Expert sécurité, réseau et services informatiques

Version :

Date :

Diffusion :

Échecs et HackIntroduction

Raphael JENDRYSIAK – Responsable Commercial et Marketing

Public

05.11.2015

Echecs et Hack

Kyos SARL

Kyos en quelques mots

• Expert sécurité, réseau et services informatiques

• Implanté à Genève depuis novembre 2002

• Fusion par absorption avec la société Spacecom, spécialiste réseau, en juin 2013

• Entreprise à taille humaine : 3 associés + 25 employés

• Des valeurs communes :‒ Sens du service

‒ Ethique

‒ Simplicité

• Société autofinancée et indépendante

• Une signature : « embedded security »

05.11.2015

Echecs et Hack

2

Kyos SARL

3 domaines, 1 signature, 1 gamme complète de servicesEm

be

dd

ed

Se

curi

ty

Serv

ice

s Intégration

FormationMaintenance,

support et opérations

Audit et Conseil

Expertise Sécurité

Expertise Réseau

Services Informatiques

05.11.2015

Echecs et Hack

3

Expert sécurité, réseau et services informatiques

Version :

Date :

Diffusion :

Échecs et HackDémystification de l’accès par intrusionDominique CLIMENTI - Architecte Sécurité

Public

05.11.2015

Echecs et Hack

Expert sécurité, réseau et services informatiques

Agenda

Introduction• Terminologie

• Ethical Hacking

• Attaque

• Introduction

• Le matériel

• Les coups spéciaux

• La partie

• Quelques pistes

• Conclusion

Echecs et Hack

Kyos SARL

Terminologie

Echecs et Hack

Victime Pirate

Pentester Attaquant

05.11.2015 6

Kyos SARL

Types d’attaque et de parties05.11.2015

Echecs et Hack

Attaque ciblée

APT« Advanced Persistent Threat »

Attaque opportuniste

Compétitions

Match en club

Partie amicale

7

Expert sécurité, réseau et services informatiques

Agenda

Le matériel• Échiquier

• Pions

• Cavaliers

• Fous

• Tours et dame

• Roi

• Introduction

• Le matériel

• Les coups spéciaux

• La partie

• Quelques pistes

• Conclusion

Echecs et Hack

Kyos SARL

Les pièces blanches

Echecs et Hack

05.11.2015 9

Kyos SARL

Les pions blancs05.11.2015

Echecs et Hack

Outils de reconnaissance=

10

Kyos SARL

Les cavaliers blancs05.11.2015

Echecs et Hack

Ingénierie sociale=

11

Kyos SARL

Les fous blancs05.11.2015

Echecs et Hack

Outils d’exploitation technique=

12

Kyos SARL

Les tours et la dame blanche05.11.2015

Echecs et Hack

Outils de contrôle à distance=

13

Kyos SARL

Le roi blanc05.11.2015

Echecs et Hack

Identité de l’attaquant=

14

Kyos SARL

Les pions noirs05.11.2015

Echecs et Hack

Mécanismes de filtrage et de contrôle d’accès=

15

Kyos SARL

Les pièces noires05.11.2015

Echecs et Hack

Outils et techniques de défense=

16

Kyos SARL

Le roi noir05.11.2015

Echecs et Hack

Données=

17

Expert sécurité, réseau et services informatiques

Agenda

Les coups spéciaux• Promotion

• Echecs

• Roques

• Introduction

• Le matériel

• Les coups spéciaux

• La partie

• Quelques pistes

• Conclusion

Echecs et Hack

Kyos SARL

Les échecs05.11.2015

Echecs et Hack

19

Kyos SARL

La promotion05.11.2015

Echecs et Hack

20

Kyos SARL

Les roques05.11.2015

Echecs et Hack

21

Expert sécurité, réseau et services informatiques

Agenda

La partie• Ouverture

• Milieu de partie

• Finale

• Introduction

• Le matériel

• Les coups spéciaux

• La partie

• Quelques pistes

• Conclusion

Echecs et Hack

Kyos SARL

Mat en 1 de Tartakover05.11.2015

Echecs et Hack

23

Trait aux blancs!

Kyos SARL

Mat en 1 de Tartakover05.11.2015

Echecs et Hack

24

b8 – Nb ++

Kyos SARL

L’ouverture05.11.2015

Echecs et Hack

25

Kyos SARL

Types de partie05.11.2015

Echecs et Hack

26

Kyos SARL

Partie ouverte (e4)05.11.2015

Echecs et Hack

27

Partie dynamique et très tactiqueLes menaces apparaissent rapidement

C’est souvent le choix de l’attaquant externeet du pentesteur

Kyos SARL

Partie fermée (d4)05.11.2015

Echecs et Hack

28

Partie lente et positionnelleLe jeu est plus stratégique que tactique

C’est souvent le choix de l’employé oudu partenaire malveillant

Kyos SARL

Réponse e4-e5 d4-d505.11.2015

Echecs et Hack

29

Kyos SARL

Partie semi-ouverte/fermée05.11.2015

Echecs et Hack

30

Kyos SARL

Connaissance du contexte

Black Box

05.11.2015

Echecs et Hack

31

Kyos SARL

Le milieu de partie05.11.2015

Echecs et Hack

32

G. Kasparov

Deepblue

Kyos SARL

Tactique

Clouage

Enfilade

Découverte

Fourchette

Sacrifice

05.11.2015

Echecs et Hack

33

Kyos SARL

Structure de pions

Effet firewall des cases protégées par les pions noirs

Effet de la corrélation des pions blancs

05.11.2015

Echecs et Hack

34

Kyos SARL

Divulgation d’information05.11.2015

Echecs et Hack

35

DNS

webadmin.hack.me => www.hack.megvawksdev143.hack.me => 10.10.3.143 gvaoraprod.hack.me => 10.10.2.103tomcat01.hack.me => 10.10.2.4zhfw01.hack.me => 10.11.1.250

Active Directory

Domain Admins

administrator rburripschmit SVCApacheSVCOracle10.10.2.103

Sessions ouvertes:localadmjdupontSVCOracleldurand

10.10.2.4

Sessions ouvertes:localadm

Kyos SARL

Clouage

= Déni de service

05.11.2015

Echecs et Hack

36

Kyos SARL

Enfilade05.11.2015

Echecs et Hack

37

= Rebond

Kyos SARL

Découverte

= Techniques d’obfuscation

05.11.2015

Echecs et Hack

38

Kyos SARL

Fourchette05.11.2015

Echecs et Hack

39

= Attaque multiple

Kyos SARL

Sacrifice

= Accepter d’être détecté

05.11.2015

Echecs et Hack

40

G. Greco

Inconnu

Kyos SARL

Sacrifice

= Honey-pot

05.11.2015

Echecs et Hack

41

G. Greco

Inconnu

Kyos SARL

La finale05.11.2015

Echecs et Hack

42

Kyos SARL

Nulle

Manque de pièces = Manque de moyens

50 coups = Manque de temps

Échec perpétuel = Détecté et traqué

Triple répétition = Défense pas contournable

05.11.2015

Echecs et Hack

43

Expert sécurité, réseau et services informatiques

Agenda

Quelques pistesQuelques pistes de réflexion pour continuer l’exercice.

• Introduction

• Le matériel

• Les coups spéciaux

• La partie

• Quelques pistes

• Conclusion

Echecs et Hack

Kyos SARL

Horloge05.11.2015

Echecs et Hack

45

Kyos SARL

Handicaps05.11.2015

Echecs et Hack

46

Kyos SARL

Divulgation d’information

tomcat01.hack.me

135139445808080

gvasmtp.hack.me

2225110

gvadns.hack.me

2253

gvasec.hack.me

22443

www.hack.me

13513944580443

wwwtest.hack.me

135139445803389

gvaoraprod.hack.me

13513944515213389

gvaproxy.hack.me

2231288080

gvasmb.hack.me

22135139445

fwgva01.hack.me

21

05.11.2015

Echecs et Hack

47

Kyos SARL

Divulgation d’information05.11.2015

Echecs et Hack

48

DNS

webadmin.hack.me => www.hack.mewksdevgva143.hack.me => 10.10.3.143 gvaoraprod.hack.me => 10.10.2.103tomcat01.hack.me => 10.10.2.4zhfw01.hack.me => 10.11.1.250

Active Directory

Domain Admins

administrator rburripschmit SVCApacheSVCOracle10.10.2.103

Sessions ouvertes:localadmjdupontSVCOracleldurand

10.10.2.4

Sessions ouvertes:localadm

Kyos SARL

4 Questions pour évaluer mon audit

1. Quels sont les scénarios d’attaque possible?

2. Quelle population d’attaquants est le plus probable?

3. Combien de temps un attaquant a t’il a disposition?

4. Comment puis-je jouer sur les handicap pour faire entrer ce pentestdans mon budget?

05.11.2015

Echecs et Hack

49

Expert sécurité, réseau et services informatiques

Agenda

Conclusion

• Introduction

• Le matériel

• Les coups spéciaux

• La partie

• Quelques pistes

• Conclusion

Echecs et Hack

Kyos SARL

Conclusion

Quel est le meilleur outil d’attaque (et de défense)?

L’expérience

Le pentest permet de gagner de l’expérience en défense.

Comment faire de meilleurs pentests?

Définir des scénarios plutôt que des périmètres

Bonne partie !

05.11.2015

Echecs et Hack

51

Expert sécurité, réseau et services informatiques

Contact us

Kyos SARL

Chemin Frank-Thomas, 321208 Genève

Tel. : +41 22 566 76 30Fax : +41 22 734 79 03

www.kyos.ch

info@kyos.ch

Merci de votre attentionDes questions ?

Echecs et Hack