Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
pleniaires:pleniere2avril2015 [2015/03/19 10:16] – [Accès] montbroussous | pleniaires:pleniere2avril2015 [2015/04/08 07:46] – [injection SQL (partie 1)] fconil | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Le réseau ARAMIS (http:// | + | Le réseau ARAMIS (http:// |
La multiplication des solutions de type " | La multiplication des solutions de type " | ||
Ligne 6: | Ligne 6: | ||
Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests | Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests | ||
- | Cette journée sera **vidéo-diffusée** par la cellule Webcast du CC-IN2P3, le lien sera indiqué <ici> prochainement. | + | ====== Programme ====== |
- | ====== Accès ====== | + | <note tip> |
- | ENS de LYON | + | **Nouveauté** : **Lightning talks** (courtes présentations sur la sécurité |
- | **Site MONOD** | + | </ |
- | Salle de Conférence (anciennement salle UNESCO) | + | |
- | **Place de l'Ecole** | + | |
- | LYON 7è - Gerland | + | |
+ | Cette journée a été **vidéo-diffusée** par la cellule Webcast du CC-IN2P3, toutes les vidéos sont disponibles sur le **[[http:// | ||
- | | + | | Matin ^ 9h00-9h30 | Accueil | | |
+ | | ::: ^ 9h30-9h40 | ** Introduction – Présentation ARAMIS ** et Hommage à Gérard Lasseur\\ [[http:// | ||
+ | | ::: ^ 9h40-9h45 | Présentation du Centre Centre Blaise Pascal\\ {{: | ||
+ | | ::: ^ 9h45-10h25 | Exposé : Différentes attaques | ||
+ | | ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB\\ {{: | ||
+ | | ::: ^ 11h05-11h30 | Pause || | ||
+ | | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security)\\ {{: | ||
+ | | ::: ^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ?\\ {{: | ||
+ | | ::: ^ 12h45-13h15 | ** Lightning Talk ** Mimikatz\\ [[http:// | ||
+ | | Midi ^ 13h15-14h30 | Pause repas| | ||
+ | | Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets\\ {{: | ||
+ | | ::: ^ 15h00-15h20 | Retour d'expérience sur quelques outils d' | ||
+ | | ::: ^ 15h20-15h50 | Pause || | ||
+ | | ::: ^ 15h50-16h45 | Actualités des vulnérabilités web : détections, | ||
+ | | ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **| | | ||
- | * Depuis la gare de la Part-Dieu, prendre le métro (ligne B) direction Gare d' | + | ====== Vidéos ====== |
- | * Depuis la gare de Perrache, prendre le tram T1 direction Debourg, jusqu' | + | ===== Démonstrations vidéo des outils |
- | * En métro : prendre la ligne B direction Gare d'Oullins, jusqu' | + | ==== Cartographier l'application avec ZAP ==== |
- | * En tramway | + | {{:pleniaires: |
- | * En bus depuis Perrache, bus C 22, 96, arrêt Halle Tony Garnier. | + | ==== Utilisation de Nikto ==== |
- | PLAN de situation: https://goo.gl/ | + | {{:pleniaires:02-aramis_nikto.mp4|}} |
- | ====== Programme ====== | + | ==== ZAP : scan actif ==== |
- | Nous vous proposons des exposés de 20 à 50mn. | + | {{: |
- | **Nouveauté** : Lightning talks (courtes présentations sur la sécurité de 5 min, 1-2 transparents, | + | ==== injection SQL basée erreur ==== |
- | | Matin ^ 9h00-9h30 | Accueil | | | + | {{:pleniaires:04-aramis-sql-1.mp4|}} |
- | | ::: ^ 9h30-9h45 | ** Introduction – Présentation ARAMIS ** | | + | |
- | | ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections | + | ==== injection SQL (partie 2) ==== |
- | | ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB | M. Contensin / K. Poutrain | + | |
- | | ::: ^ 11h05-11h30 | Pause || | + | {{:pleniaires:05-aramis-sql-2.mp4|}} |
- | | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs | + | |
- | | ::: ^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ? | C. Louvard | | + | ==== injection SQL (partie 4) ==== |
- | | ::: ^ 12h45-13h15 | ** Lightning Talks **| | | + | |
- | | Midi ^ 13h15-14h30 | Pause repas| | + | {{:pleniaires:06-aramis-sql-4.mp4|}} |
- | | Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets | T. Descombes | + | |
- | | ::: ^ 15h00-15h20 | Retour d' | + | ==== injection SQL (partie 5) ==== |
- | | ::: ^ 15h20-15h50 | Pause || | + | |
- | | ::: ^ 15h50-16h45 | Actualités des vulnérabilités web : détections, | + | {{:pleniaires:07-aramis-sql-5.mp4|}} |
- | | ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **| | + | |
- | ====== Inscriptions closes ====== | + | ===== Démonstration vidéo lightning talk ===== |
- | <note important> | + | ==== Mimikatz ==== |