Académique Documents
Professionnel Documents
Culture Documents
com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Formation
Wireshark
L'essentiel
Hamza KONDAH
Une formation
Plan de la formation
Présentation de la formation
Plan de la formation
Une formation
Connaissances requises
Public concerné
AVERTISSEMENT
Hamza KONDAH
Une formation
Plan
Architecture du lab
Lab : Déployer le LAB
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Architecture du lab
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Découvrir Wireshark
Hamza KONDAH
Une formation
Introduction
Analyseur de paquets
Le dépannage et l'analyse de réseaux
informatiques
Le développement de protocoles
L'éducation et la rétro-ingénierie
Gère plus de 1500 protocoles
Une formation
Interface GUI & CLI
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Comprendre l'analyse
réseau avec Wireshark
Hamza KONDAH
Une formation
Plan
Le Sniffing
Objectifs du Sniffing
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Le Sniffing
Une formation
Objectifs du Sniffing
Supervision des activités réseaux
Détecter et Analyser du trafic
malveillant
Diagnostic du réseau
Analyse forensique
Inspection des paquets
Une formation
Détection d’anomalies
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Méthodologie d’analyse
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Installer et configurer
Wireshark sous différents
environnements
Hamza KONDAH
Une formation
Plan
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Effectuer du listing
avec Capinfos
Hamza KONDAH
Une formation
Plan
Définition : capinfos
Sorties de capinfos
Options de Capinfos
Lab : Maîtriser capinfos
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Introduction à Capinfos
Sorties de capinfos
Options de Capinfos
Options de capinfos
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Présentation de Dumpcap
Fonctionnement de Dumpcap
Présentation de Mergecap
Fonctionnement de Mergecap
Une formation
Présentation de Dumpcap
Fonctionnement de Dumpcap
Fonctionnement de Dumpcap
Sans aucune option définie, il utilisera
la bibliothèque libpcap, Npcap ou
WinPcap pour capturer le trafic de la
première interface réseau disponible
et écrit les données brutes des
paquets reçus, ainsi que les
horodatages des paquets dans un
Une formation fichier pcap
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Présentation de Dumpcap
Une formation
Fonctionnement de Mergecap
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Fonctionnement de Mergecap
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
Introduction à Rawshark
Rawshark : Stdin
Raswshark : Stdout
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Introduction à Rawshark
RawShark : Stdin
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Rawshark : Stdout
Une formation
TShark
TShark
Une formation
TShark
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
TShark
Lab : Tshark
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Maîtriser l’analyse et le
dépannage réseau à distance
Hamza KONDAH
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Création de boutons
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Exploiter l’Expert
Information de Wireshark
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Introduire l'analyse
protocolaire avec Wireshark
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Interfaces supportées
Liste des protocoles supportés
Une formation
Interfaces supportées
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Apprendre à analyser
le trafic ARP
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Apprendre à analyser
le trafic DHCP
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Apprendre à analyser
le trafic DNS
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Rappel DNS
LAB : Analyse DNS
Une formation
Rappel DNS
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Apprendre à analyser
le trafic HTTP
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Rappel HTTP
Lab : Analyse HTTP
Une formation
Rappel HTTP
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Apprendre à analyser
le trafic VoIP
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Introduction au SIP
Préparation du lab
Lab : à analyser le trafic VoIP
Une formation
Introduction au SIP
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Introduction au SIP
Une formation
Préparation du lab
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Apprendre à effectuer
une analyse du trafic WLAN
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Standards
Trames wlan
Trames de management
Associations et états
Trames de contrôle
Une formation
Lab : Analyse WLAN
Standards
Standards
Le terme IEEE 802.11 est également utilisé pour
désigner la norme d'origine 802.11
Standards
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Trames wlan
Une formation
Trames wlan
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Trames de management
Réponse de
Dissociation Balise Demande de sonde Réponse de la sonde
réassociation
Associations et états
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Trames de contrôle
Accusé de
Demande Effacer pour
réception
d'envoi (RTS) envoyer (CTS)
(ACK)
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
Introduction
Classification
Spear phishing / phishing
Les serveurs C&C
Lab : les IoC d'infection réseau
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Introduction
Introduction
Internationalisation de la
cybercriminalité
Rejoint le monde réel en élargissant
les domaines d’activité
Cyber-espionnage très actif
APT21, collecte des teras octets de
Une formation
plus de 140 entreprises
Classification
Spyware/adware
Virus Vers
(keylogger)
Cryptominers
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Apprendre à exploiter
les graphes
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Introduire la notion
de forensique réseaux
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Une formation
Travailler en étroite
analyse généralement collaboration avec
indépendante l'informatique pour contrôler la
situation
Objectif final:
Objectif final: déterminer
Une formation déterminer la
l'étendue de la menace,
séquence des
atténuer la menace
événements, attester
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Remarque
Remarque
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Découvrir la méthodologie
d'analyse forensique dans
les réseaux informatiques
Hamza KONDAH
Une formation
Plan
Méthodologie forensics
Notion de preuve
Notre mission
Où retrouver nos preuves ?
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Méthodologie forensics
Une formation
Notion de preuve
Notre mission
Comprendre et décrire un événement,
un ensemble d'événements ou un
système de la manière la plus précise
et détaillée possible compte tenu de
toutes les informations disponibles.
Maintenir l'intégrité de la preuve et de
la scène pour garantir cette précision.
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Obscurcissement
Exploitation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Apprendre à effectuer
du forensique réseau
Hamza KONDAH
Une formation
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Notion de Killchain
Phishing : Kill Chain (Avancée)
Une formation
Notion de killchain
Notion de killchain
Une formation
Notion de killchain
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Appréhender le reporting
Hamza KONDAH
Une formation
Plan
Notion de Killchain
Phishing : Kill Chain (Avancée)
Lab : MITRE - ATT&CK
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Notion de killchain
Notion de killchain
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Notion de killchain
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
Le dénis de service
Le dénis de service distribué
SYN FLOODING
Le bruteforcing
Lab : Dos et bruteforcing
Une formation
Le dénis de service
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
SYN FLOODING
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Le bruteforcing
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
DHCP Starvation
Lab : DHCP Starvation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
DHCP Starvation
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
L’ ARP spoofing
Le MiTM
Lab : ARP spoofing
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
L’ ARP spoofing
Une formation
Le MiTM
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Plan
L’exfiltration de données
Lab : L’exfiltration de data
Une formation
L’exfiltration de données
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Méthodes ouvertes
Téléchargements
Téléchargements HTTP / HTTPS
FTP
Email
Messagerie instantanée
Partage de fichiers P2P
Une formation
Méthodes cachées
SSH
VPN
Tunnellisation de protocole
Téléchargements de stockage
dans le cloud
Stéganographie
Une formation
Chaîne de Timing
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Détecter des
trafics inconnus
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Une formation
Détection de scans
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
IDS: Présentation
IDS : Définition
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
IPS : Définition
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Les faux-positifs
Une formation
Terminologie
Evasion
Technique utilisée pour dissimuler une
attaque et faire en sorte qu’elle ne soit pas
décelée par l’IDS
Sonde
Composant de l’architecture IDS qui collecte
les informations brutes
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Terminologie
Log
Ligne d’un fichier d’un logiciel qui enregistre
les données transitant sur un système pour
surveiller ou faire des statistiques
Fichier log
Contient les évènements produits sur un
système
Une formation
Terminologie
Signature d’attaque
Une signature d’attaque est un motif (patron
de comportement) représentant toute
l’information concernant une attaque
connue
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Les NIDS
Une formation
Les NIDS
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Hamza KONDAH
Une formation
Plan
Commandes Snort
Options Snort
Structure de règles Snort
Les règles Snort
Actions Snort
Une formation
Options de règles
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Commandes Snort
# snort –v
# snort –vd
# snort -vde
# snort –f
Une formation
Commandes Snort
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Commandes Snort
Une formation
Options Snort
format binaire
-c suivi du fichier des règles -b
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
En-têtes Options
Une formation
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Dynamic Reste passive jusqu'à être activée par une règle activate,
alors agit comme une règle log
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Actions Snort
Il existe 5 actions dans Snort :
Alert Génère une alerte en utilisant la méthode d'alerte
sélectionnée, et alors journalise le paquet
Une formation
Dynamic Reste passive jusqu'à être activée par une règle activate,
alors agit comme une règle log
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Options de règles
MSG Affiche un message dans les alertes et journalise les paquets
LOGTO Journalise le paquet dans un fichier nommé par l'utilisateur au lieu de la sortie standard
DEPTH Modifie l'option content, fixe la profondeur maximale de recherche pour la tentative de correspondance de motif
NOCASE Correspond à la procédure de chaîne de contenus sans sensibilité aux différences majuscules / minuscules
Hamza KONDAH
Une formation
Alphorm.com-Support de la 09/06/2020
formation Wireshark :
L'essentiel
Conclusion et perspectives
de la formation
Hamza KONDAH
Une formation
Bilan
Prochaines formations
SIEM
IoT et systèmes embarqués
Pentest Active Directory
Sécurisation d’infrastructures
Pentest des réseaux sans fils
Une formation
Prochainement
Une formation