Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
pleniaires:pleniere2avril2015 [2014/12/09 17:53] – créée fconil | pleniaires:pleniere2avril2015 [2015/02/06 09:58] – montbroussous | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Le thème retenu pour la plénière ARAMIS 2015 est :\\ | ||
- | **Sécurité des serveurs et des applications** | ||
- | Cette journée | + | Le réseau ARAMIS (http:// |
+ | |||
+ | La multiplication des solutions de type " | ||
+ | |||
+ | Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests | ||
+ | |||
+ | ====== Inscriptions ouvertes jusqu' | ||
+ | |||
+ | <note important> | ||
+ | |||
+ | Pour vous inscrire veuillez s'il vous plaît remplir ce {{: | ||
+ | |||
+ | < | ||
+ | Philippe FORTIN | ||
+ | UMR 5276 LGLTPE | ||
+ | Bâtiment GEODE | ||
+ | 2 Rue Raphaël DUBOIS | ||
+ | 69622 VILLEURBANNE Cedex | ||
+ | </ | ||
+ | |||
+ | ====== Programme prévisionnel ====== | ||
+ | |||
+ | Nous vous proposons des exposés de 20 à 50mn. | ||
+ | |||
+ | **Nouveauté** : Lightning talks (courtes présentations sur la sécurité de 5min, 1-2 transparents, | ||
+ | |||
+ | | Matin ^ 9h00-9h30 | Accueil | | | ||
+ | | ::: ^ 9h30-9h45 | ** Introduction – Présentation ARAMIS ** | | | ||
+ | | ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session | M. Contensin / K. Poutrain | | ||
+ | | ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB | M. Contensin / K. Poutrain | | ||
+ | | ::: ^ 11h05-11h30 | Pause || | ||
+ | | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security) | M. Contensin / K. Poutrain | | ||
+ | | ::: ^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ? | C. Louvard | | ||
+ | | ::: ^ 12h45-13h15 | ** Lightning Talks **| | | ||
+ | | Midi ^ 13h15-14h30 | Pause repas (contrainte traiteur ?)| | | ||
+ | | Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets | T. Descombes | | ||
+ | | ::: ^ 15h00-15h20 | Retour d' | ||
+ | | ::: ^ 15h20-15h50 | Pause || | ||
+ | | ::: ^ 15h50-16h45 | TBD : test applicatif, outils d' | ||
+ | | ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **| | | ||
+ | |||
+ | |||
+ | N' | ||