Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
pleniaires:pleniere2avril2015 [2015/04/02 13:23] – [Programme] denis.pugnere | pleniaires:pleniere2avril2015 [2015/04/07 16:19] – [Programme] fconil | ||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests | Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests | ||
- | Cette journée sera **[[http:// | ||
- | |||
- | ====== Plan - Accès ====== | ||
- | |||
- | <note warning> | ||
- | Il semble qu'il y ait peu de possibilités de parking gratuit sur place, privilégiez les transports en commun | ||
- | </ | ||
- | |||
- | ENS de LYON | ||
- | **Site MONOD** | ||
- | Salle de Conférence (anciennement salle UNESCO) | ||
- | **Place de l' | ||
- | LYON 7è - Gerland | ||
- | |||
- | * Depuis l' | ||
- | |||
- | * Depuis la gare de la Part-Dieu, prendre le métro (ligne B) direction Gare d' | ||
- | |||
- | * Depuis la gare de Perrache, prendre le tram T1 direction Debourg, jusqu' | ||
- | |||
- | * En métro : prendre la ligne B direction Gare d' | ||
- | |||
- | * En tramway : prendre le tram T1 direction Debourg, jusqu' | ||
- | |||
- | * En bus depuis Perrache, bus C 22, 96, arrêt Halle Tony Garnier. | ||
- | |||
- | {{: | ||
====== Programme ====== | ====== Programme ====== | ||
<note tip> | <note tip> | ||
Ligne 38: | Ligne 11: | ||
</ | </ | ||
- | **[[http:// | + | Cette journée a été **vidéo-diffusée** par la cellule Webcast du CC-IN2P3, toutes les vidéos sont disponibles sur le **[[http:// |
| Matin ^ 9h00-9h30 | Accueil | | | | Matin ^ 9h00-9h30 | Accueil | | | ||
- | | ::: ^ 9h30-9h45 | ** Introduction – Présentation ARAMIS ** - {{: | + | | ::: ^ 9h30-9h40 | ** Introduction – Présentation ARAMIS ** et Hommage à Gérard Lasseur\\ [[http:// |
- | | ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session {{: | + | | ::: ^ 9h40-9h45 | Présentation du Centre Centre Blaise Pascal\\ |
- | | ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB {{: | + | | ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session\\ {{: |
+ | | ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB\\ {{: | ||
| ::: ^ 11h05-11h30 | Pause || | | ::: ^ 11h05-11h30 | Pause || | ||
- | | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security) {{: | + | | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security)\\ {{: |
- | | ::: ^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ? {{: | + | | ::: ^ 12h15-12h45 | Attaques d’applications web, comment se protéger, exemple avec mod security ?\\ {{: |
- | | ::: ^ 12h45-13h15 | ** Lightning | + | | ::: ^ 12h45-13h15 | ** Lightning |
| Midi ^ 13h15-14h30 | Pause repas| | | Midi ^ 13h15-14h30 | Pause repas| | ||
- | | Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets {{: | + | | Après-midi ^ 14h30-15h00 | Intercepter et exploiter les informations qui transitent sur le réseau avec Znets\\ {{: |
- | | ::: ^ 15h00-15h20 | Retour d' | + | | ::: ^ 15h00-15h20 | Retour d' |
| ::: ^ 15h20-15h50 | Pause || | | ::: ^ 15h20-15h50 | Pause || | ||
- | | ::: ^ 15h50-16h45 | Actualités des vulnérabilités web : détections, | + | | ::: ^ 15h50-16h45 | Actualités des vulnérabilités web : détections, |
| ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **| | | | ::: ^ 16h45-17h15 |** Discussions sur le réseau ARAMIS **| | | ||
- | ====== | + | ====== |
+ | |||
+ | ===== Démonstrations vidéo des outils de scan et de collecte | ||
- | <note important> | + | ==== Cartographier l' |
+ | {{: | ||