sÉcuritÉ opÉrationnelle: pentestingdeptinfo.unice.fr/~bmartin/pentest.pdf · greenbone security...
TRANSCRIPT
SÉCURITÉ OPÉRATIONNELLE:PENTESTING
MASTER 2 INFORMATIQUE ET INTERACTION ARTHUR DOGLIO
SOMMAIRE
• Présentation
• Les différentes phases du pentesting
• Le fuzzing
• Scanneur de vulnérabilité
• Démonstration
2
PRÉSENTATION GÉNÉRALE
Principe du pentesting
Audit de sécurité
Objectifs
White Box / Grey Box / Black Box
Niveau d’expertise
3
DÉCOMPOSITION DU PENTESTING
• Reconnaissance
• Scanning
• Obtention de l’accès
• Maintien de l’accès
• Couvrir traces
4
RECONNAISSANCE ET SCANNING
• Récupération d’information passive/semi active
• Scan des ports
• Fingerprint
5
OBTENTION ET MAINTIEN DE L’ACCES
• Metasploit
• Backdoor
• Couvrir traces
6
FUZZING
• Principe
• Smart Fuzzing
7
SCANNER DE VULNÉRABILITÉ
• CVE
• Faux positifs / Faux négatifs
• 90 000 CVE pour 4 000 exploits sur metasploit
• CVSS
• Nessus/OpenVAS
8
DÉMONSTRATION
Basé sur la vidéo
How to find Exploits with OpenVAS : https://www.youtube.com/watch?v=jOT82jGWyL8
9
10
11
12
13
14
15
16
17
18
19
20
21
SOURCES
• Wikipedia
• How to install OpenVAS on ParrotSec https://www.youtube.com/watch?v=LjNenY07TV4
• How to find Exploits with OpenVAS https://www.youtube.com/watch?v=jOT82jGWyL8
• Vulnerability Analysis With OpenVAS https://www.youtube.com/watch?v=koMo_fSQGlk
• https://openclassrooms.com/fr/courses/1756296-conduisez-un-test-dintrusion/5369726-
preparez-votre-pentest
• http://www.openvas.org/
22