Création d'un botnet et défense

153 vues

Publié le

Support des stagiaires Mehdi, Iskander et Christopher de la session "Expert sécurité digitale 5" de l'école Aston.
Cette exercice permet à pour objectif la création d'un botnet afin de comprendre les mécanismes pour mieux s'en défendre.
Les supports et vidéos sont accessibles sur le https://expertsecuritedigitale.blogspot.fr/

Publié dans : Formation
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
153
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
1
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Création d'un botnet et défense

  1. 1. Support BOTNET
  2. 2. Objectif du projet - Sensibilisation des utilisateurs - Mise en place des moyens de sécurité - Création du BOTNET
  3. 3. Explication théorique du projet Définition d’un BOTNET Botnet est un terme générique qui désigne un groupe d’ordinateurs infectés et contrôlés par un pirate à distance. Les botnets sont généralement créés par un pirate informatique ou par un petit groupe de pirates qui utilise un malware afin d’infecter un grand nombre de machines.
  4. 4. Explication théorique du projet Méthode d’infection
  5. 5. Explication théorique du projet Utilisation
  6. 6. Explication technique du projet Les outils
  7. 7. Explication technique du projet Phase 1 Générer un phishing
  8. 8. Explication technique du projet Phase 2 La victime reçoit l’email et clique sur le lien, le lien et télécharge un fichierWord.
  9. 9. Explication technique du projet Phase 3 La victime ouvre le fichierWord et clique sur « Activer le contenu »
  10. 10. Explication technique du projet Phase 4 Un script et générer et exécuter sur la machine de la victime, il génère 2 exécutables. 1 2
  11. 11. Explication technique du projet Phase 5 La machine est infecté et peux être contrôler par le hackeur via le panneau d’administration
  12. 12. Les moyens de se sécurisé - Ne pas avoir un mot de passe faible - Ne pas ouvrir les emails d’expéditeur inconnu - Etre vigilant sur les pièces jointes - Ne pas installer de logiciel piraté - Mettre à jour régulièrement son anti-virus - Utiliser un Pare-Feu - Installer les mises à jours deWindows - Ne pas sauvegarder sur son ordinateur des données confidentielles - Faire des backups régulièrement - Mise en place d’une PSSI
  13. 13. Communication sur la sensibilisation Les dix mesures de sécurité informatique que chaque employé doit garder présentes à l’esprit 1. Ne communiquez jamais votre mot de passe à quiconque, pas même à votre patron. 2. N’utilisez jamais les identifiants d’un collègue. 3. Employez des mots de passe robustes comptant au moins 8 caractères et mêlant des majuscules et des minuscules ainsi que des caractères spéciaux et des chiffres. 4. Ne désactivez jamais les logiciels de sécurité tels que les scanners antivirus ou les pare-feu (firewalls). 5. Abstenez-vous d’envoyer par e-mail des fichiers contenant des informations sensibles, de les transmettre sur des réseaux non cryptés et de les transporter sur des clés USB. 6. Ne laissez jamais votre ordinateur portable, tablette ou smartphone sans surveillance. 7. Verrouillez l’accès à votre ordinateur même lorsque vous vous absentez brièvement de votre poste. 8. Ne manipulez pas des données sensibles de l’entreprise sur votre ordinateur personnel. 9. Evitez les réseaux WiFi non cryptés pendant vos déplacements professionnels. 10. Faites attention aux informations que vous partagez sur les réseaux sociaux professionnels.
  14. 14. Communication sur la sensibilisation Si les 10 mesures de sécurités ne sont pas respectés voici les conséquences: 1- Données irrémédiablement perdues ou altérées, ce qui les rend inexploitables. 2- Données ou traitements durablement indisponibles, pouvant entraîner l’arrêt d’une production ou d’un service. 3- Divulgation d’informations confidentielles ou erronées pouvant profiter à des sociétés concurrentes. 4- Déclenchement d’actions pouvant provoquer des accidents physiques ou induire des drames humains. 5- Perte de business à l’entreprise 6- Mauvaise image de l’entreprise 7- Risque propre lié à l’activité de l’entreprise
  15. 15. Merci ! HackTeam

×