La formation Certified Ethical Hacker V9 aborde des techniques avancées de piratage éthique, incluant plus de 270 attaques et 140 laboratoires. Elle couvre divers sujets comme les menaces de malware, le piratage de sessions et l'injection SQL, tout en exigeant des connaissances préalables en TCP/IP et systèmes Linux/Windows. La formation vise les responsables de la sécurité et offre des laboratoires pratiques pour renforcer les compétences en cybersécurité.

1. Formation
Certified Ethical Hacker v9
Partie 3/4
Hamza KONDAH
Une formation

2. Introduction
La formation la plus avancée au monde en
matière de piratage éthique.
Plus de 270 attaques techniques et plus de
140 labs
Accès à plus de 2200 outils de piratages
Une formation

3. Structure de la formation
• Malware Threats
• Sniffing
• Social Engineering
• Denial-of-Service
• Introduction to Ethical
Hacking
• Footprinting and
Reconnaissance
• Scanning Networks
• Enumeration
• System Hacking
• Hacking Wireless
Networks
• Hacking Mobile Platforms
• Evading IDS, Firewalls and
Honeypots
• Cloud Computing
• Cryptography
• Session Hijacking
• Hacking Webservers
• Hacking Web
Applications
• SQL Injection
1
2
4 3
Une formation

4. Public concerné
Responsables SSI
Responsables SI
Auditeurs
Une formation

5. Connaissances requises
La deuxième formation CEH v9-2/4
TCP/IP
Linux
Windows Server
Une formation

7. Concept de
Session Hijacking
Une formation
Hamza KONDAH

8. Une formation
Définition
Session TCP
Facteurs de causalité
Processus
Types
Lab : Concept SH
Plan

9. Une formation
Définition
Interception de session TCP
Authentification d’une session TCP
Vol d’identité/Informations
Fraude

10. Une formation
Session TCP
Credential Transmission
Credential Confirmation
Session Setup
Session Setup
Data Request
Data Transmission
Data Transmission
Data Transmission
Victim
Attacker
Web
Server
Sniffed Traffic
DataTransmission
DataRequest

11. Une formation
Facteurs de causalités
Pas de lockout
Pas d’expiration
Weak Session ID Generation
Clients vulnérables
Handling mal sécurisé
Ohhhhh Chiffrement =)

12. Une formation
Processus
Vol d’ID de session
Deviner l’ID de
session
Bruteforcing

13. Structure de la formation
• Malware Threats
• Sniffing
• Social Engineering
• Denial-of-Service
• Introduction to Ethical
Hacking
• Footprinting and
Reconnaissance
• Scanning Networks
• Enumeration
• System Hacking
• Hacking Wireless
Networks
• Hacking Mobile Platforms
• Evading IDS, Firewalls and
Honeypots
• Cloud Computing
• Cryptography
• Session Hijacking
• Hacking Webservers
• Hacking Web
Applications
• SQL Injection
1
2
4 3
Une formation

14. Une formation
Lab : Concept SH

15. Merci

16. Application Level SH
Une formation
Hamza KONDAH

17. Une formation
Méthodologie
La technique Application Level SH
Lab : Predictable session token
Lab : Application Level SH
Plan

18. Une formation
Méthodologie
Session Sniffing
Mitm
XSS
Session replay attack
Predictable session token
MITB
CSRF

19. Une formation
Predictable session token
Prédire l’ID de la session
Faible algorithme
Analyse Découvrir un pattern
Manuellement
Outils de cryptanalyse
Bruteforcing

20. Une formation
Man in the middle
Victim
Attacker
XX
1Clienttoattacker
MITM
Connection
MITM
Connection
2Attackertoserver

21. Une formation
Man in the Browser

22. Une formation
CSRF

23. Une formation
Client Side
XSS
Javascript
Applet
Trojans

24. Public concerné
Responsables SSI
Responsables SI
Auditeurs
Une formation

25. Une formation
Session fixation

26. Une formation
Lab : Predictable session token

27. Une formation
Lab : Application Level SH

28. Merci

29. Network Level SH
Une formation
Hamza KONDAH

30. Une formation
Introduction
3-Way handshake
La technique Session Hijacking
Lab : Network Level SH
Plan

31. Une formation
Introduction
Blind Hijacking
TCP/IP Hijacking
UDP Hijacking
RST Hijacking
MiTM IP Spoofing

32. Une formation
3-Way Handshake

33. Une formation
TCP/IP Hijacking

34. Une formation
RST Hijacking

35. Une formation
Blind Hijacking

36. Une formation
UDP Hijacking

37. Une formation
LAB : Network Level SH

38. Merci

39. Connaissances requises
La deuxième formation CEH v9-2/4
TCP/IP
Linux
Windows Server
Une formation

40. Une formation
Introduction
Lab : Outils de Session Hijacking
Plan

41. Une formation
Introduction
ZAProxy
DSPLOIT
Burp Suite
JHijack
Droidsheep Wireshark

42. Une formation
Lab : Outils de Session Hijacking

43. Merci

44. Mesures Anti Session
Hijacking
Une formation
Hamza KONDAH

45. Une formation
Détection
Protection
Sécurité par le design
Utilisateurs
Choix des protocoles
IPSec
Plan

46. Une formation
Détection
Méthodologie
de detection
Manuelle
Sniffers
Automatique
Intrusion
Detection
Systems
Intrusion
Prevention
Systems

48. Une formation
Sécurité par le design
Génération aléatoire
Regénération du Session ID
Chiffrement
Expiration de session
Life Span

49. Une formation
Utilisateurs
Veille
Meilleurs pratiques
Sensibilisation

50. Une formation
Choix des protocoles
Telnet,
rlogin
FTP
HTTP
IP
Any Remote
Connection
IP
Open SSH or ssh
( Secure Shelll)
sFTP
SSL(Secure
Socket Layer HTTP )
IPSec
VPN
SMB signing
Hub
Network Switch Network

51. Une formation
IPSec
Joindre des hôtes et réseaux distants
en un seul réseau privé
Fournit :
Authentification
Intégrité des données (inviolables)
Confidentialité des données
(Cryptage)

52. Une formation
IPSec

53. Une formation
IPSec
Ipsec Architecture
AH Protocol ESP Protocol
Authentication
Algorithm
Encryption
Algorithm
Policy
Ipsec Domain of
interpretation
( DOI)
Key Management

54. Concept de
Session Hijacking
Une formation
Hamza KONDAH

55. Une formation
Lab : Contremesures

56. Merci

57. Concept de serveur web
Une formation
Hamza KONDAH

58. Une formation
Introduction
Faiblesses
Impact
Architecture OpenSource
Architecture IIS
Lab : Concept de serveur web
Plan

59. Une formation
Combinaison entre Hard et Soft
Héberge généralement un site web
Attaque sur les services
Erreurs de configuration
Réseau et OS
Introduction

60. Une formation
Faiblesses
Erreur de
configuration
Conflit
Configuration par
default
Vulnérabilités
Software
Certificat SSL Droits d’accès

61. Une formation
Impact
Attaque sur les
comptes
Attaque secondaire
Défacement
Accès root
Altération Droits d’accès

62. Une formation
Définition
Session TCP
Facteurs de causalité
Processus
Types
Lab : Concept SH
Plan

63. Une formation
Architecture IIS
Client
Internet
Stack
HTTP Protocol
Stack
( HTTP.SYS)
Windows
activation server
(WAS)
WWW Service
Sychost.exe
WEB SERVER CORE
Begin request processing
authentication ,
authorization cache
resolution handler mapping
, handler preexecution ,
release state , update cache
, update , log , and end
request processing
Application Pool
NATIVE MODULES
Anonymous authentication
managed engine , IIS
certificate , mapping static
file , default document ,
HTTP cache , HTTP errors ,
and HTTP logging
AppDomain Managed
Modules
Forms
Authentication
Application
Host.config
External Apps

64. Une formation
Lab : Concept de serveur web

65. Merci

66. Attaques sur les serveurs web
Une formation
Hamza KONDAH

67. Une formation
Attaque DOS/DDOS
DNS Hijacking
Directory Traversal
Autres attaques
Lab : Attaque sur les serveurs web
Plan

68. Une formation
Attaque DOS/DDOS

69. Une formation
DNS Hijacking

70. Une formation
Directory Traversal

71. Une formation
MiTM Phishing Défacement
Erreurs de
configuration
Password
Cracking
Autres attaques

72. Une formation
Lab : Hacking de serveurs web

73. Merci

74. Méthodologie d’attaque
Une formation
Hamza KONDAH

75. Une formation
Définition
Interception de session TCP
Authentification d’une session TCP
Vol d’identité/Informations
Fraude

76. Une formation
Méthodologie d’attaque
Information
Gathering
Webserver
Footprinting
Mirroring Website
Vulnerability
Scanning
Session Hijacking
Hacking Webserver
Passwords

77. Une formation
Lab : Méthodologie

78. Merci

79. Les outils d’attaque
Une formation
Hamza KONDAH

80. Une formation
Metasploit
Outils
Lab : Outils d’attaque
Plan

81. Une formation
Metasploit

82. Une formation
Session TCP
Credential Transmission
Credential Confirmation
Session Setup
Session Setup
Data Request
Data Transmission
Data Transmission
Data Transmission
Victim
Attacker
Web
Server
Sniffed Traffic
DataTransmission
DataRequest

83. Une formation
Lab : Outils d’attaque

84. Merci

85. Mesures contre
le Hacking de serveurs
Une formation
Hamza KONDAH

86. Une formation
Segmentation
Patchs et MAJ
Protocoles
Comptes
Répertoires
Mesures défensives
Web Cache Poisoning
DNS Hijacking
Lab : Mesures anti Hacking
Plan

87. Une formation
Segmentation

88. Une formation
Patchs et MAJ
Scanning récurrent
Stratégie
Environnement de test
Plan de Back-out
Backups
JAMAIS SUR LA PROD

89. Une formation
Protocoles
Bloquer les ports et services non
utilisés
Favoriser les protocoles sécurisés
Tunneling

90. Une formation
Comptes
Désactiver les extensions inutiles
Désactiver les comptes par défaut
Permissions NTFS
Principe du privilège moindre
Politique de mots de passe

91. Une formation
Répertoires
Supprimer les fichiers non utilisés
Désactiver Directory Listings
Modifier les extensions
Supervision

92. Une formation
Mesures défensives
Ports
Certificats
Code Access Security
URL
Services
Politique
Firewalling

93. Une formation
Web Cache Poisoning
• Principe du less app
• Patch management
• Scanning de vulnérabilités
AdministrateurAdministrateur
• ACL
• Carriage return
• RFC 2616
DévellopeursDévellopeurs
• Supervision
• Maintain request host header
Serveurs proxyServeurs proxy

94. Une formation
DNS Hijacking
ICANN
Safeguard
Incident response and business
continuity planning
Supervision
Antivirus
Mots de passe par défaut

95. Une formation
Lab : mesures anti Hacking

96. Merci

97. Patch Management
Une formation
Hamza KONDAH

98. Une formation
Méthodologie
Identification des Sources
Implémentation
Lab : Patch Management
Plan

99. Une formation
Méthodologie
Detect
Assess
Aquire
Test
Deploy
Maintain

100. Une formation
Identification des Sources
Plan de Patch Management
Mises à jour et patches
Vérification des sources
Approche proactive
Alertes

101. Une formation
Implémentation
Vérification des sources
Programme de patch management
Supervision
La team ☺

102. Une formation
Lab : Patch Management

103. Merci

104. Outils de
sécurité des serveurs web
Une formation
Hamza KONDAH

105. Une formation
Outils
Lab: Outils de sécurité
Plan

106. Une formation
Outils
Syhunt Nessus Nikto
Acunetix Metasploit Qualys

107. Une formation
Lab: Outils de sécurité

108. Merci

109. Introduction aux Applications
Web
Une formation
Hamza KONDAH

110. Une formation
Fonctionnement
Architecture
Web 2.0
Vulnérabilités Web
Lab : Introduction APP Web
Plan

111. Une formation
Introduction
Interface entre l’utilisateur et le
serveur
Vulnérable à plusieurs attaques
SQLi
Web 2.0 : Boite de pandore

112. Une formation
Fonctionnement

113. Une formation
Architecture
Clients
Smart
Phones
Web
Appliance
Business Layer
Application Server
Web Server
Web Browser
Presentation
Layer
Flash
Silverlight
Java Script
External Web
Services
Presentation Layer
Firewall
HTTP Request
Parser
Proxy
Server
Cache
Servlet
Container
Ressource
Handler
Authentication
and Login
J2EE .NET Com
Business
Logic
XCODE C++ Com+
Legacy Application
Data Access
Web
Services Internet
Database Layer
Database
Server
Cloud
Services
B2B

114. Une formation
Web 2.0
Interactive Data
Sharing
Interoperability
User Centered
Design
Collaboration
on the Web
Blog (Wordpress)
New Technlogies Like AJAX
( Gmail Youtube )
Mobile Application
( Iphone )
Flash Rich Interface Web Sites
Framwork( Yahoo ! UI Library
jQuerry)
Cloud Computing Websites like
( amazon.com)
Interactive Encyclopedias
And Dictionnares
Online office Software (Google
docs ans microsoft light )
Advanced gaming
Dynamic as opposed to
static site sontent
RSS-generated syndication
Social networking sites
( Facebook , Twitter ,
Linkedin , etc )
Mash-ups ( Email , Ims ,
Electronic payment systems )
Wikis and other collaborative
applications
Google Base and other free Web
services ( Google Maps )
Ease of data creation , modification , or
deletionby individual users

115. Une formation
Lab : Introduction APP web

116. Merci

117. Une formation
Facteurs de causalités
Pas de lockout
Pas d’expiration
Weak Session ID Generation
Clients vulnérables
Handling mal sécurisé
Ohhhhh Chiffrement =)

118. Une formation
Introduction
Hidden field manipulation
Security misconfiguration
Directory Traversal
Parameter/Form Tampering
Unvalidated input
Plan

119. Une formation
Introduction
Cookie Poisoning
Attaques par injection
Problématique des inputs
Dénis de service
Erreurs de configuration
Attaque sur les sessions

120. Une formation
Hidden field manipulation

121. Une formation
Security misconfiguration
Server
Software
Flaws
Server
Configuration
Problems
Enabling
Unnecessary
Services
Server
Software
Flaws
Unpatched
Security
Flaws

122. Une formation
Directory Traversal

123. Une formation
Parameter/Form Tampering
Tempring with the
URL Parameters
Others Parameters
can be changed
including attribute
parameters

124. Une formation
Unvalidated input

125. Merci

126. Les Attaques par injection
Une formation
Hamza KONDAH

127. Une formation
Introduction
LAB : OWASP
Injection de commandes
Lab : Injection de commandes
LDAP Injection
Plan

128. Une formation
Processus
Vol d’ID de session
Deviner l’ID de
session
Bruteforcing

129. Une formation
Lab : OWASP

130. Une formation
Injection de commandes
Shell Injection
HTML Embedding
File Injection

131. Une formation
Lab : Injection de commandes

132. Une formation
LDAP Injection
Validation des inputs
Bypasser les filtres Notre but
Accès complet la BDD
Annuaire
Attribues
Client/Serveur

133. Une formation
LDAP Injection

134. Merci

135. Cross Site Scripting
Une formation
Hamza KONDAH

136. Une formation
Types
PassiveActive

137. Une formation
Introduction
Injection de code JavaScript
Problématique des INPUT
JS, VbScript, HTML, FLASH
Session Hijacking
Vol d’informations
IFrames

138. Une formation
Exemple de scénarios

139. Une formation
Lab : Cross Site Scripting

140. Merci

141. CSRF
Une formation
Hamza KONDAH

142. Une formation
Introduction
Exemple
Lab : CSRF
Plan

143. Une formation
Introduction
Cross Site Request Forgery
Envoi de données confidentielles
Actions malveillantes
Injection de requêtes HTTP
Session
Intégrité

144. Une formation
Scénarios d’exemple

145. Une formation
Lab : CSRF

146. Merci

147. Denial of Service
Une formation
Hamza KONDAH

148. Une formation
Lab : Concept SH

149. Une formation
Introduction
Epuiser les ressources de la cible
Différentes méthodes
Requête dans notre cas
Malformation
CPU, BP, Processus
Implémentation, validation ou
Buffer overflow

150. Une formation
Exemples de DOS
Enregistrement des utilisateurs
Login
Enumération
Lock-out de compte

151. Une formation
Lab : DOS

152. Merci

153. Attaques sur les sessions
Une formation
Hamza KONDAH

154. Une formation
Cookie session poisoning
Session fixation
SSL
Improper error handling
Insecure cryptographic storage
Plan

155. Une formation
Cookie session Poisoning

156. Une formation
Session Fixation

157. Une formation
SSL
MITM
Denial Of Service
SSLSTRIP
Certificat
Erreurs de configuration

158. Une formation
Improper error handling
Gestion des erreurs
Exceptions
Exposition d’informations

159. Merci

160. Une formation
Lab : Hacking de sessions

161. Merci

162. Attaques sur les services web
Une formation
Hamza KONDAH

163. Une formation
Architecture
Attaques sur les services web
Footprinting
XML Poisoning
Lab : Hacking de WS
Plan

164. Une formation
Architecture

165. Application Level SH
Une formation
Hamza KONDAH

166. Application Level SH
Une formation
Hamza KONDAH

167. Application Level SH
Une formation
Hamza KONDAH

168. Une formation
Sécurité des webservices

169. Une formation
Lab : Hacking de WS

170. Merci

171. Méthodologie d'attaque
Une formation
Hamza KONDAH

172. Une formation
Introduction
Méthodologie
Plan

173. Une formation
Introduction
Structuration de l’approche
Customisation de l’approche
Etude préalable
Amélioration continue

174. Une formation
Méthodologie
Footprinting
Attack web
servers
Analyze web
applications
Attack
authentication
mecanisms
Attack
authorization
schemes
Attack session
magement
mechanism
Perform
injection
attacks
Attack on Data
Connectivity
Attack web app
client
Attack web
services

175. Merci

176. Une formation
Méthodologie
La technique Application Level SH
Lab : Predictable session token
Lab : Application Level SH
Plan

177. Une formation
Liste des outils d’attaque
Lab : Outils d’attaque
Plan

178. Une formation
Liste d’outils d’attaque
Acunetix
Watcher
Web Security
Qualys
Netsparker Skipfish Wapiti

179. Une formation
Lab : Outils d’attaque

180. Merci

181. Sécurité des applications web
Une formation
Hamza KONDAH

182. Une formation
Encodage des schémas
Protection contre les SQLi
Protection contre les CMDi
Protection contre les XSS
Protection contre les DoS
Plan

183. Une formation
Méthodologie
Session Sniffing
Mitm
XSS
Session replay attack
Predictable session token
MITB
CSRF

184. Une formation
Protection contre les SQLi
Contrôler les inputs des utilisateurs
Messages d’erreurs customisés
Supervision
Utilisation de requêtes en POST
Contrôle des privilèges

185. Une formation
Protection contre les CMDi
Validation des inputs
Contrôle des librairies
Modular Shell Dissossiaction
Requêtes SQL paramétrées
Safe API

186. Une formation
Protection contre les XSS
WAF
Validation des headers
Filtres
HTTPS
Contrôle des inputs

187. Une formation
Protection contre les DOS
Firewalling
Stress Testing
Plan RDP
Haute disponibilité
Validation des inputs

188. Merci

189. Le concept
De la SQL Injection
Une formation
Hamza KONDAH

190. Une formation
Predictable session token
Prédire l’ID de la session
Faible algorithme
Analyse Découvrir un pattern
Manuellement
Outils de cryptanalyse
Bruteforcing

191. Une formation
Introduction
Input non validé
Commandes SQL
Base de données
Informations
Gain d’accès

192. Une formation
Criticité des SQLi
Authentication bypass
Information disclosure
Compromise data integrity
Compromised availibility data
Remote code execution

193. Une formation
Server-side
Technologie
Exploit
BDD
Attaque

194. Une formation
Scénario

195. Une formation
Lab : SQli

196. Merci

197. Types SQL Injection
Une formation
Hamza KONDAH

198. Une formation
Introduction
Error based SQL injection
Blind SQL injection
Lab : Types de SQLi
Plan

199. Une formation
Introduction

200. Une formation
Error based sql injection
Procédure
Retours à la ligne
Requête illogique
Tautology
Union SQL injection

201. Une formation
Blind SQL injection
Pas de messages d’erreurs
Page générique
Time intensive

202. Une formation
Lab : Types de SQLi

203. Merci

204. Méthodologie
SQL Injection
Une formation
Hamza KONDAH

205. Une formation
Man in the middle
Victim
Attacker
XX
1Clienttoattacker
MITM
Connection
MITM
Connection
2Attackertoserver

206. Une formation
Introduction
Information gathering
Detection
Lunch SQLi
Advanced SQLi

207. Une formation
Lab : Méthodologie SQLi

208. Merci

209. Les Outils de
SQL Injection
Une formation
Hamza KONDAH

210. Une formation
Introduction
Lab : Outils SQLi
Plan

211. Une formation
Introduction
BSQLHacker
Marathon tool
SQL Power Injector
havij

212. Une formation
Lab : Outils SQLi

213. Merci

214. Techniques d‘évasion d'IDS
Une formation
Hamza KONDAH

215. Une formation
Techniques d’évasion
In line comment
Char encoding
String concatenation
Obfuscation de codes
Manipulation white spaces
Hex encoding
Sophisticated matches

216. Merci

217. Contremesures SQLi
Une formation
Hamza KONDAH

218. Une formation
Introduction
Contremesures SQLi
Plan

219. Une formation
Introduction

220. Une formation
Contremesures
Contrôle des input
Tester le contenu des variables
Whitelist
WAF
Pas de transact sql

221. Une formation
Contremesures
Vérification multicouche
Construction de requêtes
statique
IDS
Safe API

222. Une formation
Lab : Contremesures

223. Merci

224. Conclusion
Une formation
Hamza KONDAH

225. Une formation
Bilan
Session Hijacking
Hacking de serveurs web
Hacking d’applications web
SQL Injection

226. Une formation
Prochaine formation
• Hacking de réseaux sans fils
• Hacking de Smartphones
• Evasion IDS, Firewalls et
Honeypot
• Cloud computing
• Cryptographie
3

227. Merci