HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Tests d'intrusion: Présentation d'une intrusion classique
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Tests d'intrusion: Présentation d'une intrusion classique  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [1631 Ko]
AdobeFlash Version Adobe Flash  
> Description Présentation des tests d'intrusion proposés par HSC et de leurs avantages par rapport à des scans de vulnérabilités classiques.  
> Contexte & Dates Présentation effectuée au Security Day 2011, le 9 février 2011.
 
> Auteur Jean-Baptiste Aviat (Jean-Baptiste.Aviat@hsc.fr), Renaud Dubourguais (Renaud.Dubourguais@hsc.fr) 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Hervé Schauer Consultants
What is a pentest?
Security assessment (1/3)
Security assessment (2/3)
Security assessment (3/3)
Technical staff awareness
Decision makers awareness
Case study
At first sight
Guessing the infrastructure...
After browsing for a few minutes
What does it look like now?
SQL Injection issue
In the vulnerabilities summary...
Weak passwords policy
In the vulnerabilities summary...
No filtering on file extensions (1/2)
No filtering on file extensions (2/2)
In the vulnerabilities summary...
Where are we now?
Bounce to the SQL Server
In the vulnerabilities summary...
Where are we now?
Compromising the Active Directory
In the vulnerabilities summary...
Where are we now?
Conclusion  
> Documents liés
themeTests d'intrusion
[Service]  Tests de vulnérabilités (TSAR)
[Service]  Tests d'intrusion
[Formation]  Réalisation pratique des Tests d'Intrusion
[Outil]  Outil Delphes [Delphes extrait les identifiants stockés dans les fichiers Oracle. - Anglais]
[Présentation]  Compte-rendu du 27C3 [8 février 2011 - Français]
[Outil]  Outil Webef [Outil de brute-force de fichiers et répertoires d'un serveur web - Anglais]
[Outil]  Outil BlueBerry [BlueBerry est un outil permettant de déchiffrer un mot de passe BlackBerry Administration Service - Anglais]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - Français]
[Outil]  Outil passe-partout [Extraction de clés SSL en mémoire - Anglais]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - Français]
[Présentation]  Les webshells, véritable menace pour les SI ? [1 décembre 2009 - Français]
[Présentation]  Intrusion Web par Smartphone [4 juin 2009 - Français]
[Présentation]  Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - Français]
[Présentation]  Retour d'expériences d'audits de sécurité [1 avril 2008 - Français]
[Outil]  Outil WSPP [WSPP - Anglais]
[Présentation]  Techniques actuelles d'attaques IP [18 mars 2003 - Français]
[Présentation]  Analyses, Audits et Tests d'Intrusions [22 janvier 2003 - Français]
[Présentation]  Analyses, audits et tests d'intrusion [26 juin 2002 - Français]
[Brève]  L'option cachée de nmap [27 décembre 2000 - Français]
[Présentation]  Introduction aux tests d'intrusions [17 mars 1998 - Français]
[Présentation]  Test et évaluation de solutions de sécurité Internet [30 mai 1997 - Français]
[Présentation]  Tests d'intrusion [décembre 1996 - Français]
> Droits d'auteur © 2011, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 18 février 2011 à 15:06:37 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants