Formation complète ici: https://www.alphorm.com/tutoriel/formation-en-ligne-certified-ethical-hacker-v9-4-4-reussir-ceh-v9 Faisant suite à la troisième formation CEH, votre MVP Hamza KONDAH vous a préparé la quatrième et dernière partie afin d’approfondir vos connaissances au monde en matière de piratage éthique. Avec cette formation CEH vous allez découvrir plus de 270 attaques techniques et plus de 140 labs, avec un accès à plus de 2200 outils de piratages. Dans cette formation CEH, vous allez comprendre le concept des trojan, Metasploit, des virus, et de Ver. Pendant cette formation CEH, Hamza vous apprendra les techniques de Hacking des réseaux sans fils, ainsi que ceux des périphériques mobile, l’évasion d’IDS, Firewall et Honeypot, sans oublier la sécurité au niveau du Cloud Computing, et les contremesures contre ce genre d’attaques. Nous finirons en suite notre formation par une introduction sur la cryptographie et les techniques de cryptanalyse.

1. Formation
Certified Ethical Hacker v9
Partie 4/4
Hamza KONDAH
Une formation

2. Introduction
La formation la plus avancée au monde en
matière de piratage éthique.
Plus de 270 attaques techniques et plus de
140 labs
Accès à plus de 2200 outils de piratages
Une formation

3. Structure de la formation
• Malware Threats
• Sniffing
• Social Engineering
• Denial-of-Service
• Introduction to Ethical
Hacking
• Footprinting and
Reconnaissance
• Scanning Networks
• Enumeration
• System Hacking
• Hacking Wireless Networks
• Hacking Mobile Platforms
• Evading IDS, Firewalls and
Honeypots
• Cloud Computing
• Cryptography
• Session Hijacking
• Hacking Webservers
• Hacking Web
Applications
• SQL Injection
1
2
4 3
Une formation

4. Public concerné
Responsables SSI
Responsables SI
Auditeurs
Une formation

5. Connaissances requises
La troisième formation CEH v9 3/4
TCP/IP
Linux
Windows Server
Une formation

7. Le Darknet
Une formation
Hamza KONDAH

8. Une formation
Qu’est-ce que c’est ?
Comment ca marche ?
Les principaux darknets
Le Darknet, pour quoi faire ?
Lab : Accéder au Darknet
Plan

9. Une formation
Qu’est-ce que c’est ?
Ensemble de réseaux
Partage de contenu
Pas un réseau physique !
Protocoles de transmission

10. Une formation
Qu’est-ce que c’est ?
L’usage de l’infrastructure internet
L’existence d’un protocole
Architecture décentralisée de type
pair-à-pair.

11. Une formation
Qu’est-ce que c’est ?
Anonymat + Confidentialité
Sous-réseau d’internet
Ecosystème

12. Structure de la formation
• Malware Threats
• Sniffing
• Social Engineering
• Denial-of-Service
• Introduction to Ethical
Hacking
• Footprinting and
Reconnaissance
• Scanning Networks
• Enumeration
• System Hacking
• Hacking Wireless Networks
• Hacking Mobile Platforms
• Evading IDS, Firewalls and
Honeypots
• Cloud Computing
• Cryptography
• Session Hijacking
• Hacking Webservers
• Hacking Web
Applications
• SQL Injection
1
2
4 3
Une formation

13. Une formation
Les principaux darknets

14. Une formation
Pourquoi faire ?
Un outil au service des milieux
interlopes
Un outil au service de la liberté
Un outil au service de la
préservation de la vie privée

15. Une formation
Lab : Accéder au Darknet

16. Merci

17. Concept des
Réseaux sans fils
Une formation
Hamza KONDAH

18. Une formation
Terminologie
Avantages
Inconvénients
Types de Wifi
Standards
Authentification
Chalking
Symboles
Types d’antennes
Lab : Découverte
Plan

19. Une formation
Terminologie
GSM
Bande
passante
BSSID ISM
AP Hot spot Association OFDM
DSSS FHSS

20. Public concerné
Responsables SSI
Responsables SI
Auditeurs
Une formation

21. Une formation
Inconvénients
Sécurité
Bande
passante
Evolution
Interférence

22. Une formation
Types de Wifi

23. Une formation
Standards

24. Une formation
Authentification

25. Une formation
Authentification

26. Une formation
Chalking
WarWalking WarChalking WarFlying
WarDriving

27. Une formation
Symboles

28. Une formation
Types d’antennes
Bidirectionnel Omnidirectionnel Parabolique
Yagi Dipôle

29. Une formation
Lab : Découverte

30. Merci

31. Connaissances requises
La troisième formation CEH v9 3/4
TCP/IP
Linux
Windows Server
Une formation

32. Une formation
Introduction
Chiffrement et fonctionnement WEP
Chiffrement et fonctionnement WPA
Chiffrement et fonctionnement WPA2
Comparaison
Lab : Chiffrement WLAN
Plan

33. Une formation
Introduction
WEP AES WPA WPA2
WPA2-E LEAP TKIP CCMP
RADIUS 802.11i EAP

34. Une formation
Chiffrement WEP
Wired Equivalent Privacy
IEE 802,11
Protocole de sécurité
Confidentialité
Vecteur d’initialisation : 24-bit
CRC-32
Facile à cracker

35. Une formation
Fonctionnement WEP
Wep Key Store
( K1 ,K2,K3,K4)
Wep Key IV Keystream
RC4
Cipher
IV PAD CiphertextKID
Data ICV
CRC – 32
Checksum
Wep Seed
XXOR
Algorithm
WEP – encrypted Packet ( France body of
MAC frame

36. Une formation
Chiffrement WPA
Wi-Fi Protected
Access
Chiffrement
Standard 802,11
PSK ou EAP
TKIP
128 bit
Vient pour régler les
vulnérabilités de WEP

37. Une formation
Fonctionnement WPA
Temporal
Encryptionc
Transmit Adress
TSC (IV + EIV )
Key
Mixing
WEP
seed
MSDU
MIC
key
RC4
Cipher
Michael
Algorithm
MSDU
+
MIC
MPDU ICV
CRC-32
Checksum
Fragme
ntation
x
Keystream Mac
Header
IV KID EIV Ciphertext
XOR Algorithm
Packet to transmit

39. Une formation
Fonctionnement WPA2
MAC
header
Build
AAD
PN
Temporal
key
Plaintext
data
Build
Nonce
Nonce
Build
CCMP
header
AAD
AES
CCMP
MAC
header
CCMP
header
Encrypted
data
Encrypted
MIC

40. Une formation
Comparaison
Attributes
Encryption
Algorithm IV Size
Encryption Key
Lenght
Integrity Check
Mechanism
RC4
RC4, TKIP
AES-CCMP
WEP
WPA
WPA 2
24-bits
40/104-
bit CRC-32
48-bits 128-bits
48-bit 128-bit CBC-MAC
Encryption
Michael
algorithm
and CRC-32

41. Une formation
Lab : Chiffrement WLAN

42. Merci

43. Cracking de chiffrement
WLAN
Une formation
Hamza KONDAH

44. Une formation
WEP
WPA
Contremesures
Lab : Cracking WLAN
Plan

45. Le Darknet
Une formation
Hamza KONDAH

46. Une formation
WPA
WPA PSK
Attaques « Offline »
Dé-Authentification
Bruteforcing

47. Une formation
Lab : Cracking WLAN

48. Une formation
Contremesures
Complexité Client Side
VPN NAC

49. Merci

50. Menaces Réseaux sans fils
Une formation
Hamza KONDAH

51. Une formation
Access Control Attacks
Integrity Attacks
Confidentiality Attacks
Availability Attacks
Authentification Attacks
Lab : Menaces WLAN
Plan

52. Une formation
Access Control Attacks
War Driving
Rogue
Mac Spoofing
AP Misconfiguration

53. Une formation
Integrity Attacks
Data Frame
Injection
Data Replay WEP Injection
Vecteur
d’initialisation
Radius
Wireless
network
viruses

54. Une formation
Qu’est-ce que c’est ?
Comment ca marche ?
Les principaux darknets
Le Darknet, pour quoi faire ?
Lab : Accéder au Darknet
Plan

55. Une formation
Availability Attacks
Access Point
Theft
Denial – Of-
Service
Authenticate
Flood
Disassociation
Attacks
De–authenticate
Flood
ARP Cache
Poisoning Attack
EAP - Failure
Routing
Attacks
Power Saving
Attacks
Beacon Flood TKIP MIC
Exploit

56. Une formation
Authentification Attacks
PSK Cracking
Identity Theft
VPN
Password speculation
Shared Key Guessing

57. Une formation
Lab : Menaces WLAN

58. Merci

59. Attaques sur
les réseaux sans fils
Une formation
Hamza KONDAH

60. Une formation
Rogue Access Point
Honeypot
Jamming
Autres attaques
Lab : Hacking WLAN
Plan

61. Une formation
Rogue Access Point

62. Une formation
Honeypot

63. Une formation
Jamming

64. Une formation
Mis-
association
Erreur de
configuration
Association
non autorisée
Autres Attaques

65. Une formation
Qu’est-ce que c’est ?
Ensemble de réseaux
Partage de contenu
Pas un réseau physique !
Protocoles de transmission

66. Une formation
Qu’est-ce que c’est ?
Ensemble de réseaux
Partage de contenu
Pas un réseau physique !
Protocoles de transmission

67. Méthodologie d’attaque
des réseaux sans fils
Une formation
Hamza KONDAH

68. Une formation
Méthodologie
Wifi Discovery
GPS Mapping
Wireless Traffic Analysis
Wireless Attacks
Cracking Wifi
Compromise Wifi networks

69. Merci

70. Outils d’attaque
des réseaux sans Fils
Une formation
Hamza KONDAH

71. Une formation
Introduction
Lab : Les outils Hacking WLAN
Plan

72. Une formation
Introduction
Kismet
WiHack
AirMagnet
Capsa
CommView

73. Une formation
Qu’est-ce que c’est ?
L’usage de l’infrastructure internet
L’existence d’un protocole
Architecture décentralisée de type
pair-à-pair.

74. Une formation
Qu’est-ce que c’est ?
L’usage de l’infrastructure internet
L’existence d’un protocole
Architecture décentralisée de type
pair-à-pair.

75. Attaques sur le Bluetooth
Une formation
Hamza KONDAH

76. Une formation
Définition
Menaces
Attaques sur le Bluetooth
Lab : Attaques sur le Bluetooth
Plan

77. Une formation
Définition
Protocole universel « Low Power »
2.4 - 2.485 GHZ
Spread spectrum & frequency
1994 par Ericsson Corp

78. Une formation
Menaces
Remote
Control
Social
Engineering
Malicous
Code
Sending SMS
Messages
Bugging Vol
Vulnérabilités
les protocoles

79. Une formation
Attaques Bluetooth
Bluejacking Bluesnarfing Bluebugging
Bluesmack Blueprinting Spoofing

80. Une formation
Lab : Attaques sur Bluetooth

81. Merci

82. Une formation
Qu’est-ce que c’est ?
Anonymat + Confidentialité
Sous-réseau d’internet
Ecosystème

83. Une formation
Bluetooth
Rogues AP
Couches de Sécurité
Sécurisation
Architecture
Plan

84. Une formation
Bluetooth
Authentification
Ne jamais laisser le BT activé
Si besoin Certificat
Eviter d’effectuer de connexion
longue durée
Meilleure solution ?

85. Une formation
Rogue AP
Détection
• RF Scanning
• AP Scanning
• Wired Side Inputs
Bloquer le Rogue AP
• DoS
• Bloquer le port du switch

86. Une formation
Couches de sécurité
Sécurité du signal
Protection des
données
Sécurité des
connections
Protection du
réseau
Sécurité du
périphérique
Protection de
l’utilisateur

87. Une formation
Sécurisation
WPA2-PSK
WPA2-Entreprise avec EAP-TLS
Certificat client et Server Side
White List
IDS

88. Une formation
Architecture

89. Merci

90. Outils de sécurité WLAN
Une formation
Hamza KONDAH

91. Une formation
Comment ca marche ?

92. Une formation
Comment ca marche ?

93. Une formation
Comment ca marche ?

94. Pentesting
des Réseaux sans fils
Une formation
Hamza KONDAH

95. Une formation
Pentesting WLAN
Threat
Assessment
Upgrade
Risk
Preventation
/ RDP
Security
Contol
Auditing
Data Theft
Detection
Information
System
Management

96. Merci

97. Sniffing passif des réseaux
GSM
Une formation
Hamza KONDAH

98. Une formation
SDR
Révolution RTL-SDR
Que permet la RTL-SDR ?
Lab : Sniffing GSM
Plan

99. Une formation
SDR
Sotfware Defined Radio
Logiciel pour gérer la partie réception
et émission de signaux radio
Réduire le coût et l'investissement en
matériel de radiocommunication

100. Une formation
Révolution RTL-SDR
Une simple clé USB pour recevoir la
TNT
Devient un véritable scanner radio
large bande HF, VHF et UHF

101. Une formation
Que permet la RTL-SDR ?
Ecouter les ondes-courtes
Réaliser un analyseur de spectre
Réception satellites

102. Une formation
Lab : Sniffing GSM

103. Merci

104. Vecteurs d'attaque
sur les infrastructures mobiles
Une formation
Hamza KONDAH

105. Une formation
Zone Vulnérable
Anatomie de l’attaque
Le Trésor
Vulnérabilités
SMS Phishing
Lab : SMS Phishing
Plan

106. Une formation
Les principaux darknets

107. Une formation
Les principaux darknets

108. Une formation
Les principaux darknets

109. Une formation
Les principaux darknets

110. Une formation
SMS Phishing

111. Une formation
Lab : SMS Phishing

112. Merci

113. Hacking de
périphériques Android
Une formation
Hamza KONDAH

114. Une formation
Introduction
Architecture
Device Administration API
Android Rooting
Lab : Hacking Android
Contremesures
Plan

115. Une formation
Introduction
OS
Google
Noyau Linux
80 % de parts de marché

116. Une formation
Architecture

117. Une formation
Device Administration API
DA API : Android 2.2
Options d’administration
Niveau Sys
Security aware applications
Politique de sécurité

118. Une formation
Android Rooting
Gain du maximum de privilèges
Root access
Firemware
ROMs
Amélioration

119. Une formation
Lab : Hacking Android

120. Une formation
Contremesures
Lock
Screen
APK
Root Antivrus

121. Merci

122. Une formation
Pourquoi faire ?
Un outil au service des milieux
interlopes
Un outil au service de la liberté
Un outil au service de la
préservation de la vie privée

123. Une formation
Introduction
Jailbreaking iOS
Risques Jailbreaking
Types de Jailbreaking
Techniques de Jailbreaking
Plan

124. Une formation
Introduction
OS d’Apple
iPhone, iPod,
iPad, …
Direct
manipulation

125. Une formation
Jailbreaking iOS
Installation d’un Kernel modifié
Patch
Installation d’applications non signées
Root access
Sandbox

126. Une formation
Risques Jailbreaking
Malware
Performance
Garantie

127. Une formation
Types de Jailbreaking
Userland exploit
iBoot Exploit
Boot rom exploit

128. Une formation
Techniques de Jailbreaking
Untethered jailbreaking
Semi tethred jailbreaking
Tathered jailbreaking

129. Une formation
Lab : Accéder au Darknet

130. Une formation
Lab : Accéder au Darknet

131. Merci

132. Mobile Device Management
Une formation
Hamza KONDAH

133. Une formation
Introduction
BYOD
BYOD et Les Entreprises
BYOD et Risques
Challenge
ANSSI
Mesures et Sécurité
LAB : MDM
Plan

134. Une formation
Introduction
Plateforme MDM
Distribution d’application
Politique de sécurité
Déploiement
BYOD

135. Une formation
BYOD

136. Une formation
BYOD et les entreprises

137. Une formation
BYOD et les entreprises

138. Une formation
BYOD et risques

139. Une formation
Challenge
VPN
Quels réseaux ?
Quels utilisateurs ?
BYOD 2014+ Challenges
Comment conserver la sécurité de
mon réseau et de mes utilisateurs ?
Comment conserver la sécurité de
mon réseau et de mes utilisateurs ?
Comment fournir un service de
qualité à mes utilisateurs et à mes
invités?
Comment fournir un service de
qualité à mes utilisateurs et à mes
invités?
Comment minimiser l’impact sur
mon infrastructure et sur mon
organisation du support ?
Comment minimiser l’impact sur
mon infrastructure et sur mon
organisation du support ?
iOS Android Ultrabooks

140. Une formation
ANSSI

141. Une formation
Mesures de sécurité

142. Une formation
Lab : MDM

143. Merci

144. Meilleures pratiques
de sécurité mobile
Une formation
Hamza KONDAH

145. Merci

146. Une formation
Meilleures Pratiques
Politique des applications
Wipe
Security Assessment
Bluetooth
GPS

147. Une formation
Meilleures Pratiques
Mot de passe
Update OS
Remote Management
Rooting/Jailbreaking
Chiffrement

148. Une formation
Meilleures Pratiques
Backup
Email
Certificat
Permission hardening
Politique de sécurité

149. Une formation
Lab : Meilleurs pratiques

150. Merci

151. Concept des
Réseaux sans fils
Une formation
Hamza KONDAH

152. Une formation
Introduction
Lab : Mobile Pentesting
Plan

153. Une formation
Introduction
Méthodologie
Smartphone = Arme
Puissance
Précision

154. Une formation
Lab : Mobile Pentesting

155. Merci

156. Concept IDS, Firewalls et
Honeypots
Une formation
Hamza KONDAH

157. Une formation
Définition
Fonctionnement
Détection d’intrusion
System Intrusion
Network Intrusions
NIDS
HIDS
System Integrity Verifiers
Firewalls
DMZ
Types de Firewalls
Honeypots
Plan

158. Une formation
Définition
IDS : Intrusion Detection System
Inspection de Traffic
Signature et comportement
Alarme

159. Une formation
Terminologie
Avantages
Inconvénients
Types de Wifi
Standards
Authentification
Chalking
Symboles
Types d’antennes
Lab : Découverte
Plan

160. Une formation
Terminologie
Avantages
Inconvénients
Types de Wifi
Standards
Authentification
Chalking
Symboles
Types d’antennes
Lab : Découverte
Plan

161. Une formation
Terminologie
Avantages
Inconvénients
Types de Wifi
Standards
Authentification
Chalking
Symboles
Types d’antennes
Lab : Découverte
Plan

162. Une formation
Network Intrusions
Locations Login DoS

163. Une formation
NIDS

164. Une formation
HIDS

165. Une formation
System Integrity Verifiers
Contrôle d’intégrité
Détection de changement
Intrusions
Snapshot

166. Une formation
Firewalls

167. Une formation
Firewalls
Bastion Host
Screened Subnet
Multi-Homed firewall

168. Une formation
DMZ

169. Une formation
Types de Firewalls
Filtre de paquets
Passerelle
Application
Multicouche

170. Une formation
Honeypots
Pot de miel
Attirer un hacker
Réseau simulé
Logs
Low et High Interaction

171. Merci