Archive

Archive for November, 2010

Formation SANS SEC560: Network Penetration Testing and Ethical Hacking – En français à Québec

November 17th, 2010 No comments

-

SEC560: Network Penetration Testing and Ethical Hacking

-

Description sommaire du cours

Les cybers attaques augmentent au même titre que la demande pour les professionnels de la sécurité de l’information possédants de vraies compétences au niveau des tests d’intrusions réseau et de piratage éthique. Plusieurs cours de piratage éthique prétendent enseigner ces compétences mais peu le font réellement. Le cours « SANS SEC560: Network Penetration Testing and Ethical Hacking » vous prépare vraiment à effectuer avec succès vos projets de tests d’intrusion et de piratage éthique. Ce cours d’une durée de six jours, est réparti comme suis :

560.1 : La planification, la définition de la portée et la reconnaissance ;

560.2 : Les balayages de ports et de vulnérabilités ;

560.3 : L’exploitation des failles sur les systèmes ;

560.4 : Les attaques de mots de passe ;

560.5 : Les applications sans fil et les applications Web ;

560.6 : La capture du drapeau « Capture the Flag » est un exercice pratique et intensif dans lequel vous procéderez à un test d’intrusion contre une organisation fictive, afin de mettre en pratique ce que vous aurez appris durant le cours.

La description complète du cours est disponible en anglais sur le site Web du SANS.

Ce court vidéo (en anglais) donne un bref aperçue de la formation SEC560.

SANS SEC 560 Course Video from Storyfarm New Media on Vimeo.

← Calendrier des formations

Le piratage: À la portée de tout le monde ?

November 15th, 2010 No comments

Cette présentation intitulée: “Le piratage: À la portée de tout monde?” porte sur qui sont les attaquants et leurs motivations. Elle traite également des différentes provenances et sortes d’attaques. Finalement, elle décrit les différentes étapes d’une attaque ainsi que certains outils utilisés par les pirates.

Firesheep : Lorsque « Hi-Jacker » une session Web via le wifi ne tient qu’à un click.

November 3rd, 2010 2 comments

Lors de la dernière conférence Toorcon de San Diego en Californie, Eric Butler un développeur de la région de Seattle, a présenté et rendu public sa dernière création : Firesheep. Il s’agit d’un « add-on » s’intégrant au fureteur Firefox et qui permet de « Hi-jacker » des sessions Web vers des sites comme Facebook, Twitter, flikr, WordPress et bien d’autres, via des connexions wifi non sécurisées.

En effet, une fois qu’un utilisateur est authentifié à l’un de ces sites, le fureteur utilise des cookies pour authentifier les accès subséquents plutôt que de redemander à l’utilisateur de se ré authentifier à chaque fois qu’il accède le site ou une autre page du site.

Firesheep qui, à l’aide de winpcap, a la capacité de « sniffer » les ondes radio / wifi (802.11) transmises en clair (non chiffrées), et de sniffer/voler les cookies qui sont, par le fait même, également transmis en clair. Le add-on réutilise les cookies volés, les « réinjectes » dans le fureteur de l’attaquant, lui permettant de se connecter sur un site comme Facebook par exemple, mais en usurpant l’identité (en fait il s’agit des cookies). L’attaquant a ensuite tout le loisir de prendre possession du compte Facebook, Twitter ou autre de la victime.


(Cliquer sur l’image pour l’agrandir)

La vidéo qui suit fait la démonstration de l’outil et démontre la simplicité avec laquelle, une session Web établie via un accès sans fil (wifi) non sécurisé peut être « Hi-Jackée ».

NOTE: La vidéo peut être visionné en HD et l’image peut être agrandie en cliquant ici pour visionner le tout directement sur le site de Vimeo. from Michel Cusin on Vimeo.

Powered by Netfirms