| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| pleniaires:pleniere2avril2015 [2015/04/08 07:32] – fconil | pleniaires:pleniere2avril2015 [2017/07/17 22:26] (Version actuelle) – [Programme] denis.pugnere |
|---|
| | ::: ^ 9h40-9h45 | Présentation du Centre Centre Blaise Pascal\\ {{:pleniaires:presentation_cbp.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis-2015presentation-du-centre-blaise-pascal|Vidéo]] | E. Quemener - ENS / CBP | | | ::: ^ 9h40-9h45 | Présentation du Centre Centre Blaise Pascal\\ {{:pleniaires:presentation_cbp.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis-2015presentation-du-centre-blaise-pascal|Vidéo]] | E. Quemener - ENS / CBP | |
| | ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session\\ {{:pleniaires:01_aramis_typologie_v2.pdf|Slides}}\\ [[http://webcast.in2p3.fr/videos-differentes-attaques-de-sites-web|Vidéo de l'exposé et des démos]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | | | ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session\\ {{:pleniaires:01_aramis_typologie_v2.pdf|Slides}}\\ [[http://webcast.in2p3.fr/videos-differentes-attaques-de-sites-web|Vidéo de l'exposé et des démos]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | |
| | ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB\\ {{:pleniaires:02_aramis_attaques.pdf|Slides1}} {{:pleniaires:02_aramis_injectionssql.pdf|Slides2}}\\ ⇒ [[pleniaires:pleniere2avril2015#cartographier_l_application_avec_zap|Démo video : Cartographier l'application avec ZAP]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | | | ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB\\ {{:pleniaires:02_aramis_attaques.pdf|Slides1}} {{:pleniaires:02_aramis_injectionssql.pdf|Slides2}}\\ ⇒ [[pleniaires:pleniere2avril2015#cartographier_l_application_avec_zap|Démo video : Cartographier l'application avec ZAP]]\\ ⇒ [[pleniaires:pleniere2avril2015&#utilisation_de_nikto|Utilisation de Nikto]]\\ ⇒ [[pleniaires:pleniere2avril2015&#zapscan_actif|ZAP : scan actif]]\\ ⇒ [[pleniaires:pleniere2avril2015&#injection_sql_basee_erreur|Injection SQL basée erreur]]\\ ⇒ [[pleniaires:pleniere2avril2015&#injection_sqlunion|Injection SQL : UNION]]\\ ⇒ [[pleniaires:pleniere2avril2015&#sqlmap|sqlmap]]\\ ⇒ [[pleniaires:pleniere2avril2015&#injection_sqlet_ensuite|Injection SQL : Et ensuite]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | |
| | ::: ^ 11h05-11h30 | Pause || | | ::: ^ 11h05-11h30 | Pause || |
| | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security)\\ {{:pleniaires:03_aramis_sec_serveurs_v2.6.pdf|Slides}} [[http://webcast.in2p3.fr/videos-securisation-des-serveurs|Vidéo]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | | | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security)\\ {{:pleniaires:03_aramis_sec_serveurs_v2.6.pdf|Slides}} [[http://webcast.in2p3.fr/videos-securisation-des-serveurs|Vidéo]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | |
| | ::: ^ 15h00-15h20 | Retour d'expérience sur quelques outils d'audit de code en C pour du code accessible par le Web en CGI\\ {{:pleniaires:aramis2015annec2.pdf|}} [[http://webcast.in2p3.fr/videos-aramis2015_les-codes-accessible-par-le-web-en-cgi|Vidéo]] | A. Cheylus - CNRS / ISC | | | ::: ^ 15h00-15h20 | Retour d'expérience sur quelques outils d'audit de code en C pour du code accessible par le Web en CGI\\ {{:pleniaires:aramis2015annec2.pdf|}} [[http://webcast.in2p3.fr/videos-aramis2015_les-codes-accessible-par-le-web-en-cgi|Vidéo]] | A. Cheylus - CNRS / ISC | |
| | ::: ^ 15h20-15h50 | Pause || | | ::: ^ 15h20-15h50 | Pause || |
| | ::: ^ 15h50-16h45 | Actualités des vulnérabilités web : détections, démonstrations et contre-mesures\\ {{:pleniaires:pre_sentation_aramis_cnrs_04-2015_v1.1.pptx.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis2015_actualites-des-vulnerabilites-web|Vidéo]] | Romain DOROTHE (Club Ethical Hacking, Clusir Lyon) : Ingénieur sécurité / Consultant / Pentester | | |
| | ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **| | | | ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **| | |
| |
| {{:pleniaires:01-aramis-cartographie.mp4|Cartographier l application avec ZAP}} | {{:pleniaires:01-aramis-cartographie.mp4|Cartographier l application avec ZAP}} |
| |
| ==== nikto ==== | ==== Utilisation de Nikto ==== |
| |
| {{:pleniaires:02-aramis_nikto.mp4|}} | {{:pleniaires:02-aramis_nikto.mp4|}} |
| |
| ==== active scan ==== | ==== ZAP : scan actif ==== |
| |
| {{:pleniaires:03-aramis-activescan.mp4|}} | {{:pleniaires:03-aramis-activescan.mp4|}} |
| |
| ==== injection SQL (partie 1) ==== | ==== Injection SQL basée erreur ==== |
| |
| {{:pleniaires:04-aramis-sql-1.mp4|}} | {{:pleniaires:04-aramis-sql-1.mp4|}} |
| |
| ==== injection SQL (partie 2) ==== | ==== Injection SQL : UNION ==== |
| |
| {{:pleniaires:05-aramis-sql-2.mp4|}} | {{:pleniaires:05-aramis-sql-2.mp4|}} |
| |
| ==== injection SQL (partie 4) ==== | ==== sqlmap ==== |
| |
| {{:pleniaires:06-aramis-sql-4.mp4|}} | {{:pleniaires:06-aramis-sql-4.mp4|}} |
| |
| ==== injection SQL (partie 5) ==== | ==== Injection SQL : Et ensuite ==== |
| |
| {{:pleniaires:07-aramis-sql-5.mp4|}} | {{:pleniaires:07-aramis-sql-5.mp4|}} |
