HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Les webshells, véritable menace pour les SI ?
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Les webshells, véritable menace pour les SI ?  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [657 Ko]
AdobeFlash Version Adobe Flash  
> Description Aperçu des possibilités que peuvent offrir les Webshells une fois déployés sur un serveur Web ainsi que des moyens de s'en prémunir.  
> Contexte & Dates Présentation effectuée aux GS-Days 2009, le 1 décembre 2009.
 
> Auteur Renaud Dubourguais 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Mise en situation
Retours d'expérience HSC
Impacts de ces vulnérabilités
Webshell ?
Webshell ?
Un Webshell en image ...
Déploiement d'un Webshell
Déploiement d'un Webshell
Prise de contrôle du serveur Web
Prise de contrôle du serveur Web (1/3)
Prise de contrôle du serveur Web (2/3)
Prise de contrôle du serveur Web (3/3)
Reconnaissance du réseau interne
Reconnaissance du réseau interne
Rebond au sein du SI
Rebond au sein du SI (1/2)
Rebond au sein du SI (2/2)
Comment s'en prémunir ?
Les modes de sécurité (1/2)
Les modes de sécurité (2/2)
Quelques pistes ...
Conclusion
Conclusion
Questions ?  
> Documents liés
themeHTTP (HyperText Transfer Protocol)
[Article]  Évolution des attaques de type Cross Site Request Forgery [1 juin 2007 - Français]
[Présentation]  Chiffrement de contenu Web hostile over HTTP [31 mai 2007 - Français]
[Brève]  Installation et fonctionnement de mod_security2 [24 avril 2007 - Français]
[Brève]  Présentation du module ModSecurity de Apache. [14 juin 2006 - Français]
[Présentation]  Détection de tunnels en périphérie du réseau [2 juin 2006 - Français]
[Article]  Détection de tunnels aux limites du périmètre [2 juin 2006 - Français]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Outil]  Outil Subweb [Relais inverse HTTP - Anglais]
[Présentation]  Perspectives et Inconvénients des nouvelles versions de HTTP [24 octobre 1996 - Français]
[Présentation]  HTTP/1.1 [6 juin 1996 - Français]
[Présentation]  Aspects de HTTP/1.1 pour la réalisation d'un relais de sécurité [19 mars 1996 - Français]
themeInternet
[Formation]  Sécurité Internet/intranet
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - Français]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - Français]
[Présentation]  Dépérimétrisation ou pas ? [22 novembre 2007 - Français]
[Présentation]  Évolution des attaques de type Cross-Site Request Forgery [1 juin 2007 - Français]
[Présentation]  Dénis de service sur l´infrastructure Internet [4 novembre 2003 - Français]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Veille]  Internet Familial de SmartValley [29 juin 2000 - Français]
[Veille]  SIAM et l'Internet [25 avril 1996 - Français]
[Veille]  KBT [5 février 1996 - Anglais]
[Veille]  La stratégie de France Télécom [10 janvier 1996 - Français]
[Veille]  Telekom On Line [4 janvier 1996 - Français]
[Veille]  Droit et l'Internet [4 décembre 1995 - Français]
[Veille]  Les décisions françaises concernant les projets sur les Autoroutes de l'Information [23 octobre 1995 - Français]
[Article]  Comment bâtir une architecture de sécurité Internet ? [octobre 1995 - Français]
[Veille]  Wanadoo [6 juillet 1995 - Français]
[Veille]  L'Homme Symbiotique [18 avril 1995 - Français]
themeRelais inverse
[Présentation]  Chiffrement de contenu Web hostile over HTTP [31 mai 2007 - Français]
[Brève]  Installation et fonctionnement de mod_security2 [24 avril 2007 - Français]
[Brève]  Présentation du module ModSecurity de Apache. [14 juin 2006 - Français]
[Brève]  Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse [3 septembre 2001 - Français]
[Brève]  Filtrer des URLs dans un relais inverse [5 mai 2001 - Français]
[Brève]  Pourquoi un relais inverse [13 février 2001 - Français]
[Brève]  Apache en relais inverse [11 novembre 2000 - Français]
themeWeb
[Formation]  Sécurité des serveurs et applications web
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - Français]
[Présentation]  JBoss AS: exploitation et sécurisation [11 juin 2010 - Français]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - Français]
[Présentation]  Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - Français]
[Présentation]  Sécurité des applications [23 octobre 2008 - Français]
[Présentation]  Audit de code, retour d'expérience [21 novembre 2007 - Français]
[Présentation]  Évolution des attaques de type Cross-Site Request Forgery [1 juin 2007 - Français]
[Présentation]  Chiffrement de contenu Web hostile over HTTP [31 mai 2007 - Français]
[Présentation]  Le Web 2.0 : Plus d'ergonomie... et moins de sécurité ? [22 mai 2007 - Français]
[Brève]  Installation et fonctionnement de mod_security2 [24 avril 2007 - Français]
[Brève]  Présentation du module ModSecurity de Apache. [14 juin 2006 - Français]
[Présentation]  Sécurité des bases de données et des ERP [15 juin 2005 - Français]
[Présentation]  Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 - Anglais]
[Présentation]  Éléments de sécurisation PHP [27 novembre 2003 - Français]
[Présentation]  Web Services et Sécurité [10 septembre 2003 - Français]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Présentation]  L'exécution croisée de code [27 février 2003 - Français]
[Présentation]  SGBD et Sécurité [1 avril 2002 - Français]
[Présentation]  Apache et la sécurité des serveurs web [1 février 2002 - Français]
[Brève]  Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse [3 septembre 2001 - Français]
[Outil]  Outil Subweb [Relais inverse HTTP - Anglais]
[Outil]  Outil Babelweb [Obtention automatique d'informations d'un serveur web - Anglais]
[Brève]  Wrappeur universel de CGI [5 août 2001 - Français]
[Brève]  Pourquoi HTTPS n'est pas de la sécurité web [7 mai 2001 - Anglais]
[Brève]  Filtrer des URLs dans un relais inverse [5 mai 2001 - Français]
[Présentation]  Piratage des serveurs web [14 mars 2001 - Français]
[Brève]  Pourquoi un relais inverse [13 février 2001 - Français]
[Brève]  Apache en relais inverse [11 novembre 2000 - Français]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 septembre 2000 - Anglais]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 avril 2000 - Français/Anglais]
[Présentation]  Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [1 février 2000 - Français]
[Veille]  Netscape [16 janvier 1996 - Français]
themeTests d'intrusion
[Service]  Tests de vulnérabilités (TSAR)
[Service]  Tests d'intrusion
[Formation]  Réalisation pratique des Tests d'Intrusion
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - Français]
[Outil]  Outil passe-partout [Extraction de clés SSL en mémoire - Anglais]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - Français]
[Présentation]  Intrusion Web par Smartphone [4 juin 2009 - Français]
[Présentation]  Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - Français]
[Présentation]  Retour d'expériences d'audits de sécurité [1 avril 2008 - Français]
[Outil]  Outil WSPP [WSPP - Anglais]
[Présentation]  Techniques actuelles d'attaques IP [18 mars 2003 - Français]
[Présentation]  Analyses, Audits et Tests d'Intrusions [22 janvier 2003 - Français]
[Présentation]  Analyses, audits et tests d'intrusion [26 juin 2002 - Français]
[Brève]  L'option cachée de nmap [27 décembre 2000 - Français]
[Présentation]  Introduction aux tests d'intrusions [17 mars 1998 - Français]
[Présentation]  Test et évaluation de solutions de sécurité Internet [30 mai 1997 - Français]
[Présentation]  Tests d'intrusion [décembre 1996 - Français]
themeApache
[Brève]  Installation et fonctionnement de mod_security2 [24 avril 2007 - Français]
[Brève]  Présentation du module ModSecurity de Apache. [14 juin 2006 - Français]
[Brève]  Apache et la gestion des modules [17 octobre 2003 - ]
[Brève]  Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - Français]
[Présentation]  Apache et la sécurité des serveurs web [1 février 2002 - Français]
[Brève]  Apache : hôtes virtuels et SSL (mod_ssl) [21 décembre 2001 - Français]
[Brève]  Apache en relais inverse [11 novembre 2000 - Français]
> Droits d'auteur © 2009, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 8 décembre 2009 à 20:41:44 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants