Alphorm.com Formation CEHV9 I

Formation Certified Ethical Hacker v9 (partie 1 sur 4) alphorm.com™©
Formation
CEH v9
(Certified Ethical Hacker v9)
Partie 1 sur 4
Site : http://www.alphorm.com
Blog : http://blog.alphorm.com
Hamza KONDAH
Formateur et Consultant indépendant
Microsoft MVP en Sécurité des Entreprises

Plan
• Présentation du formateur
• Mes formations sur Alphorm
• Introduction à la formation
• Le plan de formation
• Objectifs de la formation
• Publics concernés
• Connaissances requises

Mes formations sur Alphorm

Introduction à la formation
• La formation CEHv9 est la plus avancée au monde en matière de
piratage éthique.
• 18 des plus grands domaines de l’ETHICAL HACKING
• La formation couvre plus de 270 attaques techniques qui sont les plus
utilisées par les hackers.
• Plus de 140 labs
• Accès à plus de 2200 outils de piratages

Cursus de 4 formations
• Malware Threats
• Sniffing
• Social Engineering
• Denial-of-Service
• Introduction to Ethical Hacking
• Footprinting and Reconnaissance
• Scanning Networks
• Enumeration
• System Hacking
• Hacking Wireless Networks
• Hacking Mobile Platforms
• Evading IDS, Firewalls and Honeypots
• Cloud Computing
• Cryptography
• Session Hijacking
• Hacking Webservers
• Hacking Web Applications
• SQL Injection
1 2
4 3

Objectifs de la formation
• Maitriser les méthodologies de piratage éthique
• Effectuer des test d'intrusion que dans une situation de piratage
éthique.
• Compétences en piratage éthique qui sont hautement recherchées
• La certification Certified Ethical Hacker 312-50

Publics concernés
• Responsable SSI
• Responsable SI
• Auditeur
• Professionnels Sécurité
• Administrateurs

Connaissances requises
• TCP/IP
• Linux
• Windows Server
• Avoir suivis les formations Hacking et sécurité

Déclinaison de responsabilité
• Cette formation a pour objectif de vous sensibiliser sur les failles de vos
SI et comment les protéger. Et en aucun cas vous encourage à faire des
dégâts matériels ou immatériels à une personne physique ou moral.
• En aucun cas on pourra tenir responsable ni le formateur Hamza
KONDAH ni Alphorm directement ou indirectement, des usages directs
ou indirects de quelconque qui a suivi ou appliqué les techniques
enseignées dans cette formation.
• On vous enseigne comment protéger et pas comment nuire aux autres.

Présentation du formateur
Kondah Hamza
• Kondah.hamza@gmail.com
• Consultant & Chercheur en Sécurité informatique
• Microsoft MVP en sécurité des entreprises
• Conférencier
• Mes références :
Mon profil LinkedIn : https://ma.linkedin.com/in/kondah
Mon profil Microsoft MVP : https://mvp.microsoft.com/en-us/PublicProfile/5000286?fullName=Kondah Hamza
Mon Site Web : http://www.kondah.com
Profil Alphorm : http://www.alphorm.com/formateur/hamza-kondah

Plan
•LAB : Internet en temps réel
• Cas d’études
• Statistiques
• Tendances malware en 2014
• Terminologie
• Niveau de sécurité

LAB : Internet en temps réel

Cas d’études
Fuite de données Ebay
- 145 millions de comptes
- Mots de passes, Mails, Adresses
Google play
- Hacker turque
- Hors service
- APK Malformé
The Home depot
- 56 million de cartes bancaires
- malware
JPMorgan
- 83 millions d’informations
- Application web

Statistiques
• 3,554,670 fuite de données/jour
• 134 236 fuite de données/heure
• 3,554,670 fuite de données/minute
• 134 236 fuite de données/seconde

Tendances malware en 2014
Fuite de
codes
sources
Malware old
school
Architecture
64 bit
Démocratisa
tion
Smartphone :
SMS
FORWARDING
Contrôle de
comptes
Attaque au
niveau cloud

Terminologie
Hack
value
Vulnérabilité
Exploit
Payload
Zero Day
Daisy
chaining
Doxing
Bot

Bases de la sécurité informatique
•Confidentialité
•Intégrité
•Disponibilité
•Authenticité
•Non répudiation

Niveau de sécurité
Sécurité (restriction)
Fonctionnalités Accessibilité

Ce qu’on a couvert
•Aperçu général sur la sécurité informatique
•Bases
•Veille
•News

Menaces en sécurité
informatique et des vecteurs
d'attaques
Hamza KONDAH
Introduction au Hacking Ethique

Plan
• Motivations, buts et objectifs d’une attaque
• Vecteurs d’attaques
• Types d’attaques
• Guerre de l’information

Motivations, Buts et objectifs d’une attaque
Attaque = Motivation + Méthode + Vulnérabilité
• Principe de la chasse au trésor : la notion de valeur !
• L’attaquant va essayer différentes techniques d’attaques afin d’exploiter
une vulnérabilité
Motivations
• Vol d’informations, altération, continuité, vengeance, Cyberguerre …

Vecteurs d’attaques
Menace Cloud
Computing
Menace
persistante
Virus et vers
Menace
smartphone
Botnets Menace interne

Types d’attaques
Système
d’exploitation
Mauvaise
configuration
Couche
application
Shrink-Wrap
Code

Guerre de l’information
• Le terme guerre de l’information est utilisé pour désigner le fait
d’exploiter une information ou technologie de communication afin de
prendre avantage sur son adversaire.

•Menaces sécurité informatique
•Vecteurs d'attaque
•Motivations Analyse comportemental

Concept, types de
hackers
et phases du Hacking
Hamza KONDAH

Plan
• Qu’est ce que le Hacking ?
• Qui sont les Hackers ?
• Types de Hackers
• Phases de Hacking : Reconnaissance
• Phases de Hacking : Scanning
• Phases de Hacking : Gain d’accès
• Phases de Hacking : Maintient d’accès
• Phases de Hacking : Effacer les traces

Qu’est ce que le Hacking?
• Exploitation d’une vulnérabilité
• Compromettre la sécurité
• Gain d’accès
• Altération
• Détournement de but
• Voler, redistribuer, altérer

Qui sont les Hackers ?
• Personnes intelligentes
• Compétences techniques
• Habilité à créer et résoudre des problèmes
• Hobbit
• Apprendre
• Détruire

Phases de Hacking : Scanning
• Trois points importants :
1. Phase préattaque
2. Scanning de ports
3. Extraction d'informations

Phases de Hacking : Gain d’accès
• Obtention d’accès système ou application
• Réseau
• Escalade privilège
• Cracking de mots de passe
• BoF
• DoS
• Session hijaking

Phases de Hacking : Maintient d’accès
• Obtention des privilèges
• Backdoors, rootkits ou trojans
• Manipulation d’informations et système
• Plus d’attaques…

Phases de Hacking : Effacer les traces
• Cacher ses actions
• Actes malicieux
• Continuer à exploiter le système de la victime
• Eviter les soupçons

•Concept Hacking
•Types Hackers
•Phases du Hacking
•Méthodologie

Concept Hacking
éthique et porté
Hamza KONDAH

Plan
•Qu’est ce que le Hacking Ethique?
•Pourquoi le hacking éthique est il nécessaire ?
•Compétences en hacking éthique

Qu’est ce que le Hacking Ethique ?
• Exploitation d’outils et techniques de hacking afin
d’identifier une vulnérabilité
• Assurer la sécurité d’un système informatique
• Outils
• Simulation d’attaque
• Permission

Pourquoi le hacking éthique est il nécessaire ?
• Que peut voir un attaquant ?
• Que peut il faire ?
• A-t-on détecter une attaque ?
• La protection est elle adéquate ?
• Répond-on aux normes de sécurité?

Compétences en hacking éthique
Compétences techniques
• Connaissances des
environnements
• Connaissances réseaux
• Expert
• Connaissances en sécurité
• Attaque sophistiquée
Connaissances développées
Compétences non techniques
• Habilité d’apprendre
• Persévérance
• Communication
• Respect des règles
• Lois

•Concept Hacking éthique
•Compétences
•Pourquoi le hacking éthique est il nécessaire ?

Les contrôles en sécurité informatique :
Politiques de sécurité
Hamza KONDAH

Plan
• Assurance de l’information
• Information Security Management
Program
• Modèle de menaces
• Entreprise Information Security
Architecture (EISA)
• Zoning de sécurité réseaux
• Politique de sécurité de
l’information
• Types de sécurité de l’information
• Exemple de politique de sécurité
• Politique de vie privée dans un
workspace
• Etapes de création d’une politique
de sécurité
• Conséquences juridiques de
l'application de la politique de
sécurité

Assurance de l’information
Intégrité Disponibilité
Confidentialité Authenticité

Assurance de l’inforamtion
Développement d’une
politique de sécurité
Développement d’une stratégie
d’authentification
Identification des menaces et
vulnérabilités
Identification de problèmes et
besoin en ressources
Création d’un plan d’identification de
besoin en ressources
Application de
contrôles IA
Certification et
accréditation
Formations

Information Security Management Program
• Réduction des risques
• Processus opérationnel et organisationnel
Security policy
Roles & Responsabilities Security guidelines & Frameworks
Risk
Management
Technical Security
Architecture
Asset
Classification
Security Management
and operationsc
Business Resilience
Business Continuity Management Disaster Recovery
Training & Awareness
Security Metrics & Reporting
Gouvernance
Compliance

Modèle de menaces
• Approche de « Risk assessment »
Identification des
objectives en
terme de sécurité
Identification du
flux
d’applications
Découpage
d’applications
Identification de
menaces
Identification de
vulnérabilités

Entreprise Information Security Architecture (EISA)
• Besoins, processus, principes et modèles
Déterminer et analyser
l’organisation
informationnels d’un
système
Superviser et
détecter le
comportement du
réseau
Aider une
organisation à
détecter les problème
de sécurité
Priorisation de
ressources primaire
Réévaluer les couts
Analyse de procédure
et identification
d’acteurs
Effectuer un « risk
assessement »

Zoning de sécurité réseaux
Zone internet Zone DMZ
Zone
production
Zone intranet
Zone de
management
réseau

Politique de sécurité de l’information
• Fondement d’une infrastructure
• Besoin de sécurité
• Protéger et sécuriser un SI
• Administration et management de
sécurité SI
• Protéger les ressources
• Atténuer les risques
• Eviter le gaspillage
• Eviter les modifications d’informations
• Réduire le risque
• Contrôler les privilèges
• Protéger la confidentialité

Types de politique de sécurité
Politique
immoral
Politique
permissive
Politique
prudente
Politique
paranoïaque

Politique de vie privée dans un workspace
• Informer les employés
• Limiter le flux d’informations
• Politique d’utilisation d’informations
• Structuration des informations employés
• Accès des employés à leurs informations personnelles
• Sécuriser les informations des employés

Etapes de création d’une politique de sécurité
Effectuer un « risk
assesment »
Exploiter les
standards de sécurité
Inclure tout le staff
dans la politique
Pénalité
Préparer une version
finale
Déploiement de
politique
Déploiement d’outils
Formation
Suivis et amélioration
continu

Conséquences juridiques de l'application de la politique de sécurité
• Le département RH est responsable de l’acheminement de
l’information
• Suivis de l’implémentation
• Responsabilité
• Supervision
• Implémentation
• Implication de l’exploit
• La loi !!!

•Politique
•Importance

gestion d’incidents
Hamza KONDAH

Plan
• Sécurité physique
• Contrôle de sécurité physique
• Gestion d’incidents
• Processus de gestion d’incidents
• Responsabilités « Incident Response Team »

Sécurité physique
• Sécurité environnementale
• Man made
• Prévenir l’accès non autorisé
• Vol des informations
• Espionnage, sabotage, dommages…
• Protéger les informations personnelles

Contrôle de sécurité physique
• Contrôle d’accès ( CCTV, Sécurité, Alarmes…)
• Zone réception
• Serveur et Workstation
• Equipement
• Contrôle d’accès
• Maintenance
• Wiretapping
• Contrôle environnemental

Gestion d’incidents
Vulnerability Handling
Artifact Handling
Announcements
Alerts
Triage
Incident
Response
Resporting
and Detection
Analysis
Other Incident Management
Services
Incident Handling

Processus de gestion des incidents
Préparation
d’un plan RDP
Préparation
d’un plan RDP
Détection et
analyse
Détection et
analyse
Classification
et priorisation
Classification
et priorisation
NotificationNotification
EndiguementEndiguement
ForensiqueForensique
Eradication et
recovery
Eradication et
recovery
Activité post
incident
Activité post
incident

Responsabilités « Incident Response Team »
• Approche proactive Points de contact unique
• Le secret Réponse efficace en suivant un processus précis sans
oublier les procédures
• Minimisation et contrôle du dommage en exploitant des procédures de
contrôle sans oublier l’amélioration continue des services (PDCA)
• Identification et analyse Le Forensique ( Voir formation )
• Ne jamais oublier La loi !

Plan
• Qu’est ce qu’un « Vulnerability Assessment »?
• Types de « Vulnerability Assessment »
• Méthodologie « Network Vulnerability Assessment »
• Recherche de vulnérabilités

Qu’est ce qu’un « Vulnerability Assessment »?
• Examiner la capacité d’un système ou d’une application
• Suivant des Procédures et contrôles
• Reconnaissance et classification de sécurité
• Identification des menaces
• Prédire l’efficacité
• Mesures de sécurité
• Pas d’exploitation !

Types de « Vulnerability Assessment »
Active
assesment
Passive
assessment
Host based
assessment
Internal
assessment
External
assessment
Application
assessments
Network
assesments
Wireless
network
assessments

Méthodologie « Network Vulnerability Assessment »
• Acquisition
• Collecte de documents
• Lois
• Procédures
• Identification du document relatif à la sécurité réseau
• Historique des vulnérabilités
• Identification
• Préparation de questionnaires sur les informations techniques et identification des standards
au sein de l’entreprise
• Analyse
• Analyse des questionnaires et analyse du résultat de l’identification de risque
• Analyse du risque et des menaces
• Analyse des contrôles de sécurité existant et analyse de l’efficacité de la politique de sécurité

Méthodologie « Network Vulnerability Assessment »
• Evaluation
• Déterminer la proactivité et l’exploitation de vulnérabilités
• Identifier la différence entre besoin et mesure
• Déterminer les contremesures afin de résoudre les vulnérabilités
• Mises à jours nécessaire
• Reporting
• Préparation de rapport
• Tâches, méthodes de trouvailles et recommandations
• Termes et définitions : N’importe qui devra comprendre votre rapport
• Informations collectées ( Avec screenshot )
• Stockage des informations récoltées dans une base de données

Recherche de vulnérabilités
• Recherche et découverte de vulnérabilité et de faiblesse de sécurité
• Classification des trouvailles
• Selon le niveau :
• Low
• Medium
• High
• La porté :
• Locale
• Distante

•Vulnerability assessment
•Méthodologie

test de pénétration
Hamza KONDAH

Plan
• Test de pénétration
• Pourquoi un test de pénétration?
• Comparaison
• Red team et Blue team
• Types de test de pénétration
• Phases de test de pénétration
• Méthodologie de test de sécurité
• Méthodologie de test de pénétration

Test de pénétration
• Evaluation du niveau de sécurité d’un système ou d’un réseau
• Simulation d’une attaque « réelle »
• Analyse des mesures de sécurité
• Exploitation de la faille # Vulnerability Assessment
• Reporting relatif !

Pourquoi le test de pénétration ?
• Identification des menaces
• Return on security investment
• Politique, procédures, design et implémentation
• Certifications du système ( normes )
• Meilleurs pratiques : A ne pas négliger
• Protection et contrôles
• Amélioration continue des services(PDCA)
• Focalisation sur les vulnérabilités critiques
• Evaluation de l’efficacité et des contrôles de sécurité

Blue team et Red team

Types de test de pénétration
Black box Grey Box White box

Phases test de pénétration
• Phase préattaque
• Planning et préparation des besoins
• Mise en place d’une méthodologie
• Récupération d’informations nécessaires pour l’étude
• Phase d’attaque
• Définition d’un périmètre
• Définition de la porté
• Escalade privilèges
• Reporting et Post Attack
• Reporting
• Nettoyage
• Destruction de preuve

Méthodologie test de sécurité
OWASP OSSTMM
ISSAF EC COUNCIL LPT

Méthodologie test de pénetration
Information
gathering
Vulenrability
analysis
External
penetration testing
Internal network
penetration testing
Firewall
penetration testing
IDS penetratio
ntesting
Passowrd cracking
penettration
testing
Social engeering
penetration testing
Web application
penetration testing
Sql penetration
testing
Router and
switches
penetration testing
Wireless
networking
penetration testing
Denial f service
pnetration testing
Stolen laptop pdas
and cellphones
penetration testing
Source code
penetration testing
Physical security
penetration testing

Méthodologie test de pénetration
Surveillance
camera
penetration
testing
Database
penetration
testing
Voip penetration
testing
Vpn penetration
testing
Cloud
penetration
testgin
Virtual machine
penetration
testing
War dialing
Virus and trojan
detectoin
Log
maangement
penettration
testing
File integrity
checking
Mobile devices
penetration
tresting
Telecom and
broadband
penetration
testing
Email secrity
penetration
testting
Security patches
penetration
testing
Data leackage
penetration
testing
Sap penetration
testing

•Approche
•Structuration
•☺

Préparation du Lab
Hamza KONDAH

Plan
•Architecture

Architecture

•Préparation des différents éléments du lab

Concept Footprinting
Reconnaissance
Hamza KONDAH

Qu’est ce que le Footprinting ?
Know Security
Posture
Reduce Focus
area
Identify
Vulnerabilities
Draw Network
map

Objectifs du footprinting
•Collecte des informations sur le réseau
•Collecte des informations sur le système
•Collecte des informations sur l’organisation

•Introduction au Footprinting
•Objectifs
•Mise en situation

Méthodologie footprinting :
Exploitation de BDD
et des informations publiques
Reconnaissance
Hamza KONDAH

Plan
• Les moteurs de recherche
• Lab : Les moteurs de recherche
• Google Hacking
• Lab : Google Hacking
• Réseaux sociaux
• Lab : Réseaux sociaux
• Footprinting de site web
• Lab : Footprinting se Site web
• Footprinting d’ email
• Lab : Footprinting d’ email

Les moteurs de recherches
• Extraction d’informations sensibles
• Google est ton ami
• Caches
• Archives
• Informations confidentielles

Les moteurs de recherches
• Netcraft : Infos et Os ☺
• Shodan ☺
• Information de localisation : Maps, NGM
• Services financiers : Google finance
• Informations sur la structure : Linkedin, Indeed, Carrerbuilder, Viadeo
• Alertes : Google, Giga, Yahoo
• Groupe, forums et blogs

Lab : Les moteurs de recherche

Google Hacking
• Exploitation de Google à des fins malveillantes
• Aider à trouver des cibles vulnérables
• Recherches très précise
• [cache:]
• [link]
• [related]
• [site]
• [intitle]

Lab : Google Hacking

Réseaux sociaux
What attacker gets What user do What organizations do What attacker gets
Contact,Info,
Location, etc
Friends list ,friends
info, etc
Identity of a family
members
interests
Activities
Maintain profile
Connect to friends ,
chating
Share photos and
videos
Play games , join
groupe
Creatives events
User surveys
Promote product
User support
Recruitement
Backgroung check to
hire employees
Business stategies
Product profile
Social engineering
Platform/technology
information
Type of business

Footprinting de site web
• Analyse de trafic
• Récupération d’informations sensibles
• Burp Suite, Zaproxy, Paros Proxy, Firebug
• Examiner :
• CS HTML
• Cookies
• Mirroring

Lab : footprinting de site web

Footprinting d’email
• Analyse du Header
• Informations crucialles
• Tracking

Lab : footprinting d’email

•Footprinting
•Exploitation
•Outils
•Google est on ami ☺

Veille concurrentielle et
Whois
Reconnaissance
Hamza KONDAH

Plan
• Veille concurrentielle
• Lab : Veille concurrentielle
• Le WHOIS
• Lab : Le WHOIS

Veille concurrentielle
• Processus d’identification, récupération, analyse et vérification
d’informations présentes sur internet sur votre concurrent
• Sources illimitées
• Registres
• Presse
• Journaux
• Archives
• Social engineering
• Rapport
• Réseaux sociaux

Lab : Veille concurrentielle

Le WHOIS
• Base de données WHOIS
• Regional Internet Registries
• Informations sur le domaine et son propriétaire

Let’s Hack ? ☺

•Veille concurrentielle !
•Whois

DNS, Traceroute et SE
Reconnaissance
Hamza KONDAH

Plan
• DNS Footprinting
• Traceroute
• Lab : DNS Footprinting et traceroute
• Social Engineering

DNS Footprinting
• Extraction d’informations Les enregistrements DNS
contiennent des informations importantes sur le type de
serveur, fonctionnement, architecture etc…
• Déterminer les « key hosts »
• Social engineering
• Traceroute : Topologie, Routeurs, Firewall

DNS Footprinting

Traceroute
Hacker
Internet 1.10.10.1
Router
1.10.10.50
Firewall
1.10.10.50
Firewall
DMZ ZONE
1.10.20.50
Mail server
1.10.10.20
Bastion Host
1.10.20.10
Web Server
Attack
Process

Lab : DNS Footprinting et traceroute

Social Engineering
• L’art de l’exploitation de la faille humaine
• Maillon faible de toute organisation
• Récupération d’informations importantes :
• Carte de crédit
• Nom d’utilisateur
• Eavesddropping
• Shoulder Surfing
• Dumbster Diving

•DNS
•SE
•Pratique !

Outils Footprinting
Reconnaissance
Hamza KONDAH

Plan
•Maltego
•Recon-ng
•FOCA
•Autres outils
•Lab : Outils Footprinting

Maltego
• Maltego est un outil qui permet de récupérer et agréger des informations dans
le but de faire du footprinting.
• Cette technique permet d’obtenir des informations sur des cibles (personnes,
machines, réseaux, etc.) uniquement à partir de sources dont l’accès est libre et
autorisé (whois, requêtes SNMP, etc.).
• Cette application est disponible par défaut dans Kali, mais, étant implémentée
en Java, elle peut fonctionner sur d’autres Linux-like, sur Windows ou encore sur
Mac OS.

Aperçu général sur
la sécurité informatique
Hamza KONDAH

FOCA
• Analyse de Metadonnées
• Fonctionne sous Windows
• Analyse avancée
• Fingerprinting et reconnaissance
• Proxy

Autres outils
• Prefix Whols
• Netmask
• NetscanTools Pro
• Binging
• Tctrace
• TinEye
• Robetex
• Robtex
• SpiderFoot
• Nslookup
• GeoTrace
• yoName
• Ping-Probe
• Wikto
• Gooscan
• BiLE Suite

Lab : Outils Footprinting

• Outils
• La pratique vous permet de gagner en efficience
• L’important n’est pas de tout connaitre mais d’analyser ses
besoins et adapter sa méthodologie et ses outils selon le
besoin

Protection contre
le Footprinting
Reconnaissance
Hamza KONDAH

Plan
•Contremesures

Contremesures
• Restreindre les accès aux réseaux sociaux à partir du réseau de l’entreprise
• Bonne configuration du serveur web contre la fuite d’informations
• Sensibilisation
• Limiter le flux de données
• Effectuer des audits continuellement
• Renforcer la politique de sécurité
• Désactiver le directory listing
• Limiter les informations sur les bases de données WHOIS
• Utiliser un chiffrement puissant

•Contremesures contre le footprinting

Test de pénétration
footprinting
Reconnaissance
Hamza KONDAH

Plan
•Pourquoi le footpriting dans les test de
pénétration ?
•Test de pénétration Footprinting

Pourquoi le test de pénétration footprinting ?
• Déterminer les informations accessibles publiquement
• Internet et sources publiques
• Limiter le flux de données Préserver
l’entreprise de la
fuite de données
Prévenir des
attaques de
types social
engineering
Prévenir la
récupération
d’informations
relatif aux
enregistrements
DNS

Test de pénétration Footprinting

•Pourquoi ?
•Procédure et méthodologie
•Adapter les outils à ses besoins
•Efficience !

Aperçu général
du scanning
Scanning
Hamza KONDAH

Flags de communication TCP
URG FIN RST
PSH ACK SYN
Source Port Destisantion
Port
Sequence No
Acknowledgement No
Offset Res
TCP
Flags
Window
TCP Checksum Urgent Pointer
Options
0-31Bits

Communication TCP/IP
Kevin
10.0.2:21
Maria
10.0.3:21
Maria
10.0.3:21
Kevin
10.0.2:21
TCP SESSION ESTABLISHMENT TCP SESSION TERMINATION
Three-way Hanshake
Client Server Client Server

Lab : Forger des paquets

Méthodologie de scanning CEH
Scanning
d’ hôtes actifs
Identification
de ports
ouvert
Récupération
de bannières
Evasion d'IDS
Scanning de
vulnérabilité
Diagramme
réseaux
Proxy et
techniques
d'anonymat
Test de
pénétration
scanning

•Introduction au scanning
•Communication
•Forger des paquets Exploitation de Scapy
•Méthodologie CEH A développer pendant ce
chapitre

Scanning
d’hôtes actifs
Scanning
Hamza KONDAH

Plan
•ICMP Scanning
•Ping sweep
•Lab : Scanning d’hôtes actifs

ICMP Scanning
• Envoi de requêtes ICMP ECHO
• ICMP ECHO Reply
• Détection d’hôtes actifs
• Déterminer les règles du firewall
ICMP Echo Request
Source (192.168.168.3)
Destination (192.168.168.5)
ICMP Echo Reply

Ping sweep
• Déterminer les hôtes actifs dans une plage d’adresses IP
• ICMP ECHO
• Calcul selon le masque réseau
• Analyse des sous réseaux
Source
192.168.168.3
Source 192.168.168.5
Source 192.168.168.6
Source 192.168.168.7
Source 192.168.168.8
ICMP echo request
ICMP echo request
ICMP echo request
ICMP echo request
ICMP echo reply
ICMP echo reply

Lab : Scanning d’hôtes actifs

Plan
•SSDP Scanning
•Scanning de réseaux IPv6
•Outils de scanning
•Commandes Hping
•Lab : Techniques d‘identification des ports
ouverts

SSDP Scanning
• Simple Discovery Protocol
• Travaille conjointement avec le protocole UPnP
• Détection de périphérique Plug and Play
• Pourquoi ? Exploitation de BoF et DoS
• UpnP SSDP M-Search

Scanning de réseaux IPv6
• 32 bits vers 128 bits
• Adressage hiérarchique : ++
• Méthodes traditionnelles non efficaces
• Difficulté : ++
• Solution ?
• Traffic réseau, logs et headers
• Adresse Multicast

Outils de scanning
• Nmap
• Nmap (“Network Mapper”) est un outil open
source d'exploration réseau et d'audit de sécurité.
• Le plus puissant sur le marché
• Il a été conçu pour rapidement scanner de grands
réseaux, mais il fonctionne aussi très bien sur une
cible unique. Nmap innove en utilisant des
paquets IP bruts (raw packets) pour déterminer
quels sont les hôtes actifs sur le réseau, quels
services (y compris le nom de l'application et la
version) ces hôtes offrent, quels systèmes
d'exploitation (et leurs versions) ils utilisent, quels
types de dispositifs de filtrage/pare-feux sont
utilisés, ainsi que des douzaines d'autres
caractéristiques.
• Nmap est généralement utilisé pour les audits de
sécurité mais de nombreux gestionnaires des
systèmes et de réseau l'apprécient pour des
tâches de routine comme les inventaires de
réseau, la gestion des mises à jour planifiées ou la
surveillance des hôtes et des services actifs.
• HPING
• un outil réseau capable d’envoyer des paquets
TCP/IP sur commande et d’afficher les réponses de
la cible comme le programme ping le fait avec les
réponses ICMP. hping traite la fragmentation, les
contenus de paquets et les tailles arbitraires, et
peut être utilisé dans le but de transférer des
fichiers encapsulés dans les protocoles supportés.
• Effectuer les tâches suivantes :
- Tester les règles d’un firewall
- Scanner des ports de façon avancée
- Tester les performances réseau en utilisant
différents protocoles, tailles de paquets, TOS (type de
service) et fragmentation.
- Découverte de "Path MTU"
- Transférer des fichiers même au travers de règles
de firewall vraiment fascistes.
- Comme traceroute avec différents protocoles.
- Utilisation comme Firewalk.
- Détermination d’OS à distance.
- Audit de pile TCP/IP.
- Beaucoup d’autres.

Lab : Techniques d‘identification de ports ouvert

•Scanning des ports

Techniques
de Scanning
Scanning
Hamza KONDAH

Plan
• Techniques de Scanning
• TCP Connect/Full Open Scan
• Stealth Scan
• Inverse TCP Flag Scanning
• XMAS Scan
• ACK Flag Probe Scanning
• Idle/IPD Scanning
• UDP Scanning
• ICMP Echo Scanning/List Scan
• Lab: Techniques de Scanning
• Contremesures

Techniques de Scanning
Scanning TCP
Network Services
Scanning UDP
Network Services
Open TCP Scanning
methods
Stealth TCP scanning
methods
Third party and
spoofed TCP scanning
methods
UPD SCANNING IDLE/IP ID Header
scanning
TCP Connect /full open
Half –open scan
Inverse TCP Flag
scanning
ACK Flag Probe
scanning
Xmas scan
FIN scan
NULL scan

TCP Connect/Full Open Scan
• Ce scan permet de détecter un port ouvert en effectuant un Three-way
Handshake
• Connexion avec la cible, arrêtée avec un paquet RST
• Pas de privilèges

Stealth Scan
• Effectuer un reset de la connexion TCP
• Exploiter cette technique afin de bypasser les règles du firewall,
mécanisme de logging, se cacher …
• Processus :

Inverse TCP Flag Scanning
• Paquets avec des flags (FIN, URG, PSH)
• Ou sans flags
• Pas de réponse veut dire que le port est ouvert
• Un RST voudra dire que le port est fermé
Port is open
Port is close
XAttacker
Target host
Attacker
Target host
No Response
Probe Packet ( FIN/URG/PSH/NULL)
Probe Packet ( FIN/URG/PSH/NULL)

XMAS Scan
• Envoi de trame TCP à une cible avec des flags FIN,URG et PUSH
• FIN Scan marche juste avec l’implémentation RFC 793
• Ne marche pas sur les versions actuelles de Windows

Idle/IPD Scanning
IPID Probe SYN+ACK PACKET
Response : IPID=31337Attacker Zombie
Attacker
Zombie Zombie
Attacker
TargetTargetSYN Packet to port 80
spoofing zombie IP adress
Port is open Port is closed
SYN Packet to port 80
spoofing zombie IP adress
IPID Probe SYN+ACK PACKET
Response : IPID=31339 RST Packet IPID
Incremented by 2 Since Step 1 so port 80
must be open
Attacker Zombie
Probe ‘ zombie’
IPID again
RST Packet

UDP Scanning
• Pas de Three-Way Handshake pour l’UDP Scan
• Pas de réponse du système avec un message quand un port est ouvert
• Si un port est fermé ICMP Port Unreashable
• Beaucoup de spaywares, Trojans et malwares utilisent les ports UDP
Are you open on UPD port 29 ?
If portis closed , an ICMP PORT unreachable message is received
Attacker server
X
No response if port is open

ICMP Echo Scanning/List Scan
• ICMP Echo Scanning
•Pas vraiment du port scanning
•Pas d’abstraction de port pour l’ICMP
•Ping sur tout le réseau
• List Scan
•Générer une liste d’hôtes
•Pas de ping
•Reverse DNS Resolution

Lab: Techniques de Scanning

Contremesures
• Configuration Firewall/IDS
• Audit régulier
• Renforcer le mécanisme de routage et filtrage
• Vérifier les mises à jours
• Préparer des règles bien précise
• Filtrer tout les messages ICMP
• Anti Scanning
• Anti Spoofing

•Techniques scanning
•Pratiques!
•Entrainez-vous sur différentes architectures

Techniques
IDS Evasion
Scanning
Hamza KONDAH

Plan
•Techniques Evasion IDS
•SYN/FIN Scanning en utilisant la fragmentation IP
•Lab : IDS Evasion

Techniques Evasion IDS
• Fragmenter des paquets IP
• Spoofer l’adresse IP
• Utiliser une source de rooting
• Se connecter à un serveur proxy

SYN/FIN Scanning en utilisant la fragmentation IP
• Ancienne méthode
• Modification
• Le header TCP est découpé en plusieurs paquets afin d’éviter de se faire
détecter
TargetAttacker
SYN/FIN (small IP Fragments ) + port (n)
RST (small(if port is closed )
SYN/FIN SCANNING

Lab : IDS Evasion

•Techniques d’Evasion IDS

Alphorm.com Formation CEHV9 I

Contenu connexe

Tendances

Similaire à Alphorm.com Formation CEHV9 I

Plus de Alphorm

Alphorm.com Formation CEHV9 I