Abdul Baacit Coulibaly, profile picture
Téléchargé parAbdul Baacit Coulibaly
PPTX, PDF2,132 vues

Enumeration et Exploitation

Le document traite des phases d'énumération et d'exploitation dans les tests de pénétration, en soulignant l'importance de la collecte d'informations sur les vulnérabilités potentielles des systèmes. Il décrit les outils utilisés pour l'énumération et les techniques d'attaque employées, y compris l'ingénierie sociale. Enfin, il met en évidence la nécessité pour les pentesters de rester informés des nouvelles méthodes d'attaque face à l'évolution constante du paysage informatique.

Intégrer la présentation

Téléchargé 31 fois
Enumeration et Exploitation Presented By Abdul Baacit Coulibaly Vincent Youkpo CisseYacouba
A. Enumeration Trouver des vecteurs d’attaque
1. Definition Contrairement à la phase de reconnaissance les pentesters interrogent des systèmes bien défini pour glaner le plus d’information possible. Dans le cas du test d’un réseau, le scan de port s’impose, interrogeant directement de simples services ou l'identification des failles de sécurité individuelle des systèmes testés. D'autres problèmes peuvent également être trouvés dans le concept de la sécurité physique d'une entreprise, par exemple concernant les zones accessibles au public, les liaisons radio entre les bâtiments ou les systèmes de contrôle d'accès.
2. Decouvertes des failles Au cours de l'énumération, l'information est systématiquement collectée et les systèmes sont identifiés de façon individuelle. Les pentesters examinent les systèmes dans leur intégralité. Cela permet d'évaluer les failles de sécurité qui ne découlent pas nécessairement d'un problème technique. Une protection par mot de passe sécurisé peut par exemple s'avérer inutile si les attaquants sont capables de voir l'entrée du mot de passe d'un utilisateur à travers une fenêtre. Au cours de l'énumération, les pentesters recueillent des informations sur les faiblesses potentielles qui sont soit vérifiées ou démenties au cours de la phase d'exploitation.
Quelques outils utilisés pour l’enumeration • • • • • • • Netcat NBTEnum NBTDump SMBScanner Legion NBTscan DumpSec • • • • • • Unicornscan Firewalk Telnet Finger NetView SNMPutil
Exemples • • • l'objectif de l'enumeration est de brosser un tableau assez complet de la cible. Lors de l'énumération, un testeur essaie d'identifier les comptes d'utilisateurs valides ou des ressources mal protégées et des partages utilisant des connexions actives à des systèmes et des requêtes dirigées. Le type d'information recherché par les pentesteur pendant la phase d’enumeration peut être des utilisateurs et des groupes, des ressources réseau et partage, et les applications.
• Obtenir des informations de l’Active Directory et l'identification des comptes d'utilisateurs vulnérables • Utilisation snmputil pour l’énumération SNMP
Net View
Telnet
• Tous les problèmes potentiels identifiés dans cette phase sont contrôlés à l'étape suivante. Maintenant, pendant la phase d'exploitation, les attaques réelles sont effectuées sous l'inclusion des connaissances acquises à partir de l'information recueillie.
Exploitation Vérification des failles de sécurité
Exploitation • Dans la troisième phase, l'exploitation, les testeurs de pénétration essaient d'exploiter activement les failles de sécurité. Les exploits sont développés, par exemple, pour recueillir des informations sensibles ou afin de permettre aux pentesters afin de compromettre un système et se manifester à ce sujet. Une fois qu'un système est compromis avec succès, il est souvent possible de pénétrer plusieurs systèmes, parce que les pentesters
• ont maintenant accès à plus de cibles potentiels qui n'étaient pas disponibles auparavant, par exemple parce que le système compromis est capable d'interagir avec les systèmes internes qui ne sont pas accessible depuis Internet. Pour toutes les nouvelles cibles, les phases de reconnaissance et d’énumération sont répétées pour recueillir des informations sur ces nouveaux systèmes et de les exploiter aussi.
ATTAQUE MENE SUR LES SERVEURS WEB • SQL Injection • Session Hijacking • Directory Traversal • Cross-Site-Scripting • Code Injection
• Dans un test de pénétration, différentes techniques d'attaque sont utilisés. Pendant l'essai, les pentesters choisissent la technique appropriée, pour vérifier si une faille de sécurité potentielle existe vraiment. Les graphismes sur cette page montrent certains vecteurs d'attaque. Pour chaque cible, différentes méthodes d'attaque sont répertoriés. Ces listes ne sont nullement exhaustives, mais montrent un sous-ensemble de vecteurs d'attaque possibles.
• Dans l'ensemble, il existe une pléthore d’attaque et de cible possible. En raison de l'évolution constante et la promotion du paysage informatique, de nouvelles techniques d'attaque sont élaborés et publiés sur une base régulière. Les bons pentesters sont caractérisés par l'expansion constante de leurs connaissances sur les dernières méthodes, et sont donc en mesure d'effectuer des attaques réalistes.
• Dans un test du réseau, l'objectif principal du test peut être par exemple de passer outre les frontières du réseau, pour pouvoir communiquer avec les serveurs et autres périphériques réseau dans les différents segments du réseau. Les pentesters essaient de pénétrer les réseaux WiFi, de contourner la protection de pare-feu ou de rediriger le trafic à travers l'ordinateur compromis.
• L'idée est de pénétrer les segments de réseau qui contiennent des données de sensibles de l’entreprise. . Dans le test d'une boutique en ligne de l'application Web, l'objectif peut être d’avoir un accès en lecture (ou même en écriture) à la base de données avec le produit ou les données des clients. Dans le cas des données du client, les informations de paiement peut être concerné, ce qui est particulièrement précieux.
ATTAQUES MENEES SUR LES SERVICES • • • • • Format Strings Buffer Overflows DoS Auth Bypass Covert Channels
Social Engineering • Un type particulier d'attaque est l'ingénierie sociale. Dans le prolongement des attaques sur une couche purement technique, l'ingénierie sociale essaie d'exploiter les faiblesses humaines. Cette approche est étonnamment efficace, comme le facteur humain est souvent le maillon faible de la chaîne de sécurité d'une entreprise . Surtout dans les zones très critiques qui ont un très haut niveau de sécurité technique, cela devient importante. Lors de l'utilisation d'ingénierie sociale, les attaquants tentent d'obtenir des informations sensibles de salariés de l'entreprise à laquelle ils n'auraient pas un accès direct
QUESTIONS ? Ce PPT n’est pas technique mais cela n’empeche pas les questions de tout ordre A vos marques ! Goooooooooooooooooooooooo!

Contenu connexe

PDF
Computer Security and Intrusion Detection(IDS/IPS)
parLJ PROJECTS
 
PDF
How to host a Static Website with Amazon S3.pdf
parAyomide Ogunsanya
 
PDF
Alphorm.com Formation Hacking et Sécurité , avancé
parAlphorm
 
PPTX
Sécurité des systèmes d'informations
parEmna Tfifha
 
PDF
Building an effective Information Security Roadmap
parElliott Franklin
 
PPTX
Operational Security
parSplunk
 
PDF
DevSecOps : de la théorie à la pratique
parbertrandmeens
 
PPTX
Firewall
parMudasser Afzal
 
Computer Security and Intrusion Detection(IDS/IPS)
parLJ PROJECTS
 
How to host a Static Website with Amazon S3.pdf
parAyomide Ogunsanya
 
Alphorm.com Formation Hacking et Sécurité , avancé
parAlphorm
 
Sécurité des systèmes d'informations
parEmna Tfifha
 
Building an effective Information Security Roadmap
parElliott Franklin
 
Operational Security
parSplunk
 
DevSecOps : de la théorie à la pratique
parbertrandmeens
 
Firewall
parMudasser Afzal
 

Tendances

PDF
Siber Saldırı Aracı Olarak DDoS
parBGA Cyber Security
 
PDF
LLMNR ve NetBIOS Poisoning
parBGA Cyber Security
 
PPTX
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
PDF
Cybersecurité dossier
parMandyDentzer
 
PPTX
Deployer son propre SOC !
parSecludIT
 
PPTX
DEVSECOPS.pptx
parMohammadSaif904342
 
PPTX
Audit de sécurité informatique
parMohamed Ali Hadhri
 
PDF
Alphorm.com Formation Pentesting avec Metasploit
parAlphorm
 
PPTX
Cybersecurity Awareness Overview.pptx
parinstaeditz009
 
PPTX
Sécurité informatique
paroussama Hafid
 
PDF
Présentation et démo ELK/SIEM/Wazuh
parclevernetsystemsgeneva
 
PPSX
Supervision de réseau informatique - Nagios
parAziz Rgd
 
PPT
Managed Cyber Security Services
parMichael Bowers
 
PDF
CNIT 124 Ch 13: Post Exploitation (Part 1)
parSam Bowne
 
PPTX
Squid
parSyeda Javeria
 
PPT
VPN presentation - moeshesh
parMohamed Shishtawy
 
PDF
La Politique de Sécurité du Système d’Information (PSSI)
parBRIVA
 
PDF
Voip FreeSwitch
parbamaemmanuel
 
PPTX
présentation sur le vpn
parManuel Cédric EBODE MBALLA
 
PDF
Vpn ppt
parNikhila Pothukuchi
 
Siber Saldırı Aracı Olarak DDoS
parBGA Cyber Security
 
LLMNR ve NetBIOS Poisoning
parBGA Cyber Security
 
INITIATION A LA SÉCURITÉ INFORMATIQUE.pptx
parLeandre Cof's Yeboue
 
Cybersecurité dossier
parMandyDentzer
 
Deployer son propre SOC !
parSecludIT
 
DEVSECOPS.pptx
parMohammadSaif904342
 
Audit de sécurité informatique
parMohamed Ali Hadhri
 
Alphorm.com Formation Pentesting avec Metasploit
parAlphorm
 
Cybersecurity Awareness Overview.pptx
parinstaeditz009
 
Sécurité informatique
paroussama Hafid
 
Présentation et démo ELK/SIEM/Wazuh
parclevernetsystemsgeneva
 
Supervision de réseau informatique - Nagios
parAziz Rgd
 
Managed Cyber Security Services
parMichael Bowers
 
CNIT 124 Ch 13: Post Exploitation (Part 1)
parSam Bowne
 
Squid
parSyeda Javeria
 
VPN presentation - moeshesh
parMohamed Shishtawy
 
La Politique de Sécurité du Système d’Information (PSSI)
parBRIVA
 
Voip FreeSwitch
parbamaemmanuel
 
présentation sur le vpn
parManuel Cédric EBODE MBALLA
 
Vpn ppt
parNikhila Pothukuchi
 

En vedette

PDF
Rapport de base de données gaci cui
parIdir Gaci
 
PPTX
Reconnaissance
parAbdul Baacit Coulibaly
 
PDF
Les menaces apt
parBruno Valentin
 
PPT
CCNA Security - Chapter 6
parIrsandi Hasan
 
KEY
Scénarios d'exploitation Metasploit - FR : Scénario 3
parEric Romang
 
PDF
Installation configuration openvas
parSafae Rahel
 
PDF
Extraction mots de passe par attaque Man-in-the-middle
parBruno Valentin
 
PDF
Attaque metasploite
parMajid CHADAD
 
PPTX
OWASP Top10 IoT - CLUSIR Infornord Décembre 2014
parSébastien GIORIA
 
PPTX
Coursinfo s4
parousalabrahim
 
ODP
Ligne de commandes sous Linux : effrayant ? Non : indispensable !
parPascal MARTIN
 
PDF
Ca hakin9-06-2008-googlehacking
par81787
 
PPTX
Présentation finale pi soutenance
parTristan De Candé
 
PDF
Combler les écarts en sécurité de l'information
parmichelcusin
 
PDF
ASFWS 2013 - Welcome
parCyber Security Alliance
 
PDF
Pattern detection in a remote LAN environment (EN)
parBruno Valentin
 
PPS
La sécurité informatique en belgique dec 2013 - 2
parRudi Réz
 
PPS
La sécurité informatique en belgique avril 2014
parRudi Réz
 
PDF
Spring Par La Pratique
parsalmenloukil
 
PDF
Air Navigation Service Providers - Unsecurity on Voice over IP Radion
parSylvain Maret
 
Rapport de base de données gaci cui
parIdir Gaci
 
Reconnaissance
parAbdul Baacit Coulibaly
 
Les menaces apt
parBruno Valentin
 
CCNA Security - Chapter 6
parIrsandi Hasan
 
Scénarios d'exploitation Metasploit - FR : Scénario 3
parEric Romang
 
Installation configuration openvas
parSafae Rahel
 
Extraction mots de passe par attaque Man-in-the-middle
parBruno Valentin
 
Attaque metasploite
parMajid CHADAD
 
OWASP Top10 IoT - CLUSIR Infornord Décembre 2014
parSébastien GIORIA
 
Coursinfo s4
parousalabrahim
 
Ligne de commandes sous Linux : effrayant ? Non : indispensable !
parPascal MARTIN
 
Ca hakin9-06-2008-googlehacking
par81787
 
Présentation finale pi soutenance
parTristan De Candé
 
Combler les écarts en sécurité de l'information
parmichelcusin
 
ASFWS 2013 - Welcome
parCyber Security Alliance
 
Pattern detection in a remote LAN environment (EN)
parBruno Valentin
 
La sécurité informatique en belgique dec 2013 - 2
parRudi Réz
 
La sécurité informatique en belgique avril 2014
parRudi Réz
 
Spring Par La Pratique
parsalmenloukil
 
Air Navigation Service Providers - Unsecurity on Voice over IP Radion
parSylvain Maret
 

Similaire à Enumeration et Exploitation

PDF
Alphorm.com Formation Hacking et Sécurité 2020 (1/3) : Méthodologies de Pente...
parAlphorm
 
PDF
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
parAlphorm
 
PDF
intro-pentest-web-ethical-hacking-linuxmaine.pdf
parThierry Gayet
 
PPT
petit cours sur la sécurité des réseaux informatiques
parManuel Cédric EBODE MBALLA
 
PPT
Introduction à La Sécurité Informatique 1/2
parSylvain Maret
 
PPTX
Exploitation des Vulnérabilités Réseau.pptx
parYounessABOUQORA
 
PDF
CS479-Overview-of-pentesting-and-tools-v0.8.en.fr.pdf
parQuadvosqdvs
 
PPT
Attaques Informatiques
parSylvain Maret
 
PPTX
chapitre securite icichapitere base de securite ici
partataoui55
 
PDF
Techniques d_énumération et analyse des vulnérabilités.pdf
parYounessABOUQORA
 
PPTX
securisation inormatiquepourlaformation.pptx
parMahRandriamitsiry
 
PPTX
formation_sensibilisation_transcrit.pptx
parAmine Besrour
 
PDF
Algorithmique et programmation Algorithmique et programmation
parISMAILNEGABI1
 
PDF
PRESENTATION DE LA RECONNAISSANCE - COLLECTE D'INFORMATION
parJUNIOR SORO
 
PPT
Competitic securite données - numerique en entreprise
parCOMPETITIC
 
PPTX
Reconnaissance et Scanning des vulnerabilites .pptx
parYounessABOUQORA
 
PDF
Article mc secus_10_10
parmichelcusin
 
PPTX
Les bases de la securité informatique
parMozes Pierre
 
PDF
Cp 2013 security_report_web_fr(1)
parniokho
 
PDF
Hackfest @ WAQ2011
parHackfest Communication
 
Alphorm.com Formation Hacking et Sécurité 2020 (1/3) : Méthodologies de Pente...
parAlphorm
 
Alphorm.com Formation Hacking et Sécurité 2020 (3of4) : Attaques Réseaux, Sys...
parAlphorm
 
intro-pentest-web-ethical-hacking-linuxmaine.pdf
parThierry Gayet
 
petit cours sur la sécurité des réseaux informatiques
parManuel Cédric EBODE MBALLA
 
Introduction à La Sécurité Informatique 1/2
parSylvain Maret
 
Exploitation des Vulnérabilités Réseau.pptx
parYounessABOUQORA
 
CS479-Overview-of-pentesting-and-tools-v0.8.en.fr.pdf
parQuadvosqdvs
 
Attaques Informatiques
parSylvain Maret
 
chapitre securite icichapitere base de securite ici
partataoui55
 
Techniques d_énumération et analyse des vulnérabilités.pdf
parYounessABOUQORA
 
securisation inormatiquepourlaformation.pptx
parMahRandriamitsiry
 
formation_sensibilisation_transcrit.pptx
parAmine Besrour
 
Algorithmique et programmation Algorithmique et programmation
parISMAILNEGABI1
 
PRESENTATION DE LA RECONNAISSANCE - COLLECTE D'INFORMATION
parJUNIOR SORO
 
Competitic securite données - numerique en entreprise
parCOMPETITIC
 
Reconnaissance et Scanning des vulnerabilites .pptx
parYounessABOUQORA
 
Article mc secus_10_10
parmichelcusin
 
Les bases de la securité informatique
parMozes Pierre
 
Cp 2013 security_report_web_fr(1)
parniokho
 
Hackfest @ WAQ2011
parHackfest Communication
 

Dernier

PPTX
MULTIPLEXEURS PRESENTATION ELECTRONIQUE.pptx
paranaselghoumaj
 
PPTX
Saint Hilaire, Marteau des Ariens 310-367 ap. J.-C..pptx
parMartin M Flynn
 
PPTX
Présentation du BTS Communication du Lycée Sophie Germain à Paris
parBTSCOMMUNICATIONLYCE
 
PPTX
Présentation du projet : AI: a blessing or a curse?
parMarie-Hélène Fasquel
 
PDF
optique Géométrique licence 1 3EA( electronique energie electrique automatique)
pardsatycesarine
 
PDF
NIGERIA ACCEPTED PRIMARY-5_FRENCH SCHEME OF WORK
parbigs24462
 
PDF
Emplois-islaib-25-26-S2 00000000ppp000000000
parraouaabdelkhalek1
 
PDF
3 Types de classes inversées ou renversées (version 01-2026)
parPedago Lu
 
PDF
M102-HSE dans le milieu du travail et les precautions.pdf
parssuser2fce03
 
PPTX
Lalimentation-chez-les-etres-vivants-Cours-3-PPT.pptx
partahafatinfarah
 
PPT
La-reproduction-chez-les-animaux-Cours-PPT-8 (2).ppt
parahmadpanie0
 
PDF
Exposé sur la publicité InGame (publicité intégrée dans les jeux vidéos)
parBTSCOMMUNICATIONLYCE
 
PPTX
PFE comment faire LICENCE MASTERrrr.pptx
parfikriyahya685
 
PPTX
Bloc 3 La gestion des ressources humaines 2eme sous-champs (1).pptx
parhelouazzani07
 
MULTIPLEXEURS PRESENTATION ELECTRONIQUE.pptx
paranaselghoumaj
 
Saint Hilaire, Marteau des Ariens 310-367 ap. J.-C..pptx
parMartin M Flynn
 
Présentation du BTS Communication du Lycée Sophie Germain à Paris
parBTSCOMMUNICATIONLYCE
 
Présentation du projet : AI: a blessing or a curse?
parMarie-Hélène Fasquel
 
optique Géométrique licence 1 3EA( electronique energie electrique automatique)
pardsatycesarine
 
NIGERIA ACCEPTED PRIMARY-5_FRENCH SCHEME OF WORK
parbigs24462
 
Emplois-islaib-25-26-S2 00000000ppp000000000
parraouaabdelkhalek1
 
3 Types de classes inversées ou renversées (version 01-2026)
parPedago Lu
 
M102-HSE dans le milieu du travail et les precautions.pdf
parssuser2fce03
 
Lalimentation-chez-les-etres-vivants-Cours-3-PPT.pptx
partahafatinfarah
 
La-reproduction-chez-les-animaux-Cours-PPT-8 (2).ppt
parahmadpanie0
 
Exposé sur la publicité InGame (publicité intégrée dans les jeux vidéos)
parBTSCOMMUNICATIONLYCE
 
PFE comment faire LICENCE MASTERrrr.pptx
parfikriyahya685
 
Bloc 3 La gestion des ressources humaines 2eme sous-champs (1).pptx
parhelouazzani07
 

Enumeration et Exploitation

  • 1.
    Enumeration et Exploitation Presented ByAbdul Baacit Coulibaly Vincent Youkpo CisseYacouba
  • 2.
    A. Enumeration Trouver desvecteurs d’attaque
  • 3.
    1. Definition Contrairement àla phase de reconnaissance les pentesters interrogent des systèmes bien défini pour glaner le plus d’information possible. Dans le cas du test d’un réseau, le scan de port s’impose, interrogeant directement de simples services ou l'identification des failles de sécurité individuelle des systèmes testés. D'autres problèmes peuvent également être trouvés dans le concept de la sécurité physique d'une entreprise, par exemple concernant les zones accessibles au public, les liaisons radio entre les bâtiments ou les systèmes de contrôle d'accès.
  • 4.
    2. Decouvertes des failles Aucours de l'énumération, l'information est systématiquement collectée et les systèmes sont identifiés de façon individuelle. Les pentesters examinent les systèmes dans leur intégralité. Cela permet d'évaluer les failles de sécurité qui ne découlent pas nécessairement d'un problème technique. Une protection par mot de passe sécurisé peut par exemple s'avérer inutile si les attaquants sont capables de voir l'entrée du mot de passe d'un utilisateur à travers une fenêtre. Au cours de l'énumération, les pentesters recueillent des informations sur les faiblesses potentielles qui sont soit vérifiées ou démenties au cours de la phase d'exploitation.
  • 5.
    Quelques outils utiliséspour l’enumeration • • • • • • • Netcat NBTEnum NBTDump SMBScanner Legion NBTscan DumpSec • • • • • • Unicornscan Firewalk Telnet Finger NetView SNMPutil
  • 6.
    Exemples • • • l'objectif de l'enumerationest de brosser un tableau assez complet de la cible. Lors de l'énumération, un testeur essaie d'identifier les comptes d'utilisateurs valides ou des ressources mal protégées et des partages utilisant des connexions actives à des systèmes et des requêtes dirigées. Le type d'information recherché par les pentesteur pendant la phase d’enumeration peut être des utilisateurs et des groupes, des ressources réseau et partage, et les applications.
  • 7.
    • Obtenir desinformations de l’Active Directory et l'identification des comptes d'utilisateurs vulnérables • Utilisation snmputil pour l’énumération SNMP
  • 8.
  • 9.
  • 10.
    • Tous lesproblèmes potentiels identifiés dans cette phase sont contrôlés à l'étape suivante. Maintenant, pendant la phase d'exploitation, les attaques réelles sont effectuées sous l'inclusion des connaissances acquises à partir de l'information recueillie.
  • 11.
  • 12.
    Exploitation • Dans latroisième phase, l'exploitation, les testeurs de pénétration essaient d'exploiter activement les failles de sécurité. Les exploits sont développés, par exemple, pour recueillir des informations sensibles ou afin de permettre aux pentesters afin de compromettre un système et se manifester à ce sujet. Une fois qu'un système est compromis avec succès, il est souvent possible de pénétrer plusieurs systèmes, parce que les pentesters
  • 13.
    • ont maintenantaccès à plus de cibles potentiels qui n'étaient pas disponibles auparavant, par exemple parce que le système compromis est capable d'interagir avec les systèmes internes qui ne sont pas accessible depuis Internet. Pour toutes les nouvelles cibles, les phases de reconnaissance et d’énumération sont répétées pour recueillir des informations sur ces nouveaux systèmes et de les exploiter aussi.
  • 14.
    ATTAQUE MENE SURLES SERVEURS WEB • SQL Injection • Session Hijacking • Directory Traversal • Cross-Site-Scripting • Code Injection
  • 15.
    • Dans untest de pénétration, différentes techniques d'attaque sont utilisés. Pendant l'essai, les pentesters choisissent la technique appropriée, pour vérifier si une faille de sécurité potentielle existe vraiment. Les graphismes sur cette page montrent certains vecteurs d'attaque. Pour chaque cible, différentes méthodes d'attaque sont répertoriés. Ces listes ne sont nullement exhaustives, mais montrent un sous-ensemble de vecteurs d'attaque possibles.
  • 16.
    • Dans l'ensemble,il existe une pléthore d’attaque et de cible possible. En raison de l'évolution constante et la promotion du paysage informatique, de nouvelles techniques d'attaque sont élaborés et publiés sur une base régulière. Les bons pentesters sont caractérisés par l'expansion constante de leurs connaissances sur les dernières méthodes, et sont donc en mesure d'effectuer des attaques réalistes.
  • 17.
    • Dans untest du réseau, l'objectif principal du test peut être par exemple de passer outre les frontières du réseau, pour pouvoir communiquer avec les serveurs et autres périphériques réseau dans les différents segments du réseau. Les pentesters essaient de pénétrer les réseaux WiFi, de contourner la protection de pare-feu ou de rediriger le trafic à travers l'ordinateur compromis.
  • 18.
    • L'idée estde pénétrer les segments de réseau qui contiennent des données de sensibles de l’entreprise. . Dans le test d'une boutique en ligne de l'application Web, l'objectif peut être d’avoir un accès en lecture (ou même en écriture) à la base de données avec le produit ou les données des clients. Dans le cas des données du client, les informations de paiement peut être concerné, ce qui est particulièrement précieux.
  • 19.
    ATTAQUES MENEES SUR LESSERVICES • • • • • Format Strings Buffer Overflows DoS Auth Bypass Covert Channels
  • 20.
    Social Engineering • Untype particulier d'attaque est l'ingénierie sociale. Dans le prolongement des attaques sur une couche purement technique, l'ingénierie sociale essaie d'exploiter les faiblesses humaines. Cette approche est étonnamment efficace, comme le facteur humain est souvent le maillon faible de la chaîne de sécurité d'une entreprise . Surtout dans les zones très critiques qui ont un très haut niveau de sécurité technique, cela devient importante. Lors de l'utilisation d'ingénierie sociale, les attaquants tentent d'obtenir des informations sensibles de salariés de l'entreprise à laquelle ils n'auraient pas un accès direct
  • 21.
    QUESTIONS ? Ce PPTn’est pas technique mais cela n’empeche pas les questions de tout ordre A vos marques ! Goooooooooooooooooooooooo!