Deutsch
English
Français
ActualitésConnaître votre ennemi
Méthodes des attaquants potentiels
Durée : 3 jours, Pré-requis : Expérience des réseaux
Dans le domaine de la sécurité réseau, il est fondamental de bien connaître la motivation et les méthodes de ses ennemis potentiels. Ce séminaire montre comment apprendre à connaître ses attaquants, et comment développer des nouvelles tactiques de défense. De nos jours, c’est le seul moyen de vérifier, si des mesures actuelles appropriées pour la protection des données électroniques sont implémentées, et de localiser l'intrus, lors d’attaques, grâce à l’analyse forensique digitale. Les technologies, pot de miel ou analyse log, permettent d’acquérir les connaissances nécessaires.
Contenu :
- Le concept "Connaître l’ennemi"
- Les adversaires potentiels
- Instruments d’attaque
- Rootkit et autres traces
- Démonstration d’attaques
- Élaboration d’un "réel " pot de miel: installation, configuration, outils supplémentaires (keylogger), outils open source (honeyd), logiciels commerciaux (Specter, Manhunt)
- Structure DMZ pour pots de miel y compris règles firewall & routeur
- Concepts de logging et d’audit
- Analyse du fichier log : analyse manuelle, outils commerciaux, outils open source pour analyse fichier log (logsurfer)
- Archivage du fichier log : contexte juridique
- Analyse forensique: principes de base, outils (open source et produits commerciaux), utilisation d’outils forensiques
- Démonstration d’une analyse forensique
- Ce que nous avons appris