
  39. 39. Kyos SARL Fourchette 05.11.2015 Echecs et Hack 39 = Attaque multiple
  40. 40. Kyos SARL Sacrifice = Accepter d’être détecté 05.11.2015 Echecs et Hack 40 G. Greco Inconnu
  41. 41. Kyos SARL Sacrifice = Honey-pot 05.11.2015 Echecs et Hack 41 G. Greco Inconnu
  42. 42. Kyos SARL La finale 05.11.2015 Echecs et Hack 42
  43. 43. Kyos SARL Nulle Manque de pièces = Manque de moyens 50 coups = Manque de temps Échec perpétuel = Détecté et traqué Triple répétition = Défense pas contournable 05.11.2015 Echecs et Hack 43
  44. 44. Expert sécurité, réseau et services informatiques Agenda Quelques pistes Quelques pistes de réflexion pour continuer l’exercice. • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  45. 45. Kyos SARL Horloge 05.11.2015 Echecs et Hack 45
  46. 46. Kyos SARL Handicaps 05.11.2015 Echecs et Hack 46
  47. 47. Kyos SARL Divulgation d’information tomcat01.hack.me 135 139 445 80 8080 gvasmtp.hack.me 22 25 110 gvadns.hack.me 22 53 gvasec.hack.me 22 443 www.hack.me 135 139 445 80 443 wwwtest.hack.me 135 139 445 80 3389 gvaoraprod.hack.me 135 139 445 1521 3389 gvaproxy.hack.me 22 3128 8080 gvasmb.hack.me 22 135 139 445 fwgva01.hack.me 21 05.11.2015 Echecs et Hack 47
  48. 48. Kyos SARL Divulgation d’information 05.11.2015 Echecs et Hack 48 DNS webadmin.hack.me => www.hack.me wksdevgva143.hack.me => 10.10.3.143 gvaoraprod.hack.me => 10.10.2.103 tomcat01.hack.me => 10.10.2.4 zhfw01.hack.me => 10.11.1.250 Active Directory Domain Admins administrator rburri pschmit SVCApache SVCOracle10.10.2.103 Sessions ouvertes: localadm jdupont SVCOracle ldurand 10.10.2.4 Sessions ouvertes: localadm
  49. 49. Kyos SARL 4 Questions pour évaluer mon audit 1. Quels sont les scénarios d’attaque possible? 2. Quelle population d’attaquants est le plus probable? 3. Combien de temps un attaquant a t’il a disposition? 4. Comment puis-je jouer sur les handicap pour faire entrer ce pentest dans mon budget? 05.11.2015 Echecs et Hack 49
  50. 50. Expert sécurité, réseau et services informatiques Agenda Conclusion • Introduction • Le matériel • Les coups spéciaux • La partie • Quelques pistes • Conclusion Echecs et Hack
  51. 51. Kyos SARL Conclusion Quel est le meilleur outil d’attaque (et de défense)? L’expérience Le pentest permet de gagner de l’expérience en défense. Comment faire de meilleurs pentests? Définir des scénarios plutôt que des périmètres Bonne partie ! 05.11.2015 Echecs et Hack 51
  52. 52. Expert sécurité, réseau et services informatiques Contact us Kyos SARL Chemin Frank-Thomas, 32 1208 Genève Tel. : +41 22 566 76 30 Fax : +41 22 734 79 03 www.kyos.ch info@kyos.ch Merci de votre attention Des questions ? Echecs et Hack

×