Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Échecs et HackIntroduction
Raphael JENDRYSIAK – Responsable Commercial et Marketing
Public
05.11.2015
Echecs et Hack
Kyos SARL
Kyos en quelques mots
• Expert sécurité, réseau et services informatiques
• Implanté à Genève depuis novembre 2002
• Fusion par absorption avec la société Spacecom, spécialiste réseau, en juin 2013
• Entreprise à taille humaine : 3 associés + 25 employés
• Des valeurs communes :‒ Sens du service
‒ Ethique
‒ Simplicité
• Société autofinancée et indépendante
• Une signature : « embedded security »
05.11.2015
Echecs et Hack
2
Kyos SARL
3 domaines, 1 signature, 1 gamme complète de servicesEm
be
dd
ed
Se
curi
ty
Serv
ice
s Intégration
FormationMaintenance,
support et opérations
Audit et Conseil
Expertise Sécurité
Expertise Réseau
Services Informatiques
05.11.2015
Echecs et Hack
3
Expert sécurité, réseau et services informatiques
Version :
Date :
Diffusion :
Échecs et HackDémystification de l’accès par intrusionDominique CLIMENTI - Architecte Sécurité
Public
05.11.2015
Echecs et Hack
Expert sécurité, réseau et services informatiques
Agenda
Introduction• Terminologie
• Ethical Hacking
• Attaque
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
Kyos SARL
Terminologie
Echecs et Hack
Victime Pirate
Pentester Attaquant
05.11.2015 6
Kyos SARL
Types d’attaque et de parties05.11.2015
Echecs et Hack
Attaque ciblée
APT« Advanced Persistent Threat »
Attaque opportuniste
Compétitions
Match en club
Partie amicale
7
Expert sécurité, réseau et services informatiques
Agenda
Le matériel• Échiquier
• Pions
• Cavaliers
• Fous
• Tours et dame
• Roi
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
Kyos SARL
Les pièces blanches
Echecs et Hack
05.11.2015 9
Kyos SARL
Les pions blancs05.11.2015
Echecs et Hack
Outils de reconnaissance=
10
Kyos SARL
Les cavaliers blancs05.11.2015
Echecs et Hack
Ingénierie sociale=
11
Kyos SARL
Les fous blancs05.11.2015
Echecs et Hack
Outils d’exploitation technique=
12
Kyos SARL
Les tours et la dame blanche05.11.2015
Echecs et Hack
Outils de contrôle à distance=
13
Kyos SARL
Le roi blanc05.11.2015
Echecs et Hack
Identité de l’attaquant=
14
Kyos SARL
Les pions noirs05.11.2015
Echecs et Hack
Mécanismes de filtrage et de contrôle d’accès=
15
Kyos SARL
Les pièces noires05.11.2015
Echecs et Hack
Outils et techniques de défense=
16
Kyos SARL
Le roi noir05.11.2015
Echecs et Hack
Données=
17
Expert sécurité, réseau et services informatiques
Agenda
Les coups spéciaux• Promotion
• Echecs
• Roques
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
Kyos SARL
Les échecs05.11.2015
Echecs et Hack
19
Kyos SARL
La promotion05.11.2015
Echecs et Hack
20
Kyos SARL
Les roques05.11.2015
Echecs et Hack
21
Expert sécurité, réseau et services informatiques
Agenda
La partie• Ouverture
• Milieu de partie
• Finale
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
Kyos SARL
Mat en 1 de Tartakover05.11.2015
Echecs et Hack
23
Trait aux blancs!
Kyos SARL
Mat en 1 de Tartakover05.11.2015
Echecs et Hack
24
b8 – Nb ++
Kyos SARL
L’ouverture05.11.2015
Echecs et Hack
25
Kyos SARL
Types de partie05.11.2015
Echecs et Hack
26
Kyos SARL
Partie ouverte (e4)05.11.2015
Echecs et Hack
27
Partie dynamique et très tactiqueLes menaces apparaissent rapidement
C’est souvent le choix de l’attaquant externeet du pentesteur
Kyos SARL
Partie fermée (d4)05.11.2015
Echecs et Hack
28
Partie lente et positionnelleLe jeu est plus stratégique que tactique
C’est souvent le choix de l’employé oudu partenaire malveillant
Kyos SARL
Réponse e4-e5 d4-d505.11.2015
Echecs et Hack
29
Kyos SARL
Partie semi-ouverte/fermée05.11.2015
Echecs et Hack
30
Kyos SARL
Connaissance du contexte
Black Box
05.11.2015
Echecs et Hack
31
Kyos SARL
Le milieu de partie05.11.2015
Echecs et Hack
32
G. Kasparov
Deepblue
Kyos SARL
Tactique
Clouage
Enfilade
Découverte
Fourchette
Sacrifice
05.11.2015
Echecs et Hack
33
Kyos SARL
Structure de pions
Effet firewall des cases protégées par les pions noirs
Effet de la corrélation des pions blancs
05.11.2015
Echecs et Hack
34
Kyos SARL
Divulgation d’information05.11.2015
Echecs et Hack
35
DNS
webadmin.hack.me => www.hack.megvawksdev143.hack.me => 10.10.3.143 gvaoraprod.hack.me => 10.10.2.103tomcat01.hack.me => 10.10.2.4zhfw01.hack.me => 10.11.1.250
Active Directory
Domain Admins
administrator rburripschmit SVCApacheSVCOracle10.10.2.103
Sessions ouvertes:localadmjdupontSVCOracleldurand
10.10.2.4
Sessions ouvertes:localadm
Kyos SARL
Clouage
= Déni de service
05.11.2015
Echecs et Hack
36
Kyos SARL
Enfilade05.11.2015
Echecs et Hack
37
= Rebond
Kyos SARL
Découverte
= Techniques d’obfuscation
05.11.2015
Echecs et Hack
38
Kyos SARL
Fourchette05.11.2015
Echecs et Hack
39
= Attaque multiple
Kyos SARL
Sacrifice
= Accepter d’être détecté
05.11.2015
Echecs et Hack
40
G. Greco
Inconnu
Kyos SARL
Sacrifice
= Honey-pot
05.11.2015
Echecs et Hack
41
G. Greco
Inconnu
Kyos SARL
La finale05.11.2015
Echecs et Hack
42
Kyos SARL
Nulle
Manque de pièces = Manque de moyens
50 coups = Manque de temps
Échec perpétuel = Détecté et traqué
Triple répétition = Défense pas contournable
05.11.2015
Echecs et Hack
43
Expert sécurité, réseau et services informatiques
Agenda
Quelques pistesQuelques pistes de réflexion pour continuer l’exercice.
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
Kyos SARL
Horloge05.11.2015
Echecs et Hack
45
Kyos SARL
Handicaps05.11.2015
Echecs et Hack
46
Kyos SARL
Divulgation d’information
tomcat01.hack.me
135139445808080
gvasmtp.hack.me
2225110
gvadns.hack.me
2253
gvasec.hack.me
22443
www.hack.me
13513944580443
wwwtest.hack.me
135139445803389
gvaoraprod.hack.me
13513944515213389
gvaproxy.hack.me
2231288080
gvasmb.hack.me
22135139445
fwgva01.hack.me
21
05.11.2015
Echecs et Hack
47
Kyos SARL
Divulgation d’information05.11.2015
Echecs et Hack
48
DNS
webadmin.hack.me => www.hack.mewksdevgva143.hack.me => 10.10.3.143 gvaoraprod.hack.me => 10.10.2.103tomcat01.hack.me => 10.10.2.4zhfw01.hack.me => 10.11.1.250
Active Directory
Domain Admins
administrator rburripschmit SVCApacheSVCOracle10.10.2.103
Sessions ouvertes:localadmjdupontSVCOracleldurand
10.10.2.4
Sessions ouvertes:localadm
Kyos SARL
4 Questions pour évaluer mon audit
1. Quels sont les scénarios d’attaque possible?
2. Quelle population d’attaquants est le plus probable?
3. Combien de temps un attaquant a t’il a disposition?
4. Comment puis-je jouer sur les handicap pour faire entrer ce pentestdans mon budget?
05.11.2015
Echecs et Hack
49
Expert sécurité, réseau et services informatiques
Agenda
Conclusion
• Introduction
• Le matériel
• Les coups spéciaux
• La partie
• Quelques pistes
• Conclusion
Echecs et Hack
Kyos SARL
Conclusion
Quel est le meilleur outil d’attaque (et de défense)?
L’expérience
Le pentest permet de gagner de l’expérience en défense.
Comment faire de meilleurs pentests?
Définir des scénarios plutôt que des périmètres
Bonne partie !
05.11.2015
Echecs et Hack
51
Expert sécurité, réseau et services informatiques
Contact us
Kyos SARL
Chemin Frank-Thomas, 321208 Genève
Tel. : +41 22 566 76 30Fax : +41 22 734 79 03
www.kyos.ch
Merci de votre attentionDes questions ?
Echecs et Hack