![Page 1: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/1.jpg)
SÉCURITÉ OPÉRATIONNELLE:PENTESTING
MASTER 2 INFORMATIQUE ET INTERACTION ARTHUR DOGLIO
![Page 2: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/2.jpg)
SOMMAIRE
• Présentation
• Les différentes phases du pentesting
• Le fuzzing
• Scanneur de vulnérabilité
• Démonstration
2
![Page 3: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/3.jpg)
PRÉSENTATION GÉNÉRALE
Principe du pentesting
Audit de sécurité
Objectifs
White Box / Grey Box / Black Box
Niveau d’expertise
3
![Page 4: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/4.jpg)
DÉCOMPOSITION DU PENTESTING
• Reconnaissance
• Scanning
• Obtention de l’accès
• Maintien de l’accès
• Couvrir traces
4
![Page 5: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/5.jpg)
RECONNAISSANCE ET SCANNING
• Récupération d’information passive/semi active
• Scan des ports
• Fingerprint
5
![Page 6: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/6.jpg)
OBTENTION ET MAINTIEN DE L’ACCES
• Metasploit
• Backdoor
• Couvrir traces
6
![Page 7: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/7.jpg)
FUZZING
• Principe
• Smart Fuzzing
7
![Page 8: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/8.jpg)
SCANNER DE VULNÉRABILITÉ
• CVE
• Faux positifs / Faux négatifs
• 90 000 CVE pour 4 000 exploits sur metasploit
• CVSS
• Nessus/OpenVAS
8
![Page 9: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/9.jpg)
DÉMONSTRATION
Basé sur la vidéo
How to find Exploits with OpenVAS : https://www.youtube.com/watch?v=jOT82jGWyL8
9
![Page 10: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/10.jpg)
10
![Page 11: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/11.jpg)
11
![Page 12: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/12.jpg)
12
![Page 13: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/13.jpg)
13
![Page 14: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/14.jpg)
14
![Page 15: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/15.jpg)
15
![Page 16: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/16.jpg)
16
![Page 17: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/17.jpg)
17
![Page 18: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/18.jpg)
18
![Page 19: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/19.jpg)
19
![Page 20: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/20.jpg)
20
![Page 21: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/21.jpg)
21
![Page 22: SÉCURITÉ OPÉRATIONNELLE: PENTESTINGdeptinfo.unice.fr/~bmartin/PenTest.pdf · Greenbone Security Assistant (GSA) Cowright 2009-2016 by Greenbone Networks GmbH. Applications Places](https://reader036.vdocuments.mx/reader036/viewer/2022062918/5edeac54ad6a402d666a0198/html5/thumbnails/22.jpg)
SOURCES
• Wikipedia
• How to install OpenVAS on ParrotSec https://www.youtube.com/watch?v=LjNenY07TV4
• How to find Exploits with OpenVAS https://www.youtube.com/watch?v=jOT82jGWyL8
• Vulnerability Analysis With OpenVAS https://www.youtube.com/watch?v=koMo_fSQGlk
• https://openclassrooms.com/fr/courses/1756296-conduisez-un-test-dintrusion/5369726-
preparez-votre-pentest
• http://www.openvas.org/
22