Les workshops se dérouleront le 17 mars 2016 et débuteront à 9h30 (réception dès 9h).
Des formules spéciales ont été mises en place pour les étudiants.
Workshop 1 : Analyse forensic de systèmes Windows avec des outils gratuits , par SCRT
Trainer : Sébastien Andrivet
Durée : 1 journée
Description :
Cette formation vise à présenter les méthodes et outils à utiliser afin d’investiguer un incident de sécurité sous Windows. Les thèmes abordés incluent l'acquisition de disques durs, la récupération d'informations, la création de chronologies d’événements. Cette formation intensive est essentiellement pratique avec de nombreux labs basés sur des outils gratuits.
Thèmes abordés
- Système de fichiers sous Windows (FAT32, NTFS, exFAT)
- Copie (image) de disques durs, copie à distance, systèmes virtualisés
- Cas particuliers des disques SSD
- Cas particuliers des disques chiffrés (BitLocker)
- Collecte de données sur un système "vivant" avec RedLine, Sysinternals et Nirsoft
- Analyse des traces numériques avec Autopsy, OSForensics et Digital Forensic Framework
- Récupération de mots de passe
- Récupération depuis les Volume Shadow Copies (VSC)
- Analyse temporelle
Langue : Français
Matériel nécessaire / pré-requis:
Un ordinateur portable avec une système d'exploitation 64-bit (Windows, Mac OS X, Linux), capable de faire tourner une version récente de VMware (Workstation 11 ou 12, Fusion 7 ou 8)
Nous vous recommandons de vérifier que votre version de VMware fonctionne correctement. En particulier, assurez-vous que la virtualisation matérielle est bien activée dans votre BIOS (Intel VT ou AMD-D) La mémoire vive minimum est de 4 GiB de RAM mais nous vous recommandons 6 ou 8 GiB.
Workshop 2 : Sécurité des applications Web avancées, par SCRT
Trainer : Alain Mowat
Durée : 1 journée
Description :
Cette formation porte sur les attaques côté serveur, tels que les XML eXternal Entites, Local File Inclusion ou autres problèmes de chiffrement faible, ainsi que les attaques côté client visant à contourner la «Same Origin Policy» du navigateur. Les vulnérabilités le plus souvent rencontrées dans les frameworks de développement Web seront également abordés.
Thèmes abordés
- Injections SQL et noSQL
- Cross-Site Scripting et Cross-Site Request Forgery
- Local File Inclusion
- Attaques XML
- Chiffrement
- Génération de nombres aléatoires
- Modes de chiffrement par bloc (ECB/CBC)
- Attaques par « Padding Oracle »
- Attaques sur SSL
- DOMXSS/uXSS
- Relative Path Overwrite
- Contournement SOP
- Clickjacking
- Chargement de JS/CSS à distance
- HTML5 Cross-origin ressource sharing
- Attaques Java & Flash
- FileJacking
Langue : Français
Matériel nécessaire / pré-requis:
Un laptop avec compte administrateur
Workshop 3 : Utilisation avancée de Metasploit, par SCRT
Trainers : Adrien Stoffel & Julien Oberson
Durée : 1 journée
Description :
Cette formation débute par une rapide introduction au framework Metasploit avant de passer sur les fonctionnalités avancées telles que
- Utilisation de metasploit pour l'exploitation de features/bug d'applications
- Utilisation des diverses méthodes de Pivot
- Cas concret de DMZ à compromettre avec déplacement latéral vers le réseau interne
- Utilisation avancée de meterpreter
- Scripting du framework
- Evasion antivirale
Ce workshop se base essentiellement sur des exercices pratiques
Langue: Français
Matériel nécessaire / Pré-requis :
Un portable capable de faire tourner VMWare Player, VMware Workstation ou VMware Fusion. Nous recommandons un minimum de 4 GiB de RAM et un système d'exploitation 64 bits.