[[pleniaires:pleniere2avril2015]]
Vous êtes ici : accueil » pleniaires » pleniere2avril2015
Afficher la page
AdministrerDerniers changementsPlan du site

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Dernière révisionLes deux révisions suivantes
pleniaires:pleniere2avril2015 [2015/04/08 07:46] – [active scan] fconilpleniaires:pleniere2avril2015 [2015/04/08 07:53] fconil
Ligne 18: Ligne 18:
 | ::: ^ 9h40-9h45 | Présentation du Centre Centre Blaise Pascal\\ {{:pleniaires:presentation_cbp.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis-2015presentation-du-centre-blaise-pascal|Vidéo]] | E. Quemener - ENS / CBP | | ::: ^ 9h40-9h45 | Présentation du Centre Centre Blaise Pascal\\ {{:pleniaires:presentation_cbp.pdf|Slides}} [[http://webcast.in2p3.fr/videos-aramis-2015presentation-du-centre-blaise-pascal|Vidéo]] | E. Quemener - ENS / CBP |
 | ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session\\ {{:pleniaires:01_aramis_typologie_v2.pdf|Slides}}\\ [[http://webcast.in2p3.fr/videos-differentes-attaques-de-sites-web|Vidéo de l'exposé et des démos]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille | | ::: ^ 9h45-10h25 | Exposé : Différentes attaques de sites web : XSS, usurpation de contenu, injections (SQL, caractère nul, commandes, code), CSRF, détournement de session\\ {{:pleniaires:01_aramis_typologie_v2.pdf|Slides}}\\ [[http://webcast.in2p3.fr/videos-differentes-attaques-de-sites-web|Vidéo de l'exposé et des démos]] | M. Contensin / K. Poutrain - IBDM / LIF - Université Aix-Marseille |
-| ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB\\ {{:pleniaires:02_aramis_attaques.pdf|Slides1}} {{:pleniaires:02_aramis_injectionssql.pdf|Slides2}}\\ ⇒ [[pleniaires:pleniere2avril2015#cartographier_l_application_avec_zap|Démo video : Cartographier l'application avec ZAP]] | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille |+| ::: ^ 10h25-11h05 | Démo : Présentation des outils de scan, de collecte, puis démo en live de comment on pirate un site WEB\\ {{:pleniaires:02_aramis_attaques.pdf|Slides1}} {{:pleniaires:02_aramis_injectionssql.pdf|Slides2}}\\ ⇒ [[pleniaires:pleniere2avril2015#cartographier_l_application_avec_zap|Démo video : Cartographier l'application avec ZAP]]\\ ⇒ [[pleniaires:pleniere2avril2015&#utilisation_de_nikto|Utilisation de Nikto]]\\ ⇒ [[pleniaires:pleniere2avril2015&#zapscan_actif|ZAP : scan actif]]\\ ⇒ [[pleniaires:pleniere2avril2015&#injection_sql_basee_erreur|Injection SQL basée erreur]]\\ ⇒ [[pleniaires:pleniere2avril2015&#injection_sqlunion|Injection SQL : UNION]]\\ ⇒ [[pleniaires:pleniere2avril2015&#sqlmap|sqlmap]]\\ ⇒ [[pleniaires:pleniere2avril2015&#injection_sqlet_ensuite|Injection SQL : Et ensuite]] | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille |
 | ::: ^ 11h05-11h30 | Pause || | ::: ^ 11h05-11h30 | Pause ||
 | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security)\\ {{:pleniaires:03_aramis_sec_serveurs_v2.6.pdf|Slides}} [[http://webcast.in2p3.fr/videos-securisation-des-serveurs|Vidéo]] | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille | | ::: ^ 11h30-12h15 | Exposé : Sécurisation des serveurs (fichiers de configuration Apache/PHP sans mod_security)\\ {{:pleniaires:03_aramis_sec_serveurs_v2.6.pdf|Slides}} [[http://webcast.in2p3.fr/videos-securisation-des-serveurs|Vidéo]] | M. Contensin / K. Poutrain  - IBDM / LIF - Université Aix-Marseille |
Ligne 46: Ligne 46:
 {{:pleniaires:03-aramis-activescan.mp4|}} {{:pleniaires:03-aramis-activescan.mp4|}}
  
-==== injection SQL (partie 1) ====+==== Injection SQL basée erreur ====
  
 {{:pleniaires:04-aramis-sql-1.mp4|}} {{:pleniaires:04-aramis-sql-1.mp4|}}
  
-==== injection SQL (partie 2) ====+==== Injection SQL : UNION ====
  
 {{:pleniaires:05-aramis-sql-2.mp4|}} {{:pleniaires:05-aramis-sql-2.mp4|}}
  
-==== injection SQL (partie 4) ====+==== sqlmap ====
  
 {{:pleniaires:06-aramis-sql-4.mp4|}} {{:pleniaires:06-aramis-sql-4.mp4|}}
  
-==== injection SQL (partie 5) ====+==== Injection SQL : Et ensuite ====
  
 {{:pleniaires:07-aramis-sql-5.mp4|}} {{:pleniaires:07-aramis-sql-5.mp4|}}
pleniaires/pleniere2avril2015.txt · Dernière modification : 2017/07/17 22:26 de denis.pugnere
Afficher la pageAnciennes révisions
Gestionnaire MultimédiaHaut de page
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0