Après quelques temps d’absence sur la scène des organisations d’évènements de sécurité dans la région de Québec, je suis de retour et fier de vous annoncer la tenue d’un BSidesQuebec. Les dates, l’endroit exact et tous les détails seront annoncés au fur et à mesure qu’ils seront disponibles.

Security BSides

 

Mais qu’est-ce que BSidesQuebec?

 

BSidesQuebec est un évènement de sécurité créé par et pour les membres de la communauté de la sécurité de l’information. L’objectif est de rassembler les gens et d’élargir le spectre de la conversation au-delà des limites traditionnelles d’espace et de temps. Il crée des opportunités pour les individus voulant à la fois présenter et participer dans une atmosphère relaxe qui encourage la collaboration.

Bienvenue à BSides. Participez. Partagez.

Ai-je mentionné que BSidesQuebec était gratuit pour les participants?

Suivez-nous sur Twitter @BSidesQuebec et LinkedIn

Pour ceux d’entre vous qui veulent en apprendre plus sur ce qu’est BSides, voici un petit vidéo tourné au BSides San Francisco qui décrit l’évènement:

Stay Tuned! More to come…

 

-

SEC560 Network Penetration Testing and Ethical Hacking

-

La formation SANS SEC560 en français est de retour à Québec et aura lieue

les 23-25 & 28-30 mai 2012

-

Description sommaire du cours

Les cybers attaques augmentent au même titre que la demande pour les professionnels de la sécurité de l’information possédants de vraies compétences au niveau des tests d’intrusions réseau et de piratage éthique. Plusieurs cours de piratage éthique prétendent enseigner ces compétences mais peu le font réellement. Le cours « SANS SEC560: Network Penetration Testing and Ethical Hacking » vous prépare vraiment à effectuer avec succès vos projets de tests d’intrusion et de piratage éthique. Ce cours d’une durée de six jours, est réparti comme suis :

560.1 : La planification, la définition de la portée et la reconnaissance ;

560.2 : Les balayages de ports et de vulnérabilités ;

560.3 : L’exploitation des failles sur les systèmes ;

560.4 : Les attaques de mots de passe ;

560.5 : Les applications sans fil et les applications Web ;

560.6 : La capture du drapeau « Capture the Flag » est un exercice pratique et intensif dans lequel vous procéderez à un test d’intrusion contre une organisation fictive, afin de mettre en pratique ce que vous aurez appris durant le cours.

La description complète du cours est disponible en anglais sur le site Web du SANS.

Qui devrait y assister?

* Les professionnels de la sécurité effectuant des tests d’intrusion (Pentesters)
* Les pirates éthiques (Ethical Hackers)
* Les auditeurs ayant besoin d’améliorer leur compétences techniques
* Le personnel de sécurité dont le travail consiste à évaluer les réseaux et les systèmes afin de trouver des failles de sécurité

Le cours « SANS SEC560: Network Penetration Testing and Ethical Hacking » prépare les candiats visant l’obtention de la certification GIAC Certified Penetration Tester (GPEN).

 

                     

 

Instructeur:
Michel Cusin
michel@cusin.ca
418-955-2355

Dates	Ce cours de six jours aura lieu les 23-25 & 28-30 Mai 2012
Emplacement	AFI Expertise – Bureau de Québec
Agrandir le plan
	Cliquez ici pour vous inscrire directement sur le site Web d’AFI Expertise

Cette vidéo fait la démonstration de l’option « Site Cloner » du Social-Engineer Toolkit (SET). Cette option lui permet de cloner une page Web d’un site de son choix. Une fois la page Web clonée, SET interagi avec Metasploit et démarre un serveur Web local sur le poste d’attaque afin de publier la page Web clonée. Encore une fois, l’attaquant trouve une supercherie pour que sa victime visite la page Web clonée. Une fois que la victime se connecte à la page Web clonée résidant sur le poste de l’attaquant, un backdoor tel que meterpreter s’installe à son insu sur son poste. Une connexion cryptée s’établit alors à partir du poste infecté vers le poste de l’attaquant, lui donnant ainsi le plein contrôle de ce dernier. Tout ceci se passe bien sûr, à l’insu de la victime.

(Visionnez directement sur YouTube pour le mode plein écran)

-

Je donnerai la formation SANS SEC560 “Network Penetration Testing and Ethical Hacking” en français à Québec les 23-25 & 28-30 mai 2012.

-

Avec le nombre croissant d’attaques informatique faisant rage à l’échelle mondiale, les gouvernements ainsi que les petites comme les grandes entreprises n’y échappent pas. Les groupes de pirates informatiques tels que Anonymous et LulzSec, pour ne nommer que ceux-ci, font la loi dans le cyber espace. Ils sont très bien organisés et revendiquent des attaques très dévastatrices qui figurent parmi les plus médiatisées. Ils défient publiquement les autorités, les gouvernements et tous ceux qui semblent se mettre en travers de leur chemin. Rien ne semble les arrêter. Une fois introduits dans les systèmes de leurs victimes, ils s’adonnent notamment au pillage d’information confidentielle et la publient ensuite sur Internet.

Les gouvernements étrangers sont, eux aussi, très actifs. Que ce soit à des fins stratégiques, politiques ou économiques, ces derniers ne ménagent aucun efforts pour parvenir à leurs fins. Contrairement à certains groupes de pirates informatiques, ils travaillent dans l’ombre. Ils ne cherchent pas à faire de coup d’éclat, mais plutôt à obtenir des résultats.

Mais peu importe qui ils sont et ce qu’ils cherchent à faire, les mêmes questions se posent: comment font-ils pour s’introduire dans nos systèmes? Comment pouvons-nous protéger nos infrastructures contre ces attaques qui sont souvent invisibles et qui surviennent la plupart du temps à notre insu?

Certaines pistes de solutions à ce fleau s’offrent à nous. Nous devons réagir, mais surtout, agir de façon proactive si nous ne voulons pas perdre la guerre. Il est crucial de découvrir nos failles avant que les pirates ne le fassent. Mais malgré tous nos efforts, il est clair que tôt ou tard, nous aurons à faire face à de multiples scenarios d’attaques et d’intrusions. La question n’est pas “si” mais plutôt “quand” cela arrivera. Nous devons donc nous préparer à y faire face.

Voici donc la présentation que j’ai fait lors du séminaire sur les intrusions et gestion d’incidents informatique à ActionTI le 23 novembre 2011. Elle explore diverses techniques employées par les pirates ainsi que certains outils qu’ils utilisent. Elle explique comment les pirates s’y prennent pour trouver les failles de sécurité et comment ils les exploitent afin de prendre le contrôle de nos infrastructures. Nous verrons également comment ils réussissent à garder l’accès aux systèmes qu’ils ont compromis et comment ils tentent de cacher leurs traces.

Les attaques de type injection SQL ne sont pas nouvelles. Toutefois, elles sont très répandues et utilisées par les pirates. Ils s’en servent notamment pour voler toutes sortes d’information sensibles et confidentielles telles que des numéros de cartes de crédit, des renseignements personnels, etc… Pour ceux qui n’ont pu assister à la démonstration d’attaque par injection SQL, voici une vidéo qui fait une démonstration d’attaque par injection SQL à l’aide de l’outil sqlmap. La cible de l’attaque est un serveur qui roule Damn Vulnerable Web Application (DVWA).

Surveillez mon calendrier de formation de 2012 qui sera disponible sous peu si vous êtes intéressés à suivre les cours SANS SEC504: Hacker Techniques, Exploit & Incident Handling et SEC560: Network Penetration Testing and Ethical Hacking

Atelier : Vos enfants, Internet et vous.

Plusieurs parents se sentent parfois dépassés, impuissants ou tout simplement démunis face à l’utilisation que leurs enfants font des ordinateurs et d’Internet. Cet atelier à donc pour bût d’aider les parents soucieux d’éduqué et de protéger leurs enfants face aux multiples dangers qui les guettent sur Internet. Il n’est pas nécessaire d’être un craque en informatique ou un expert en sécurité pour suivre cet atelier. Des principes simples et de base seront abordés afin de permettre aux parents de mettre immédiatement en pratique les notions apprises. La mémoire étant une faculté qui oublie, de la documentation est également rendus disponible aux participants. Les sujets abordés sont :

* Les fureteurs Internet
- Les différents fureteurs Internet (Internet Explorer, Firefox, Safari, Chrome, etc…)
- La mise à jour logicielle du fureteur (pour plus de sécurité)
- Historique des sites visités et des téléchargements
- La mémoire cache des images ayant été affichées
- Le furetage anonyme
- Répetoire par défaut des téléchargements
- Barres d’outils de sécurité

* Les moteurs de recherche (Google)
- Paramétrisation de filtrage de recherche (stricte, modéré, aucun)
- Google : Images, Maps, Street view, Vidéos (You Tube), Google+

* Les réseaux sociaux (Facebook, Twitter)
- Introduction à Facebook et Twitter
- Certains dangers (souvent méconnus) reliés aux réseaux sociaux
- Paramétrisation plus sécuritaire des comptes de réseaux sociaux
- Les applications mobiles pour réseaux sociaux (ex. : iPhone, etc…)

* Le clavardage (chat)
- Les différents réseaux et logiciels
- Historique des conversations
- L’usurpation d’identité
- Les Webcams

* Les prédateurs sexuels

* Logiciels de sécurité
- Coupe-feu (Firewall)
- Antivirus

* Logiciels de contrôle parental

* Éducation et responsabilisation
- Les jeunes
- Les parents

* Liens et ressources

Vous pouvez également consulter ou télécharger le contenu de la présentation ici.

Pour toute demande concernant la tenue d’un atelier “Vos enfants, Internet et vous” dans votre école ou votre communauté, contactez-moi à michel@cusin.ca

Voici une copie de ma présentation du 2 novembre lors du 5@7 technique de l’ASIMM.

Pour ceux et celles n’ayant pu assister à ma présentation et qui aurait aimer le faire, la voici en sons et images. Merci à Éric Parent de s’être porté volontaire pour filmer et faire le montage!

PS: Cliquez de nouveau sur “Play” après le petit 30 secondes de pub pour débûter la présentation si elle ne démarre pas automatiquement.

—BREAKING NEWS—

Un rabais de 10% sera accordé sur le prix régulier à tout ceux qui seront présents et qui voudront se commander un (ou des) PwnPlugs via http://pwnieexpress.com/

w00t!

Que diriez-vous si le réseau informatique de votre entreprise pouvait être attaqué et entièrement compromis, et ce, à l’aide d’un seul dispositif? Que ce dernier aurait la taille du transformateur électrique d’un ordinateur portable et qu’il serait indétectable et impénétrable à partir du réseau? Qu’il pourrait s’attaquer à vos infrastructures tant via votre réseau filaire que sans fil?  Imaginez si ce dispositif permettait même à l’attaquant de contourner la plupart de vos mécanismes de défense (FW, IDS, etc.) en lui permettant de contrôler l’ensemble de votre parc informatique à distance via un réseau cellulaire? Vous diriez surement que ce scénario sort tout droit d’un film de science-fiction. N’est-ce pas? Eh bien non, ce scénario est bien réel. Bienvenue dans le monde des « Pwn Plugs »!

Les « Pwn Plug » sont des dispositifs de petite taille livrés avec une multitude d’outils fréquemment utilisés par les pirates, le tout déjà installé et prêt à être utilisé. Parmi ces outils il y a : Metasploit, Social Engineer Toolkit (SET), SSLstrip, Nmap, Dsniff, Netcat, Nikto, Ettercap, John The Ripper, Kamertasploit et la suite Aircrack-NG pour ne nommer que ceux-ci. Il ne suffit que de connecter le « Pwn Plug » au réseau de la « victime » et de l’utiliser, localement ou à distance.

 

 

Il n’est pas nécessaire d’être un super pirate ou quelqu’un de très technique pour comprendre la puissance d’un « Pwn Plug » et réaliser que tout cet arsenal peut causer des dommages importants. Vous êtes donc convié à vous joindre à moi lors du 5@7 technique de l’ASIMM le 2 novembre prochain afin d’explorer et découvrir les multiples possibilités offertes par cette arme fatale. Nous ferons notamment un survol des outils qu’il contient, mais surtout, nous ne manquerons pas de vous faire plaisir en satisfaisant votre curiosité avec des démonstrations « Live » d’attaques que nous ferons à l’aide d’un « Pwn Plug» que nous aurons sur place. Cela vous permettra également de voir à quoi l’engin ressemble et comment il fonctionne.

 

Bonjour à tous,

SVP veuillez prendre note qu’il y a eu un changement de date et que le séminaire sur les intrusions et gestion d’incidents informatique qui devait avoir lieu le 19 octobre, à été déplacé au 23 Nov 2011.

- Michel

Le 12 octobre prochain, j’aurai le plaisir de donner une conférence sur les techniques de recherche, d’investigation et de camouflage sur Internet. Ma présentation se tiendra dans le cadre du Colloque FRANCOPOL sur la cybercriminalité qui aura lieu à l’École nationale de police du Québec (ENPQ) à Nicolet.

Cette conférence a pour but d’explorer diverses techniques de recherche, d’investigation et de camouflage sur Internet. Elle aborde différentes sources d’informations telles que les réseaux sociaux comme Facebook, Twitter et LinkedIn. Elle traite des moteurs de recherche, des fureteurs Internet, ainsi que de certains outils et sites Web spécialisés permettant de trouver en toute légalité de l’information publique disponible sur Internet. La présentation couvre également l’utilisation des courriels, des forums de discussions et du clavardage comme sources de renseignements. Elle fait ressortir l’importance de protéger son identité sur Internet et propose différentes techniques de camouflage pour aider à y parvenir.

Au plaisir de vous y voir!