[[pleniaires:pleniere2avril2015]]
Vous êtes ici : accueil » pleniaires » pleniere2avril2015
Afficher la page
AdministrerDerniers changementsPlan du site

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
pleniaires:pleniere2avril2015 [2015/04/02 13:23] – [Programme] denis.pugnerepleniaires:pleniere2avril2015 [2015/04/07 16:16] fconil
Ligne 6: Ligne 6:
 Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests
  
-Cette journée sera **[[http://webcast.in2p3.fr/live/aramis_2015|vidéo-diffusée]]** par la cellule Webcast du CC-IN2P3. 
- 
-====== Plan - Accès ====== 
- 
-<note warning> 
-Il semble qu'il y ait peu de possibilités de parking gratuit sur place, privilégiez les transports en commun 
-</note> 
- 
-ENS de LYON 
-**Site MONOD** 
-Salle de Conférence (anciennement salle UNESCO) 
-**Place de l'Ecole** 
-LYON 7è - Gerland 
- 
-  * Depuis l'aéroport de Lyon-Saint-Exupéry : prendre le tram RhôneExpress à l'aéroport jusqu'à la gare de la Part-Dieu. 
- 
-  * Depuis la gare de la Part-Dieu, prendre le métro (ligne B) direction Gare d'Oullins, jusqu'à la station Debourg. 
- 
-  * Depuis la gare de Perrache, prendre le tram T1 direction Debourg, jusqu'à la station ENS Lyon. 
- 
-  * En métro : prendre la ligne B direction Gare d'Oullins, jusqu'à la station Debourg. 
- 
-  * En tramway : prendre le tram T1 direction Debourg, jusqu'à la station ENS Lyon. 
- 
-  * En bus depuis Perrache, bus C 22, 96, arrêt Halle Tony Garnier. 
- 
-{{:pleniaires:vue-satellite-site-monod-ens-conf.jpg?800|}} 
 ====== Programme ====== ====== Programme ======
 <note tip> <note tip>
Ligne 38: Ligne 11:
 </note> </note>
  
-**[[http://webcast.in2p3.fr/live/aramis_2015|Webcast]]** (en direct) de la journée.+Cette journée a été **vidéo-diffusée** par la cellule Webcast du CC-IN2P3, toutes les vidéos sont disponibles sur le **[[http://webcast.in2p3.fr/live/aramis_2015|Webcast IN2P3]]**.
  
 | Matin ^ 9h00-9h30 | Accueil |  | | Matin ^ 9h00-9h30 | Accueil |  |
-| ::: ^ 9h30-9h45 | ** Introduction – Présentation ARAMIS **  - {{:pleniaires:presentation_cbp.pdf|Présentation du Centre Blaise Pascal}} |  +| ::: ^ 9h30-9h40 | ** Introduction – Présentation ARAMIS ** et Hommage à Gérard Lasseur [[http://webcast.in2p3.fr/videos-introduction-a-la-journee-aramis-2015|Vidéo]] | B. Montbroussous - CNRS / GATE + E. Giroux, directeur de l'UMPA | 
-| ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session {{:pleniaires:01_aramis_typologie_v2.pdf|Slides}} | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | +| ::: ^ 9h40-9h45 | Présentation du Centre Centre Blaise Pascal {{:pleniaires:presentation_cbp.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis-2015presentation-du-centre-blaise-pascal|Vidéo]] | E. Quemener - ENS / CBP 
-| ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB {{:pleniaires:02_aramis_attaques.pdf|Slides1}} {{:pleniaires:02_aramis_injectionssql.pdf|Slides2}} | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille |+| ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session \\{{:pleniaires:01_aramis_typologie_v2.pdf|Slides}} \\[[http://webcast.in2p3.fr/videos-differentes-attaques-de-sites-web|Vidéo de l'exposé et des démos]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | 
 +| ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB\\ {{:pleniaires:02_aramis_attaques.pdf|Slides1}} {{:pleniaires:02_aramis_injectionssql.pdf|Slides2}}\\ [[pleniaires:pleniere2avril2015#cartographier_l_application_avec_zap|Démo video : Cartographier l'application avec ZAP]] | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille |
 | ::: ^ 11h05-11h30 | Pause || | ::: ^ 11h05-11h30 | Pause ||
-| ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security) {{:pleniaires:03_aramis_sec_serveurs_v2.6.pdf|Slides}} | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille | +| ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security) {{:pleniaires:03_aramis_sec_serveurs_v2.6.pdf|Slides}} [[http://webcast.in2p3.fr/videos-securisation-des-serveurs|Vidéo]] | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille | 
-| ::: ^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ? {{:pleniaires:aramis_reverse_proxy_mod_sec.odp|Slides}} | C. Louvard - ENTPE | +| ::: ^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ? {{:pleniaires:aramis_reverse_proxy_mod_sec.odp|Slides}} [[http://webcast.in2p3.fr/videos-attaques-dapplications-web|Vidéo]] | C. Louvard - ENTPE | 
-| ::: ^ 12h45-13h15 | ** Lightning Talks **|  |+| ::: ^ 12h45-13h15 | ** Lightning Talk ** Mimikatz [[http://webcast.in2p3.fr/videos-aramis2015_lightning-talks-mimikatz|Vidéo]] | William Guyot-Lénat - Université Blaise Pascal / Clermont-Ferrand |
 | Midi ^ 13h15-14h30 | Pause repas|  | | Midi ^ 13h15-14h30 | Pause repas|  |
-| Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets {{:pleniaires:znets_aramis.pdf|Slides}} | T. Descombes / J. Fulachier - CNRS / IN2P3 / LPSC | +| Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets {{:pleniaires:znets_aramis.pdf|Slides}} [[http://webcast.in2p3.fr/videos-znets|Vidéo]] | T. Descombes / J. Fulachier - CNRS / IN2P3 / LPSC | 
-| ::: ^ 15h00-15h20 | Retour d'expérience sur quelques outils d'audit de code en C pour du code accessible par le Web en CGI {{:pleniaires:aramis2015annec2.pdf|}} | A. Cheylus - CNRS / ISC |+| ::: ^ 15h00-15h20 | Retour d'expérience sur quelques outils d'audit de code en C pour du code accessible par le Web en CGI {{:pleniaires:aramis2015annec2.pdf|}} [[http://webcast.in2p3.fr/videos-aramis2015_les-codes-accessible-par-le-web-en-cgi|Vidéo]] | A. Cheylus - CNRS / ISC |
 | ::: ^ 15h20-15h50 | Pause ||  | ::: ^ 15h20-15h50 | Pause || 
-| ::: ^ 15h50-16h45 | Actualités des vulnérabilités web : détections, démonstrations et contre-mesures {{:pleniaires:pre_sentation_aramis_cnrs_04-2015_v1.1.pptx.pdf|Slides}} | Romain DOROTHE (Club Ethical Hacking, Clusir Lyon) : Ingénieur sécurité / Consultant / Pentester |+| ::: ^ 15h50-16h45 | Actualités des vulnérabilités web : détections, démonstrations et contre-mesures {{:pleniaires:pre_sentation_aramis_cnrs_04-2015_v1.1.pptx.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis2015_actualites-des-vulnerabilites-web|Vidéo]] | Romain DOROTHE (Club Ethical Hacking, Clusir Lyon) : Ingénieur sécurité / Consultant / Pentester |
 | ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **|  | | ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **|  |
  
-====== Inscriptions closes ======+====== Vidéos ====== 
 + 
 +===== Démonstrations vidéo des outils de scan et de collecte =====
  
-<note important> Les inscriptions sont closes, la journée sera vidéocastée, rendez vous le jour même par vidéo. </note>+==== Cartographier l'application avec ZAP ====
  
 +{{:pleniaires:01-aramis-cartographie.mp4|Cartographier l application avec ZAP}}
  
pleniaires/pleniere2avril2015.txt · Dernière modification : 2017/07/17 22:26 de denis.pugnere
Afficher la pageAnciennes révisions
Gestionnaire MultimédiaHaut de page
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0