Téléchargé parCertilience
1,511 vues

Hacking, Open Source et sécurité Par Certilience, solutions linux, Mai 2013

Le document aborde la sécurité des solutions open source sur Linux, en détaillant des vulnérabilités courantes comme les attaques par injection SQL et XSS. Il propose également des préconisations pour la correction du code, le durcissement des systèmes et des applications, ainsi que la mise en place de mesures de sécurité comme des firewalls et des systèmes IDS. Enfin, il insiste sur l'importance de la veille sécuritaire et de la mise à jour régulière des logiciels et CMS.

Intégrer la présentation

Téléchargé 48 fois
p. 1 Open Source et Sécurité Solutions Linux / Mai 2013 Open Source et Sécurité
p. 2 Agenda • Introduction • Les attaques (Extract) – XSS (Permanente, réfléchi, DOM) – Injections ( SQL, LDAP, … ) – ... • Démonstration • Scénario • Préconisations
p. 3 Des Vulnérabilités ? • Dans les CMS : – En Mai sur Wordpress Core + plugins > 25 vulnérabilités – En Avril sur Drupal + Modules > 5 vulnérabilités • Nginx ? DoS (ref : CVE-2013-2028) Focus Web...
p. 4 Les Attaques
p. 5 XSS ( Cross Site Scripting ) • Contrôler le contenu de la page • Permanente – Exemple : Commentaire sans filtrage dans un CMS ou un Forum • Réfléchi – Exemple : Echange d'un lien http://www.banque.com/?href=[CHARGE] • Redirection ? • Exploitation d'une vulnérabilité sur le navigateur
p. 6 Injection SQL • Détourner une requête – Portail d'authentification – Fiche Article • Ex : – SELECT * from users where username='$username' and password = '$password' – => – SELECT * from users where username='test' and password = 'test' or username = 'admin'
p. 7 Injection LDAP, Sys • Détourner une requête – LDAP, caractères : ( ) | * – Sys : ; & |
p. 8 Démonstration
p. 9 Scénario 1/2 • Recherche d'informations sur le site • Identification d'une vulnérabilité : – Injection SQL ? Dépose de fichiers ? Mot de passe faible ? Recherche des répertoires. • Dépose du code (Normalement des privilèges limités : apache,tomcat, ...)
p. 10 Scénario 2/2 • Elévation de privilèges : – Vuln kernel? – Backup, script ? Clef ? • La machine est compromise. • Dépose d'une backdoor sur la machine – Rootkit dans les couches du noyau – Rootkit pour remplacer les commandes – On efface les traces
p. 11 Préconisations
p. 12 Correction de code • Utilisation de guides, ex : OWASP – TOP10 • Tests pour valider la niveau de sécurité de mon application. • Les bonnes solutions (whitelist, …) • ...
p. 13 Architecture • Firewall • DMZ de services • Limiter les flux in/out du serveur
p. 14 Hardening système • Bonne configuration du serveur – Restriction des services – Minimum de privilèges – Restrictions sur le SSH ( root / password / users)
p. 15 Hardening Apache • Directive – ServerTokens – ServerSignature • Désactiver le listage des répertoires • Désactivation de certains modules
p. 16 Hardening de l'application (ex : php) • Désactivation des erreurs PHP • Bannière expose_php • Restriction des include • ...
p. 17 Ajoutons une couche • mod_security : Le WAF OpenSource – Validation des variables – Détection d'erreurs • Fail2ban : Regex on logs – Il est possible de le coupler à mod_security
p. 18 Veille sécurité • Tracking sur vos produits • Procédure de mise à jour : – Sur le système – Sur les CMS
p. 19 Merci, contact@certilience.fr CERTILIENCE 513, rue Sans Souci 69760 LIMONEST -France

Contenu connexe

ODP
Sécurisez-vous avec des solutions Open Source
parCertilience
 
PDF
Hacking Open source et Sécurité, préconisations
parCertilience
 
PDF
Presentation Zabbix en Français du 6 Juin 2013
parAlain Ganuchaud
 
PDF
Maltacademy: securing your k8s cluster with CNCF falco
parFrederic Leger
 
PPTX
BC Breaks - Incompatibilites PHP7
parDarkmira
 
ODP
Parinux 2009
parFAN Fully Automated Nagios
 
DOCX
Ocs
parsamovich
 
ODP
Unofficial Centreon Repositories for Debian - Paris Monitoring meetup #2
parParis Monitoring
 
Sécurisez-vous avec des solutions Open Source
parCertilience
 
Hacking Open source et Sécurité, préconisations
parCertilience
 
Presentation Zabbix en Français du 6 Juin 2013
parAlain Ganuchaud
 
Maltacademy: securing your k8s cluster with CNCF falco
parFrederic Leger
 
BC Breaks - Incompatibilites PHP7
parDarkmira
 
Parinux 2009
parFAN Fully Automated Nagios
 
Ocs
parsamovich
 
Unofficial Centreon Repositories for Debian - Paris Monitoring meetup #2
parParis Monitoring
 

Tendances

ODP
Journées du Logiciel Libre 2008
parFAN Fully Automated Nagios
 
PPTX
Meetup vault - ScaaS Secrets as a Service
parFrederic Leger
 
PDF
Chiffrer et sécuriser MariaDB
parChristophe Villeneuve
 
PPTX
Moussasambe projet de securite zabbix
parmoussa sambe
 
PPTX
#MSDEVMTL Introduction à #SonarQube
parVincent Biret
 
ODP
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008
parFAN Fully Automated Nagios
 
ODP
Fully Automated Nagios Jm2L 2009
parFAN Fully Automated Nagios
 
ODP
Fully Automated Nagios, Solutions Linux 2009
parFAN Fully Automated Nagios
 
PDF
SUNWjass SST Workshop Mai 2010 [Mode D
parStephane Konan
 
PDF
Zabbix
parkamiloo2009
 
PPTX
MIC QRS "JWT, la superstar pour sécuriser vos WebAPI"
parDenis Voituron
 
PDF
L'open source dans les nouvelles architectures web
parChristophe Villeneuve
 
PDF
Mise en place d'un reseau securise par Cisco ASA
parOusmane BADJI
 
DOC
Tutoriel slideshare3
parRabolliot
 
PPTX
Azure camp 26 septembre tips and tools
parAymeric Weinbach
 
PDF
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
parSylvie CECI
 
PPTX
Ze cloud azure camp - 26 septembre
parAymeric Weinbach
 
PDF
Nuxeo5 - Installation Integration Continue
parPASCAL Jean Marie
 
PDF
PSES - La securite pour les développeurs
parChristophe Villeneuve
 
PDF
Mini projet Zabbix
parSamiMessaoudi4
 
Journées du Logiciel Libre 2008
parFAN Fully Automated Nagios
 
Meetup vault - ScaaS Secrets as a Service
parFrederic Leger
 
Chiffrer et sécuriser MariaDB
parChristophe Villeneuve
 
Moussasambe projet de securite zabbix
parmoussa sambe
 
#MSDEVMTL Introduction à #SonarQube
parVincent Biret
 
FAN, Fully Automated Nagios, Paris Capitale du Libre 2008
parFAN Fully Automated Nagios
 
Fully Automated Nagios Jm2L 2009
parFAN Fully Automated Nagios
 
Fully Automated Nagios, Solutions Linux 2009
parFAN Fully Automated Nagios
 
SUNWjass SST Workshop Mai 2010 [Mode D
parStephane Konan
 
Zabbix
parkamiloo2009
 
MIC QRS "JWT, la superstar pour sécuriser vos WebAPI"
parDenis Voituron
 
L'open source dans les nouvelles architectures web
parChristophe Villeneuve
 
Mise en place d'un reseau securise par Cisco ASA
parOusmane BADJI
 
Tutoriel slideshare3
parRabolliot
 
Azure camp 26 septembre tips and tools
parAymeric Weinbach
 
[Tutoriel] Comment activer le protocole SSL avec Le CMS Joomla ?
parSylvie CECI
 
Ze cloud azure camp - 26 septembre
parAymeric Weinbach
 
Nuxeo5 - Installation Integration Continue
parPASCAL Jean Marie
 
PSES - La securite pour les développeurs
parChristophe Villeneuve
 
Mini projet Zabbix
parSamiMessaoudi4
 

Similaire à Hacking, Open Source et sécurité Par Certilience, solutions linux, Mai 2013

KEY
Securitedesapplications 091011120426-phpapp02
parAsma Messaoudi
 
PDF
Hosting security
parAlgeria JUG
 
PDF
La securite pour les développeurs au RMLL 2015
parChristophe Villeneuve
 
PPTX
Webinaire : sécurité informatique sur le web - Jérôme Thémée
parMarie Tapia
 
PDF
Tuto atelier securisation_site_web
parsahar dridi
 
PPTX
Vulnérabilité des sites web
parSaid Sadik
 
PDF
Comprendre la securite web 2017
parChristophe Villeneuve
 
PDF
La sécurité au coeur des projets webs de demain
parChristophe Villeneuve
 
PDF
Guide bonnes pratiques Web V2
paressid_aymen
 
PDF
Bonnes pratiques pour sécuriser un serveur Linux
parKiwi Backup
 
PPTX
Introduction vulnérabilité web
pardavystoffel
 
PPTX
Owasp top 10 2010 Resist toulouse
parSébastien GIORIA
 
KEY
Rmll.securite
parDamien Seguy
 
PDF
Analyse d'un WebShell trouvé sur un serveur Web
parBa-Consultants
 
PDF
La sécurité : ange ou démon ?
parChristophe Villeneuve
 
PDF
La sécurité et php
parChristophe Villeneuve
 
PDF
La sécurité et php
parneuros
 
PDF
La sécurite pour les developpeurs - OWF
parChristophe Villeneuve
 
PDF
Meetup Drupal Lyon - Sécuriser un site drupal
parAurelien Navarre
 
PPTX
Sécuriser un serveur web
parTaoufik JABBARI
 
Securitedesapplications 091011120426-phpapp02
parAsma Messaoudi
 
Hosting security
parAlgeria JUG
 
La securite pour les développeurs au RMLL 2015
parChristophe Villeneuve
 
Webinaire : sécurité informatique sur le web - Jérôme Thémée
parMarie Tapia
 
Tuto atelier securisation_site_web
parsahar dridi
 
Vulnérabilité des sites web
parSaid Sadik
 
Comprendre la securite web 2017
parChristophe Villeneuve
 
La sécurité au coeur des projets webs de demain
parChristophe Villeneuve
 
Guide bonnes pratiques Web V2
paressid_aymen
 
Bonnes pratiques pour sécuriser un serveur Linux
parKiwi Backup
 
Introduction vulnérabilité web
pardavystoffel
 
Owasp top 10 2010 Resist toulouse
parSébastien GIORIA
 
Rmll.securite
parDamien Seguy
 
Analyse d'un WebShell trouvé sur un serveur Web
parBa-Consultants
 
La sécurité : ange ou démon ?
parChristophe Villeneuve
 
La sécurité et php
parChristophe Villeneuve
 
La sécurité et php
parneuros
 
La sécurite pour les developpeurs - OWF
parChristophe Villeneuve
 
Meetup Drupal Lyon - Sécuriser un site drupal
parAurelien Navarre
 
Sécuriser un serveur web
parTaoufik JABBARI
 

Hacking, Open Source et sécurité Par Certilience, solutions linux, Mai 2013

  • 1.
    p. 1 Open Sourceet Sécurité Solutions Linux / Mai 2013 Open Source et Sécurité
  • 2.
    p. 2 Agenda • Introduction •Les attaques (Extract) – XSS (Permanente, réfléchi, DOM) – Injections ( SQL, LDAP, … ) – ... • Démonstration • Scénario • Préconisations
  • 3.
    p. 3 Des Vulnérabilités? • Dans les CMS : – En Mai sur Wordpress Core + plugins > 25 vulnérabilités – En Avril sur Drupal + Modules > 5 vulnérabilités • Nginx ? DoS (ref : CVE-2013-2028) Focus Web...
  • 4.
  • 5.
    p. 5 XSS (Cross Site Scripting ) • Contrôler le contenu de la page • Permanente – Exemple : Commentaire sans filtrage dans un CMS ou un Forum • Réfléchi – Exemple : Echange d'un lien http://www.banque.com/?href=[CHARGE] • Redirection ? • Exploitation d'une vulnérabilité sur le navigateur
  • 6.
    p. 6 Injection SQL •Détourner une requête – Portail d'authentification – Fiche Article • Ex : – SELECT * from users where username='$username' and password = '$password' – => – SELECT * from users where username='test' and password = 'test' or username = 'admin'
  • 7.
    p. 7 Injection LDAP,Sys • Détourner une requête – LDAP, caractères : ( ) | * – Sys : ; & |
  • 8.
  • 9.
    p. 9 Scénario 1/2 •Recherche d'informations sur le site • Identification d'une vulnérabilité : – Injection SQL ? Dépose de fichiers ? Mot de passe faible ? Recherche des répertoires. • Dépose du code (Normalement des privilèges limités : apache,tomcat, ...)
  • 10.
    p. 10 Scénario 2/2 •Elévation de privilèges : – Vuln kernel? – Backup, script ? Clef ? • La machine est compromise. • Dépose d'une backdoor sur la machine – Rootkit dans les couches du noyau – Rootkit pour remplacer les commandes – On efface les traces
  • 11.
  • 12.
    p. 12 Correction decode • Utilisation de guides, ex : OWASP – TOP10 • Tests pour valider la niveau de sécurité de mon application. • Les bonnes solutions (whitelist, …) • ...
  • 13.
    p. 13 Architecture • Firewall •DMZ de services • Limiter les flux in/out du serveur
  • 14.
    p. 14 Hardening système •Bonne configuration du serveur – Restriction des services – Minimum de privilèges – Restrictions sur le SSH ( root / password / users)
  • 15.
    p. 15 Hardening Apache •Directive – ServerTokens – ServerSignature • Désactiver le listage des répertoires • Désactivation de certains modules
  • 16.
    p. 16 Hardening del'application (ex : php) • Désactivation des erreurs PHP • Bannière expose_php • Restriction des include • ...
  • 17.
    p. 17 Ajoutons unecouche • mod_security : Le WAF OpenSource – Validation des variables – Détection d'erreurs • Fail2ban : Regex on logs – Il est possible de le coupler à mod_security
  • 18.
    p. 18 Veille sécurité •Tracking sur vos produits • Procédure de mise à jour : – Sur le système – Sur les CMS
  • 19.