Vous êtes sur la page 1sur 231

Passage de la certification

CEH v9

Hamza KONDAH
Une formation
Plan
Présentation
Apport
Passage de la certification
Prix
Où passer la certification ?
Lab : Découverte
Une formation
Que faire après la CEH ?
Présentation

Certification créée par EC-Council


Recherches de faiblesses
Hacking et Sécurité
Version 9
www.eccouncil.org
312-50
Une formation
Apport

Booster votre carrière


Compétences en sécurité et hacking
Pentesting
Bienvenue dans le monde réel ☺

Une formation
Passage de la certification

QCM de 125 Questions


Durée : 4 heures
Un minimum de 70%
Validité : 3 ans
Anglais
Une formation
Prix

Auto formation : 825$ (Voucher)


Formation en ligne : 2895$
Formation dans centre : 3800 Euros
Prix Alphorm :
Moins de 150 Euros
Une formation Préparation incluse
Où passer la certification ?

En ligne : Site EC-Council


Centre ATC français

Une formation
Lab : Découverte

Une formation
Que faire après la CEH ?

Formations avancées sur Alphorm


EC-Council Certified Security
Analyst (E|CSA)
OSCP

Une formation
Merci
Formation
Certified Ethical Hacker v9
Partie 2/4

Hamza KONDAH
Une formation
Introduction

La formation la plus avancée au monde en


matière de piratage éthique.
Plus de 270 attaques techniques et plus de
140 labs
Accès à plus de 2200 outils de piratages

Une formation
Structure de la formation
1 • Introduction to Ethical 2
Hacking
• Malware Threats
• Footprinting and
• Sniffing
Reconnaissance
• Social Engineering
• Scanning Networks
• Denial-of-Service
• Enumeration
• System Hacking
4 3
• Hacking Wireless
Networks • Session Hijacking
• Hacking Mobile Platforms • Hacking Webservers
• Evading IDS, Firewalls and • Hacking Web
Honeypots Applications
• Cloud Computing • SQL Injection
• Cryptography
Une formation
Public concerné

Responsables SSI
Responsables SI
Auditeurs

Une formation
Connaissances requises

La première formation CEH v9 1/4


TCP/IP
Linux
Windows Server

Une formation
Introduction aux Malwares

Hamza KONDAH
Une formation
Plan

Définition d’un Malware


Exemples de Malwares
Infection d’un Malware
La distribution de Malwares

Une formation
Définition d’un Malware

Nuire à un système informatique


Donner un contrôle total à l’attaquant
Voler des informations ou de la fraude

Une formation
Exemples de Malwares

Trojan Backdoor Rootkit

Ransomware Adware Virus

Worms Spyware Botnet


Une formation
Infection d’un Malware

Application
IRC USB
de chat

Mail Netbios Torrents

Une formation
Distribution de Malwares

Blackhat Search
Social Engineered
Engine Optimization Malvertising
Click-jacking
(SEO)

Spearphishing Drive by Download Injection de Scripts

Une formation
Merci
Concept des Trojans

Hamza KONDAH
Une formation
Plan

Utilisation des Trojans


Types de Trojans
Lab : Trojans

Une formation
Utilisation de Trojans

• Supprimer ou remplacer des


fichiers critiques
• Désactiver le firewall et antivirus
• Réseau zombie
• Spyware
• Spamming
Une formation
Ports Utilisés par les Trojans

Une formation
Wrappers & Crypters

Wrappers Crypters

Une formation
Déploiement d’un Trojan

Une formation
Exploit Kit

Une formation
Types de Trojans
Data Hiding
VNC Trojan HTTP Trojan ICP Trojan
Trojan

Proxy
Destructive HTTPS Botnet
Server
Trojan Trojan Trojan
Trojan

Remote
Defacement E-Banking
Access FTP Trojan
Trojan Trojan
Trojan

Covert
Notification Mobile Command
Channel
Une formation Trojan Trojan Shell Trojan
Trojan
LAB : Trojans

Une formation
Merci
Metasploit

Hamza KONDAH
Une formation
Plan

Définition
Architecture
Lab : Metasploit

Une formation
Définition

Framework de sécurité
Ensemble d’exploits
Développement (Ruby)
Exploit
Interopérable
Une formation
Architecture

Une formation
Lab : Metasploit

Une formation
Merci
Création de Trojans

Hamza KONDAH
Une formation
Plan

Scénarios
Meterpreter
Lab : Création de Trojans

Une formation
Scénarios

Envoi d’un exécutable piégé


Envoi d’un apk piégé (Android)
Cryptage du trojan

Une formation
Meterpreter

Backdoor
Couteau-suisse
Persistance

Une formation
Lab : Création de Trojans

Une formation
Merci
Les Virus

Hamza KONDAH
Une formation
Plan

Définition et cycle de vie d’un Virus


Fonctionnement d’un Virus
Raison d’un Virus
Ransomware
Types de Virus
Lab : Création de Virus
Une formation
Définition d’un Virus

S’auto-répliquer
Transmis via fichiers téléchargés,
USB ou pièce jointe

Une formation
Cycle de vie d’un virus

Design
Replication
Launch
Detection
Incorporation
Elimination
Une formation
Fonctionnement d’un virus

Phase d’infection Phase d’attaque

Une formation
Création d’un virus

Nuire à un Bénéfice
Recherche
concurrent Financier

Cyber
Vandalisme Activisme
Terrorisme

Une formation
Hoax & Faux Antivirus

Des faux virus


Peuvent être des Faux Positifs
Faux AV infectés par des Malwares

Une formation
Ransomware

Un logiciel malveillant qui prend en


otage vos données

Une formation
Types de Virus
System or Boot Encryption Polymorphic
Stealth Virus
Sectore Viruses Virus Virus

Metamoprhic Overwriting File


File Viruses CLuster Viruses
Virus or Cavity Virus

Sparse Infector Companion


Cluster Viruses Shell Virus
Viruse Virus

File Extension Multipartite


Macro Virus Add-on Virus
Virus Virus

Terminate and
Direct Action or
Une formation Intrusive Virus Stay Resident
Transient Virus
Virus (TSR)
LAB : Création de Virus

Une formation
Merci
Les Vers

Hamza KONDAH
Une formation
Plan

Définition d’un Vers


LAB : Création de Vers

Une formation
Définition d’un Vers

Reproduction, exécution et
propagation
Injection d’un Payload contenant
une Backdoor

Une formation
Lab : Création du Vers

Une formation
Merci
Analyse de Malwares

Hamza KONDAH
Une formation
Plan

Sheep Dip
Procédure d’analyse
LAB : Analyse de malwares

Une formation
Sheep Dip

Analyse d’un message ou un fichier


suspect dans le but de retrouver un
Malware

Une formation
Procédure d’analyse

Outils de Analyse
débogage statique du
malware

Déterminer les Collecte


changement d’informations

Activer la
Enregistrer connexion
le trafique internet et
réseau analyser ce
qui se passe
Exécuter le
malware et
superviser ce
qui se passe
au niveau
Une formation processus
LAB : Analyse de Malwares

Une formation
Merci
La Détection de Malwares

Hamza KONDAH
Une formation
Plan

Lab : Détection de Malwares

Une formation
Lab : Détection de Malwares
Analyse de :
• ports
• processus
• registres
• drivers
• services
• démarrage automatique
• fichier et répertoire
• l’activité sur le réseau
Une formation
Merci
Contremesures Malwares

Hamza KONDAH
Une formation
Plan

Contremesures Trojan
Contremesures Backdoor
Contremesures Virus et Vers

Une formation
Contremesures Trojan

Pièce jointe = Danger


Filtrer/Bloquer les ports
Supervision
Applications de sources inconnues
Gestion d’intégrité

Une formation
Contremesures Backdoor

Anti-virus à jour ☺
Sensibilisation
Bonne utilisation

Une formation
Contremesures Virus et Vers

Effectuer des scans réguliers


Bloquer les Pop-up
Vérifier les extensions
Configurer le Firewall
Faire des mises à jour
Effectuer des Backups
Avoir une politique d’exploitation
Une formation
Merci
Applications anti-Malwares

Hamza KONDAH
Une formation
Plan

Introduction
Lab : Applications Anti-Malwares

Une formation
Introduction

Applications anti-malware
Mises à jour
Ne jamais utiliser plusieurs outils

Une formation
LAB: Apps Anti-Malwares

Une formation
Merci
Concept de sniffing

Hamza KONDAH
Une formation
Plan
Définition
Types de Sniffing
Sniffing OSI
Hardware Protocol Analyzer
Wiretapping
Ecoute légitime
Une formation
Lab : Sniffing
Définition

Processus de surveillance de flux


Utilisation d’outils
Sniffing physique possible
Promiscuous mode

Une formation
Définition

Une formation
Types de Sniffing

Passif Actif
• Hub • Switch
• Aucune • Injection ARP
interaction • Content
• Dépassé Addressable
Memory
Une formation
Sniffing OSI

Flux Applicatif
POP3 IMAP SSL SSH…

Protocoles/Ports

Adresse IP

Zone de Compromission Initial

Une formation
Lien Physique
Hardware Protocol Analyzer

Une formation
Wiretapping

Interception téléphonique/Internet
Point d’écoute
Contrôle sur le flux
Actif : Sniffing + Altération
Passif : Sniffing

Une formation
Ecoute légitime

Une formation
Lab : Sniffing

Une formation
Merci
Attaque MAC

Hamza KONDAH
Une formation
Plan

Adresse Mac/Table CAM


Fonctionnement
Lab : Attaque MAC

Une formation
Adresse Mac/Table CAM

CAM : Content Addressable Memory


Adresse Mac

Une formation
Fonctionnement

Une formation
Lab : Attaque MAC

Une formation
Merci
Attaque DHCP

Hamza KONDAH
Une formation
Plan

Fonctionnement
Format paquet
Lab : Attaque DHCP

Une formation
Fonctionnement

Une formation
Format paquet

Une formation
Lab : Attaque DHCP

Une formation
Merci
ARP Poisoning

Hamza KONDAH
Une formation
Plan

Fonctionnement
Lab : Attaque ARP

Une formation
Fonctionnement

Une formation
Lab : Attaque ARP

Une formation
Merci
Spoofing

Hamza KONDAH
Une formation
Plan

Fonctionnement
Lab : Spoofing

Une formation
Fonctionnement

Une formation
Lab : Spoofing

Une formation
Merci
DNS Poisoning

Hamza KONDAH
Une formation
Plan

Définition
Types
Lab : DNS Poisoning
Protection

Une formation
Définition

Leurrer un serveur DNS


Substitution
Remplacer les entrées IP
Fausses entrées

Une formation
Types

Intranet DNS Spoofing


Internet DNS Spoofing
Proxy Server DNS Poisoning
DNS Cache Poisoning

Une formation
Intranet DNS Spoofing

Une formation
Internet DNS Spoofing

Une formation
Proxy Server DNS Poisoning

Une formation
DNS Cache Poisoning

Une formation
Lab : DNS Poisoning

Une formation
Protection

Résolution DNS Localement


Superviser les requêtes DNS
Configuration Firewall
Implémentation du IDS
DNSSEC

Une formation
Merci
Pentesting DNS

Hamza KONDAH
Une formation
Plan

Introduction
Lab : Pentest DNS

Une formation
Introduction

Méthodologie
Reconnaissance
Extraction
Outils : Dig, dnsrecon…

Une formation
Lab : Pentest DNS

Une formation
Merci
Outils de Sniffing

Hamza KONDAH
Une formation
Plan

Wireshark
Tcpdump
Scapy
Lab : Outils de Sniffing

Une formation
Wireshark

La référence ☺
Débogage réseau
Analyse
1520 Protocoles
Rétro-ingénierie
Une formation
Tcpdump

Interface en ligne de commande


Puissant
Le plus utilisé par les chercheurs
Modulable

Une formation
Scapy

Python
Très puissant
Forger des paquets
Sniffing
Programmation
Une formation
Lab : Outils de Sniffing

Une formation
Merci
MiTM

Hamza KONDAH
Une formation
Plan

Introduction
Architecture
Lab : MiTM

Une formation
Introduction

L’homme au milieu
Interception de données
Altération
Attaque la plus dévastatrice
Ensemble de procédures
Une formation
Architecture

Une formation
Lab : MiTM

Une formation
Merci
SSLStrip

Hamza KONDAH
Une formation
Plan

Introduction
Lab : SSLStrip

Une formation
Introduction

Traffic SSL Pas si sécurisé


Interception et décryptage
SSLStrip, MiTM proxy …

Une formation
Lab : SSLStrip

Une formation
Merci
Contremesures

Hamza KONDAH
Une formation
Contremesures

HTTPS SSH
Switchs OTP
SFTP WPE
PGP/S-MIPE/IPSec

Une formation
Merci
Détection de Sniffers

Hamza KONDAH
Une formation
Plan

Comment les détecter ?


Méthode ARP
Méthode DNS

Une formation
Comment les détecter ?

Promiscuous • Quelle machines functionnent sous PM


Mode • Interception et analyse de paquets

• Changement de MAC
IDS • Alertes

• Capsa Network Analyzer


Outils réseau • Collecte, consolidation, centralization et
analyse de traffic
Une formation
Méthode ARP

Une formation
Méthode DNS

Une formation
Merci
Social Engineering

Hamza KONDAH
Une formation
Plan

Définition
Facteurs de causalité
Phases d’une attaque SE

Une formation
Définition

Exploitation vulnérabilité humaine


Maillon faible d’une entreprise
Manque de sensibilisation
Peut être très sophistiqué
Combinaison avec d’autres attaques
Une formation
Facteurs de causalité

Non sensibilisation
Accès non contrôlé
Non structuration
Pas de politique de sécurité

Une formation
Phases d’une attaque SE

Recherche

Exploitation Sélection

Une formation Développement


Merci
Techniques de
Social Engineering

Hamza KONDAH
Une formation
Plan

Types
La menace interne
Contremesures MI

Une formation
Types

Human-Based Computer-Based Mobile-Based

Une formation
Human-Based

Eavesdropping
Shoulder Surfing
Dumbster Diving
Reverse Social Engineering
Piggybacking
Tailgating
Une formation
Computer-Based

Popup
Hoax
Chat
Phishing
Spear phishing
Une formation
Mobile-Based

Blackmarket
Repackaging
SMS

Une formation
La menace interne
Espionnage

Menace interne

Vengance
Une formation
Contremesures MI

Séparation des droits Traçabilité

Privilège moindre Politique

Sécurisation d’accès Archivage

Une formation
Merci
Impersonation

Hamza KONDAH
Une formation
Plan

Définition
Lab : Impersonation

Une formation
Définition

Récupération d’informations
confidentielles
Exploitation des réseaux sociaux
Extraction d’informations
Social Engineering
Une formation
Lab : Impersonation

Une formation
Merci
Social Engineering Toolkit

Hamza KONDAH
Une formation
Plan

Introduction
Lab : SET

Une formation
Introduction

Social Engineering Toolkit


Différents vecteurs d’attaques
La clé Bonne manipulation
Phishing, Backdoors, Applets…

Une formation
Lab : SET

Une formation
Merci
Protection contre
le Social Engineering

Hamza KONDAH
Une formation
Plan

Contremesures
Lab : Contremesures SE

Une formation
Contremesures

Politique des mots de passe


Politique de sécurité physique
Sensibilisation
Stratégie de privilèges moindre
Supervision
Une formation
Lab : Contremesures SE

Une formation
Merci
Concept DOS/DDOS

Hamza KONDAH
Une formation
Plan

Définition d’une attaque DOS


Définition d’une attaque DDOS
Anatomie d’une attaque DDOS

Une formation
Une attaque DOS

Attaque par dénis de service


Restreindre ou Réduire l’accès à une
ressource
Envoi d’un grand nombre de requêtes

Une formation
Une attaque DDOS

Même concept que le DOS


Utilisation d’une multitude de
systèmes compromis
Botnets Zombies

Une formation
Anatomie DDOS

Une formation
Merci
Techniques d’attaques
DOS/DDOS

Hamza KONDAH
Une formation
Plan
Catégories DOS/DDOS
Service request flood
SYN Flooding
Attaque Peer-To-Peer
DOS Permanent
L’attaque DRDOS
Une formation
Lab : Techniques DOS/DDOS
Catégories DOS/DDOS

Volumétrie Fragmentation

Couche
TCP State
applicative

Une formation
Service request flood

Utilisation d’ordinateurs Zombies


Connexion TCP
Requête à chaque connexion

Une formation
SYN Flooding

Une formation
Attaque Peer-To-Peer

Une formation
DOS Permanent

Aussi appelé phlashing


Représente un sabotage
Mises à jour frauduleuses

Une formation
L’attaque DRDOS

Distribued Reflection Denial of Service


Spoofing
Utilisation d’hôtes intermédiaires

Une formation
Lab : Techniques DOS/DDOS

Une formation
Merci
Les Botnets

Hamza KONDAH
Une formation
Plan

Définitions
Architecture
Détection de vulnérabilités
Techniques de propagation
Lab : Les botnets
Une formation
Définitions

Bot : Programme automatisant des


tâches sur le net
Botnets : Large réseau de machines
compromises à des fins malicieuses,
entre autre des attaques DDOS

Une formation
Architecture

Une formation
Détection vulnérabilités

Random
Hit-List Scanning
Scanning

Topological Local Subnet


Scanning Scanning

Permutation
Une formation
Scanning
Techniques de propagation

Central Source Backchaining

Autonomous

Une formation
Lab : Les botnets

Une formation
Merci
Outils d’attaque DOS/DDOS

Hamza KONDAH
Une formation
Plan

Introduction
Lab : Outils DOS/DDOS

Une formation
Introduction

Une panoplie d’outils DOS/DDOS


Un réseau de Botnets
Loic
HTTPS

Une formation
Lab : Outils DOS/DDOS

Une formation
Merci
Contremesures DOS/DDOS

Hamza KONDAH
Une formation
Plan

Techniques de détection
Stratégie de protection
Contremesures

Une formation
Techniques de détection

Changepoint
Activity Profiling
Detection

Wavelet-Based
Signal Analysis

Une formation
Stratégie de protection

Absorber L’attaque Dégradation de Services

Arrêter les services


Une formation
Contremesures
Protection de victime Neutraliser les
secondaires Handlers

Prévenir d’attaques
Dévier l’attaque
potentiel

Attéunuer l’attaque Forensique

Une formation
Merci
IoT et DDOS

Hamza KONDAH
Une formation
Plan

Introduction

Une formation
Introduction

IoT : Internet of things


CCTV, Smartphones, DVR, Montres
Malware
Redirection de trafic

Une formation
Merci
Conclusion

Hamza KONDAH
Une formation
Bilan

Les malwares
Sniffing
Social Engineering
Dénis de Service
Attaques avancées
Une formation
Prochaine formation
3
• Session Hijacking
• Hacking Webservers
• Hacking Web Applications
• SQL Injection

Une formation
Merci