Matière
Sécurité avancée
Description
Cet enseignement expose divers concepts liés à la sécurité avancée. Il vise à montrer comment fonctionnent différentes attaques sur des applications, des réseaux et des systèmes d'exploitation. Les étudiants apprendront à auditer une infrastructure. Un certain nombre d'approches offensives et défensives seront expliquées et mises en pratique. Ils analyseront différents éléments sous l'angle de la sécurité : trafic réseau, appels système, programmes, systèmes de fichier. La visibilité gagnée grâce à ces techniques permettra de concevoir des mesures de protection pertinentes car mieux informées des limites de fonctionnement des objets considérés et de la nature des attaques mises en œuvre.
Compétences requises
À l'entrée dans cet enseignement, un étudiant devrait :
- connaître les bases de la programmation assembleur (registres, compteur ordinal etc.)
- savoir comment fonctionnent les conventions d'appel d'une fonction,
- connaître le fonctionnement une bibliothèque dynamique,
- connaître le déroulement d'un appel système,
- connaître le fonctionnement d'un système de fichier,
- savoir configurer les paramètres réseaux d'une machine,
- savoir capturer des trames réseau et les interpréter.
Compétences visées
À l'issue de cet enseignement les étudiants sauront :
- manipuler des techniques de sécurité à la fois défensive et offensive
- analyser des comportements applicatifs à travers des appels systèmes
- analyser des traces réseaux : détection de scan, déni de service
- analyser une machine avec des techniques forensiques : collecte de preuves, analyse d'image disque, interprétation, formalisation des résultats
- identifier différentes classes de vulnérabilité
- effectuer des débordements de tampon : principes, écriture de shellcode, prise de contrôle du système
Discipline(s)
- Informatique
Bibliographie
- Hacking: The Art of Exploitation, Jon Erickson