Contenu principal : Objectifs et cadre (règles d’engagement, autorisations et scope). Techniques d’énumération : collecte OSINT, discovery réseau (scan d’hôtes/ports), fingerprinting de services et d’applications, cartographie des dépendances. Outils essentiels : (exemples) nmap, masscan, enum4linux, Nikto, dirb/dirbuster, Burp Suite, Amass, Shodan/CT logs. Analyse des vulnérabilités : utilisation d’outils automatisés (Nessus, OpenVAS, Qualys), validation manuelle, prioritisation (CVSS, contexte métier). Bonnes pratiques : documentation et preuves, minimisation des impacts, traitement des faux positifs, reporting et plan de remédiation.

1. Techniques d'énumération
et analyse des
vulnérabilités

2. Techniques d'Énumération
• Vue d'ensemble de l'énumération
• Objectifs et importance dans les tests d'intrusion
• Techniques d'énumération courantes
• Outils pour l'énumération

3. Vue d'ensemble de l'énumération
L'énumération est une phase cruciale du processus de piratage ou de test de pénétration, au cours de
laquelle l'attaquant interagit activement avec le système cible pour en extraire des informations
spécifiques. Ces informations aident le pirate à identifier les vulnérabilités, les faiblesses et les vecteurs
d'attaque potentiels au sein du réseau ou du système cible.
Champ d'application : L'énumération consiste à obtenir des informations sur divers aspects de la cible,
notamment sa configuration réseau, ses utilisateurs, ses services et ses ressources. Elle sert de pont entre
la collecte initiale d'informations (reconnaissance) et l'exploitation des vulnérabilités.
Méthodes : Les techniques d'énumération vont de l'interrogation de services et de protocoles spécifiques à
l'identification de faiblesses telles que les mots de passe par défaut ou les ports ouverts. L'objectif est
d'extraire autant d'informations que possible sans provoquer de perturbations ou d'alarmes notables.

4. Informations énumérées
INFORMATIONS SUR LES SERVICES INFORMATIONS SUR LES
UTILISATEURS ET LES GROUPES

5. Énumération du système de
noms de domaine (dns )
L'énumération DNS consiste à découvrir tous les enregistrements DNS possibles
associés à un domaine. Le DNS est essentiel pour traduire les noms de domaine
lisibles par l'homme en adresses IP.
Informations énumérées :
• Enregistrements DNS : L'énumération révèle des détails sur les enregistrements
DNS, notamment A (adresse), AAAA (adresse IPv6),
MX (échange de courrier), NS (serveur de noms)
et d'autres enregistrements de ressources.
• Enregistrements de ressources : Les attaquants peuvent identifier
les différents types d'enregistrements de ressources stockés dans
les fichiers de zone DNS.
• Serveurs de noms : L'énumération peut permettre de découvrir
les serveurs de noms faisant autorité pour un domaine.
Ces informations montrent que l'énumération DNS permet aux attaquants d'obtenir
des détails sur la configuration du réseau et les ressources associées à un domaine,
ce qui peut être utilisé pour mener des attaques plus ciblées.

6. Principaux outils courants pour l'énumération du
système de noms de domaine (DNS )
Les commandes d'énumération DNS comprennent "nslookup" et "dig", qui permettent aux
utilisateurs d'interroger les serveurs DNS pour obtenir des informations.
• Les techniques comprennent l'interrogation des enregistrements A pour les noms d'hôtes, des
enregistrements MX pour les serveurs de messagerie et des enregistrements NS pour les serveurs
de noms.
Outils : Les outils d'énumération DNS comprennent "nslookup", "dig", "host", "Maltego", "DNS
Recon" et "DNEnum". fierce
Contre-mesures :
• Pour se protéger contre l'énumération DNS, il faut configurer les serveurs DNS de manière à
désactiver les transferts de zone à partir d'hôtes non fiables.
• Veiller à ce que les noms d'hôtes privés ne soient pas exposés dans les enregistrements DNS
accessibles au public.
• Envisager des services d'enregistrement de domaines premiumpour la protection de la vie privée.
Ces informations montrent que l'énumération DNS peut être utilisée par des attaquants pour obtenir
des informations détaillées sur la configuration du réseau et les ressources associées à un domaine,
et qu'il est important de mettre en place des contre-mesures appropriées pour se protéger.

7. Lab enumération

8. Toolbox : NMAP
Nmap (Network Mapper) est un outil open-source de reconnaissance réseau.
Développé par Gordon Lyon (Fyodor).
Utilisé pour :
• Découverte d’hôtes
• Scan de ports
• Détection de services et OS
• Utilisation de scripts personnalisés pour tests de vulnérabilité
Fonctionne en ligne de commande ; interface GUI : Zenmap

9. MAN NMAP
• https://stationx-public-download.s3.us-west-2.amazonaws.com/nmap_cheet_sheet_v7.pdf

10. Types de scan

11. Types de scan

12. Tracer trafic

13. NMAP scripts
NSE = Nmap Scripting Engine
• Langage Lua, permet des tests avancés :
• Brute force, vulnérabilités, authentification, scan HTTP/SMB/FTP

14. Analyse des Vulnérabilités
• Concepts d'évaluation de la vulnérabilité
• Cycle de vie de la vulnérabilité
• Analyse quantitative et évaluation des risques
• les solutions en matière de vulnérabilité
• Outils d'analyse de la vulnérabilité

15. Concepts d'évaluation de la vulnérabilité
Rôle d'un hackeréthique certifié (CEH) : Un hacker
éthique certifiéest une personne forméepour penser
etagir commeun hacker malveillant afin de découvrir
les vulnérabilités et les faiblesses des systèmes et
des réseaux d'uneorganisation. Son rôleest d'aider
les organisations àaméliorer leur sécurité en
identifiantet en atténuantles risques potentiels.
Sources de vulnérabilités : Les vulnérabilités peuvent
provenir de diverses sources, notammentde failles
logicielles, de mauvaises configurations, de
systèmes obsolètes, demots de passe faibles et de
l'ingénierie sociale. Les CEH doiventavoirune
connaissance approfondie de ces faiblesses
potentielles afin de les évalueret de les traiter
efficacement.
le rôle clédes hackers éthiques certifiés (CEH) dans
l'évaluation et lagestion des vulnérabilités au sein
des organisations.
Leur expertiseleur permet d'identifier les sources de
vulnérabilités etde proposerdes solutions pour
améliorer la sécurité.

16. Outils d'analyse de la
vulnérabilité
• Les CEH (Certified Ethical Hackers) utilisent un large éventail d'outils
pour l'analyse et l'évaluation des vulnérabilités.
Ces outils automatisent le processus de découverte des vulnérabilités
en sondant activement les systèmes, en analysant le trafic réseau et
en identifiant les problèmes de sécurité. Nessus, OpenVAS et Qualys
en sont des exemples.
• Classification des vulnérabilités :
Les vulnérabilités sont généralement classées en fonction de leur
gravité et de leur impact potentiel. Les niveaux de classification les
plus courants sont les suivants : faible, moyen, élevé et critique. Cette
classification aide les organisations à déterminer les vulnérabilités à
traiter en priorité en fonction du risque potentiel qu'elles représentent.

17. TYPES D'ÉVALUATION DE LA VULNÉRABILITÉ
Évaluation active
Évaluation passive
Évaluation interne
Évaluation externe

18. Cycle de vie de l'évaluation de la vulnérabilité
Cet extrait met en avant l'importance de créer une base de référence avant de procéder à l'évaluation des
vulnérabilités.
Cette base de référence permet d'avoir un point de comparaison et de suivi pour les évaluations à venir.
Création d'une base de référence :
Avant d'entamer le cycle de vie de l'évaluation
des vulnérabilités, les organisations établissent
une base de référence de leur réseau et de leurs
systèmes.
Cette base comprend un inventaire des actifs,
des configurations et des vulnérabilités
connues.
Elle sert de point de référence pour les
évaluations futures.

19. Phase d'évaluation des
vulnérabilités
Au cours de cette phase, les CEH (Certified
Ethical Hackers) analysent, sondent et
évaluent activement l'environnement cible à
la recherche de vulnérabilités.
Il s'agit notamment d'identifier les mauvaises
configurations, les faiblesses en matière de
sécurité, les ports ouverts et les points
d'entrée potentiels pour les attaquants.
• Phase de remédiation
• Phase d’identification
• Phase de vérification
• Phase de surveillance

20. Évaluation quantitative
des risques
Analyse quantitative : L'évaluation quantitative des risques consiste à
attribuer une valeur monétaire aux risques et aux pertes potentielles. Elle
permet aux organisations de quantifier l'impact financier des incidents de
sécurité et de hiérarchiser les investissements de sécurité en conséquence.
Composantes de l'évaluation quantitative des risques :
• SLE (Single Loss Expectancy) : Le SLE représente la perte monétaire
estimée résultant d'un incident de sécurité unique. Il est calculé en
multipliant la valeur de l'actif (AV) par le facteur d'exposition (EF).
• Taux annuel d'occurrence (TAO) : L'ARO estime la fréquence à laquelle un
incident de sécurité spécifique est susceptible de se produire chaque
année. Il donne une idée de la probabilité que des incidents se produisent.
• ALE (Annualized Loss Expectancy) : L'ALE est la perte monétaire annualisée
attendue d'un risque particulier. Elle est calculée en multipliant SLE par
ARO (ALE = SLE x ARO).
L'évaluation quantitative des risques offre aux organisations une approche de
la gestion des risques fondée sur des données, ce qui leur permet d'allouer
efficacement les ressources et de hiérarchiser les mesures de sécurité en
fonction de leur impact financier potentiel.

21. Cycle de Vie de l’Évaluation des Vulnérabilités
• Création d’une Base de Référence
• Objectif : Établir un inventaire complet des actifs (serveurs,
applications, réseaux) et de leurs configurations actuelles.
• Actions :
• Identifier les systèmes critiques et leurs dépendances.
• Documenter les versions logicielles, configurations, et
accès réseau.
• Exemple :
• Création d’un registre des actifs incluant l’état initial
des pare-feu, des services actifs, et des ports ouverts.

22. Cycle de Vie de
l’Évaluation des
Vulnérabilités
• Analyse Active des Vulnérabilités
• Objectif : Identifier les failles de sécurité
exploitables dans l’environnement cible.
• Actions :
• Scanner les systèmes à l’aide d’outils comme
Nessus, OpenVAS ou Qualys.
• Classer les vulnérabilités détectées par gravité
(ex. : critique, élevée, moyenne, faible).
• Exemple :
• Un scan Nessus détecte une vulnérabilité
critique dans Apache (CVE-2021-41773).

23. Cycle de Vie
de l’Évaluation
des Vulnérabilités
• Remédiation
• Objectif : Corriger ou atténuer les vulnérabilités
identifiéespour réduire les risques.
• Actions :
• Appliquer descorrectifs ou mises à jour logicielles.
• Modifier les configurations réseau (ex. : fermeture
des ports inutilisés).
• Implémenter des contre-mesures comme des pare-
feu ou dessystèmes de prévention d’intrusion (IPS).
• Exemple :
• Une vulnérabilité dans un serveur web est corrigée
via une mise à jour logicielle et le renforcement des
permissions d’accès.

24. Cycle de Vie de l’Évaluation des Vulnérabilités
• Vérification et Surveillance
• Objectif : S’assurer que les correctifs ont été correctement
appliqués et surveiller en continu l’émergence de nouvelles
vulnérabilités.
• Actions :
• Effectuer un nouveau scan pour valider que les failles
ont été corrigées.
• Mettre en place un processus de surveillance continue
à l’aide de solutions SIEM (Security Information and
Event Management).
• Exemple :
• Un second scan confirme que la vulnérabilité critique
détectée dans Apache est résolue.

25. Cycle de Vie de l’Évaluation
des Vulnérabilités
Exemple Pratique :
Étape 1 : Scan Initial
Étape 2 : Correction
Étape 3 : Nouveau Scan

26. Cycle de Vie de l’Évaluation
des Vulnérabilités
Importance de la surveillance :
Renforcement de la Sécurité
Conformité
Prévention

27. SOLUTIONS DE
VULNÉRABILITÉ
(BASÉES SUR
LES PRODUITS
OU SUR LES
SERVICES)
Solutions basées sur les
produits
Solutions basées sur des
services

28. OUTILS D'ANALYSE DE
VULNÉRABILITÉ
Scanners automatisés :
• Les outils d'analysedes vulnérabilités sont des utilitaires automatisés conçus pour
détecter etévaluer les vulnérabilités des systèmes etdes réseaux d'une organisation.
• Ces outils effectuent des analyses surla base de critères prédéfinis etpeuvent identifier
les faiblesses desécurité, les mauvaises configurations et les menaces potentielles.
• Les organisations les utilisent pour identifier de manière proactiveles vulnérabilités
avantquedes acteurs malveillants ne puissentles exploiter.
Exemples d'outils d'analyse :
• Il existe un large éventail d'outils d'analyse des vulnérabilités, chacun ayant ses propres
caractéristiques etcapacités.
• Parmi les outils les plus répandus, on peut citer : Nessus, OpenVAS, Nexpose, Retina,
GFI LanGuard, Qualys, FreeScan, Burp Suite, Saint, Tripwireet IP360.
• Les organisations choisissent souventdes outils d'analyseen fonction de leurs besoins
spécifiques, tels que la taille du réseau, sa complexité etles types d'actifs qu'elles
doivent évaluer.

29. Synthèse : Analyse des
Vulnérabilités
L’analyse des vulnérabilités consiste à identifier, évaluer et corriger les failles de sécurité d’un système
ou d’un réseau.
Cette étape proactive est essentielle pour prévenir les attaques potentielles.
• Phases principales :
• Création d’une base de référence : Inventaire des actifs et évaluation initiale.
• Analyse active : Utilisation d’outils pour détecter les failles (e.g., Nessus).
• Remédiation : Application des correctifs ou mesures d’atténuation.
• Vérification et surveillance : Re-scan pour valider les corrections.
• Outils :
• Nessus : Analyse complète des vulnérabilités.
• OpenVAS : Scanner open source pour les réseaux et serveurs.
• Qualys : Plateforme cloud pour la gestion des vulnérabilités.
• Contre-Mesures :
• Maintenir les logiciels à jour avec les derniers correctifs.
• Mettre en œuvre des solutions de détection et de prévention des intrusions (IDS/IPS).
• Prioriser les vulnérabilités critiques grâce à des systèmes de notation (e.g., CVSS).
• Conclusion :
• L’analyse des vulnérabilités est un processus continu qui aide à identifier et réduire les risques
avant qu’ils ne soient exploités.
nessus-logo-e1475580279964@2x - Infojini Consulting
New OpenVAS logo - Greenbone Community
Edition - Greenbone Community Forum
Download Qualys Logo in SVG Vector or PNG File Format - Logo.wine

30. Conclusion
Les techniques d'énumération et
d'analysedes vulnérabilités sont
des étapes cruciales dans le
processus de sécurisation des
systèmes d'information. Elles
permettent d'identifier les points
faibles et les failles potentielles
dans un réseau, une application
ou un système, offrant ainsi une
base solidepour lamise en œuvre
de mesures de protection
adaptées.
1
L'énumération consiste à
recueillir des informations
détaillées surles cibles, telles
que les utilisateurs, les services,
les ports ouverts et les ressources
partagées. Cettephaseest
essentielle pour comprendre la
structureet le fonctionnement du
système cible, et pour orienter les
analyses ultérieures.
2
L'analyse des vulnérabilités, quant
à elle, vise à identifier et à évaluer
les failles de sécurité présentes
dans le système. Elle repose sur
des outils automatisés, des bases
de données de vulnérabilités
connues et des techniques
manuelles pour détecter les
faiblesses potentielles. Cette étape
permet de prioriser les risques et de
déterminer les correctifs ou les
mesures de mitigation appropriés .
3
En conclusion, ces techniques sont
indispensables pour assurer la sécurité
proactive des systèmes. Elles permettent
non seulement de prévenir les attaques
en identifiant les vulnérabilités avant
qu'elles nesoient exploitées, mais aussi
derenforcer la résilience globale des
infrastructures informatiques.
Cependant, elles doivent être
constamment mises à jour et adaptées
face à l'évolution rapide des menaces et
des technologies pour maintenir leur
efficacité.
4