Pourquoi le scan de ports n est pas pour les chatons?

Dimension: px
Commencer à balayer dès la page:

Download "Pourquoi le scan de ports n est pas pour les chatons?"

Transcription

1 Pourquoi le scan de ports n est pas pour les chatons? Fred Adrien

2 Roadmap Objectif: scanner un pays Un peu d ingéniérie : comment concevoir un scanner performant? Comment définir une cible? Qu arrive-t-on à trouver sur Internet?

3 Plan 1 I need an engineer Vue d ensemble Pourquoi le scan de ports n est pas si simple que ça... Scalabilité : I need a medic Développement de nodescan 2 Ciblage : snipe ou destruction de masse? 3 Ce qui peut être fait / trouvé sur Internet

4 Vue d ensemble Plan 1 I need an engineer Vue d ensemble Pourquoi le scan de ports n est pas si simple que ça... Scalabilité : I need a medic Développement de nodescan 2 Ciblage : snipe ou destruction de masse? 3 Ce qui peut être fait / trouvé sur Internet

5 Vue d ensemble Outils connus Classiquement Scanners de ports : nmap, zmap, masscan... Récupération de bannières: snmpwalk, sslscanner, nikto, BlindElephant,... Empreintes d OS : nmap, pof, sinfp... Problèmes Distribution et passage à l échelle Pas d interface web

6 Pourquoi le scan de ports n est pas si simple que ça... Plan 1 I need an engineer Vue d ensemble Pourquoi le scan de ports n est pas si simple que ça... Scalabilité : I need a medic Développement de nodescan 2 Ciblage : snipe ou destruction de masse? 3 Ce qui peut être fait / trouvé sur Internet

7 Pourquoi le scan de ports n est pas si simple que ça... Besoins et objectifs Ce que l on veut Récupérer des informations niveau 7 non structurées : textes, certificats, images, clés... Analyser toutes ces données Comment les obtenir? Distribuer plusieurs scans à travers plusieurs sondes Sondes légères : vue «locale»du scan, elles ne savent que ce dont elles ont besoin Fonctionnement dynamique : Ajouter/supprimer des cibles et sondes à la volée

8 Scalabilité : I need a medic Plan 1 I need an engineer Vue d ensemble Pourquoi le scan de ports n est pas si simple que ça... Scalabilité : I need a medic Développement de nodescan 2 Ciblage : snipe ou destruction de masse? 3 Ce qui peut être fait / trouvé sur Internet

9 Scalabilité : I need a medic Au début, on avait nmap TX RX TX packets /s RX packets /s Time (s) Remarques Scan les cibles par groupe et attend les réponses Plusieurs sessions «d attente» C est là où masscan ou zmap sont un peu meilleurs!

10 Scalabilité : I need a medic Optimisation : améliorer le scanner! zmap Moteur I/O asynchrone pour l envoi et la réception de paquets Peut partager une cible sur plusieurs hôtes Impossible d ajouter des sondes dynamiquement Impossible d ajouter des cibles dynamiquement Scripts à concevoir dans la douleur Besoin de s appeler Cogent pour pouvoir router des millions de paquets / sec masscan Moteur I/O asynchrone pour l envoi et la réception de paquets Peut partager une cible sur plusieurs hôtes Impossible d ajouter des sondes dynamiquement Impossible d ajouter des cibles dynamiquement Scripts à vraiment concevoir dans la douleur Besoin de s appeler Cogent pour pouvoir router des millions de paquets / sec

11 Scalabilité : I need a medic Diviser les cibles Qu est-ce qu une cible? Une cible est une union / exclusion d intervalles d adresses IP Algorithme naïf Créer une liste d adresses IP uniques Calculer une permutation aléatoire de cette liste pour éviter les scans linéaires (et donc les «abuses»)

12 2 32 IP * 4 bytes = 16Gb en RAM :(

13 Scalabilité : I need a medic Passage à l échelle : diviser pour régner Diviser les cibles pour de vrai Agréger les intervalles : on a n IPs Utiliser une permutation de [1, n] pour choisir chaque IP Envoyer des blocs de x (=4 par ex.) IPs aux sondes à la demande Stockage en mémoire 0 Block 0 Block 1 40 IPs 10 IPs Espace IPv4

14 Scalabilité : I need a medic Passage à l échelle : de la glue et du mass#sstic Devenir scalable avec : Un protocole de passage de messages (APMQ) Un scanner (nmap pour l instant) Une bdd pour agréger les résultats Ce dont on ne vous parle pas parce que ça sent le poney Le modèle asynchrone des tâches Les échanges sondes / scheduler / front-end Les subtilités avec MongoDB, RabbitMQ, Celery

15 Voilà où nous en sommes grâce à la distribution du scan Il est temps d optimiser tout cela!

16 Scalabilité : I need a medic N oublions pas... Scanner des grands ensembles d IP dynamiquement ne consiste pas seulement à envoyer des paquets aussi vite que possible.... Inception : scanner les résultats d un scan On scanne un grand nombre d IP On trie les résultats selon certains critères (ex.: port 1234 ouvert) On re-scanne ce sous-ensemble Problème : on peut obtenir au final 200k intervalles de petites tailles à scanner L injection de ces intervalles et les accès aléatoires sont aussi des opérations coûteuses et complexes

17 Scalabilité : I need a medic Gestion des intervalles d IP : l agrégation Mesures réalisées sur un Core i7-3520m masscan zmap leeloo 30 8 Time (s) Time (s) k 40k 60k 80k 100k120k140k160k180k200k Number of insertions (in thousands) 0 0 1M 2M 3M 4M 5M 6M 7M 8M 9M 10M Number of insertions (in millions)

18 Scalabilité : I need a medic Gestion des intervalles d IP : les accès aléatoires 6 5 zmap leeloo masscan 4 Time (s) M 2M 3M 4M 5M 6M 7M 8M 9M 10M Number of random lookups (in millions) Performances libleeloo et masscan sont capables de supporter accès aléatoires par seconde

19 Développement de nodescan Plan 1 I need an engineer Vue d ensemble Pourquoi le scan de ports n est pas si simple que ça... Scalabilité : I need a medic Développement de nodescan 2 Ciblage : snipe ou destruction de masse? 3 Ce qui peut être fait / trouvé sur Internet

20 Développement de nodescan Nodescan Un moteur asynchrone de scan niveau 7 Une librairie C++ avec des «bindings»pour créer un scanner niveau 7 spécifique à certains besoins Scripting python à la nodejs avec définitions de «callbacks» Support de la pause et reprise de scan Permet la description d actions complexes Utilise des sockets UNIX asynchrones (pour l instant) Beta disponible ici https://github.com/quarkslab/nodescan

21 Développement de nodescan Scanner avec nodescan: architecture Targets definitions Level 4: IP/port Reinject new targets Level 7 processing User defined processing callbacks (plugins) Scan engine Check targets availability, call user-defined callbacks and process timeouts

22 Développement de nodescan Scanner avec nodescan par l exemple Façon classique, avec une liste d IP et de ports 1 import pyleeloo 2 import pynodescan 3 from pyleeloo import tcp_port 4 5 ips = pyleeloo. ip_list_intervals () 6 ips. add (" ") 7 ips. add (" ") 8 9 ports = pyleeloo. port_list_intervals () 10 ports. add ( tcp_port (80) ) 11 ports. add ( tcp_port (22) ) 12 ports. add ( tcp_port (443) ) targets = pynodescan. IPV4TargetSet (ips, ports )

23 Développement de nodescan Scanner avec nodescan par l exemple Après la cible, définir comment les atteindre : le moteur 1 # nsockets defines the number of concurrent asynchronous sockets used 2 engine = pynodescan. AsyncEngine ( targets =targets, nsockets =10000, timeout =10)

24 Développement de nodescan Scanner avec nodescan par l example Récupérer un certificat SSL seulement si un serveur HTTP a répondu 1 HTTPGrabber = HTTPGrabber. on_content ( lambda target, lvl4sm, hsm, content : 2 # Add a new target on the fly 3 targets. add_target ( target. ipv4 (), tcp_port (443) )) 4 SSLGrabber = pynodescan. protocols. SSL (). on_certificate ( save_certif ) 5 6 engine. set_lvl4_connected_callback ( 7 PortRouter ({ tcp_port (80) : HTTPGrabber, 8 tcp_port (443) : SSLGrabber 9 }))

25 Développement de nodescan Conclusion sur l ingénierie Scanner des larges ensembles d IP ne se limite pas seulement à envoyer beaucoup de paquets par seconde Surtout si on veut le faire dynamiquement (ajouter des sondes/cibles) Et si on veut effectuer des actions complexes au niveau 7

26 Plan 1 I need an engineer 2 Ciblage : snipe ou destruction de masse? 3 Ce qui peut être fait / trouvé sur Internet

27 Acquisition de cibles Qu est ce qu un pays / une compagnie / une agence dans «l Internet»? Domaines finissant avec le même TLD (ex.:.fr)? Sous-réseaux annoncés dans un certain IX? Allocation des sous-réseaux? Bases GeoIP? Cible = *2IP Convertir n importe quoi vers un ensemble d IP Grâce à GeoIP Grâce aux sous-réseaux annoncés au RIPE ou l ARIN... Grâce aux bases whois Grâce aux réseaux annoncés par les AS

28 Cibler un pays Acquisition Basé sur GeoIP Permet de déléguer le problème Pays GeoIP whois GeoIP whois France 79M 75M 97M Espagne 29M 16M 30M

29 Cibler *.gouv.fr à l heure du nuage Finding targets 1 def domains2ip ( hostnames, patter ): 2 domains = hostnames. grep ( pattern ) # 1342 domains 3 targets = [] 4 for d in domains : 5 ip = gethostbyaddr ( d ) 6 targets += net. add ( whois. get_range ( ip ) ) 7 return targets

30 Plan 1 I need an engineer 2 Ciblage : snipe ou destruction de masse? 3 Ce qui peut être fait / trouvé sur Internet

31 #define Espagne Qu est-ce que l Espagne? Pays : 30M IPs Nombre de sondes : 100 Nombre de ports : 30 Plugins : bannières Telnet & FTP, certificat SSL, clé SSH, HTTP (index of, titre de page, headers, auth), heartbleed, NFS.ls, FTP.ls, MySQL info, hadoop,... Durée du scan : 25h

32 À quoi ressemble Internet.es? micro_httpd Dropbear sshd lighttpd Allegro RomPager mini_httpd Microsoft Windows RPC Others Apache httpd Microsoft Terminal Service OpenSSH Microsoft IIS httpd MikroTik RouterOS named or OpenDNS Updater MySQL

33 Un coup d oeil sur FTP Bannières FTP : grep -i camera ftps wc -l 216 grep -i DSL router ftps wc -l 2110 ProFTPD 1.3.3c Server ready ucftpd(jul :49) FTP server ready FTP server ready 1 active clients of 1 simultaneous clients allowed FTP server ready FTP Server ready MikroTik FTP Server Ready DiskStation FTP server ready batman FTP server (GNU inetutils 1.3.2) ready (none) FTP server (GNU inetutils 1.4.1) ready DSL Router FTP Server v ready

34 MikroTik FTP? Toutes les bannières FTP contenant MikroTik sont uniques LOURDES GARCIA LANDETE FTP server (MikroTik 5.11) ready: 1 Nodo Formentera 2 V + H FTP server (MikroTik 5.25) ready: 1 AYTO_SCOLA_MUSICA FTP server (MikroTik 5.25) ready: 1 Cliente Danubio27 - Francisco Planells FTP server (MikroTik 5.19) ready: 1 M T FTP server (MikroTik 5.22) ready: 1 SJVJCostaRd1 FTP server (MikroTik 5.22) ready: 1 ramon lopez perez FTP server (MikroTik 5.21) ready: 1

35 Une parcelle d Internet.es (a.k.a. wtf.es) 3M Filtrete 3M-50 thermostat: contrôle de thermostat WiFi... sur Internet

36 Une parcelle d Internet.es (a.k.a. wtf.es) télécommande pour n importe quoi à la maison

37 Une parcelle d Internet.es (a.k.a. wtf.es) récompensé en 2004 et 2006!!

38 Une parcelle d Internet.es (a.k.a. wtf.es) Moxa NPort 5410: convertisseur port série / IP pour PLC (ICS)...

39 Une parcelle d Internet.es (a.k.a. wtf.es) PLEIN de caméras: Axis

40 Conclusion Le scan de port n est plus pour les chatons à l âge du Cloud Le scan de ports de concerne pas que l envoie de paquets Scalability: distribution des tâches Big Data: données non structurées, avec des insertions et de l indexation Admin: envoyer automatiquement des abuse est certes gratuit, mais vous devriez avoir des choses plus importantes à faire en 2014 Légal: aucune idée sur la légalité, et quand bien même ce serait illégal, ça aiderait uniquement les méchants!

41 Questions? Slides complets : Jobs: Des photos :

Reconnaissance réseau à grande échelle : port scan is not dead

Reconnaissance réseau à grande échelle : port scan is not dead Reconnaissance réseau à grande échelle : port scan is not dead Adrien Guinet et Fred Raynal aguinet@quarkslab.com fraynal@quarkslab.com Quarkslab Résumé Le scan de ports existe depuis que des machines

Plus en détail

Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm. Septembre 2012. Systèmes informatiques. Réseaux.

Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm. Septembre 2012. Systèmes informatiques. Réseaux. Mathias Kleiner mathias.kleiner@ensam.eu http://www.lsis.org/kleinerm Septembre 2012 http://creativecommons.org/licenses/by-sa/3.0/ Plan du cours 1 2 3 4 5 Notion de réseau Reseau (network) = connection

Plus en détail

Hacking et Forensic Développez vos propres outils en Python

Hacking et Forensic Développez vos propres outils en Python Le réseau 1. Introduction 11 2. Les sockets 12 2.1 Création d'un socket 12 2.2 Échange de données 13 2.3 Les erreurs 14 2.4 Socket et FTP 17 2.5 Utilisation de l'udp 19 3. Création d'un serveur 20 3.1

Plus en détail

Compromettre son réseau en l auditant? R. Deraison - Tenable Network Security

Compromettre son réseau en l auditant? R. Deraison - Tenable Network Security Compromettre son réseau en l auditant? R. Deraison - Tenable Network Security Agenda But de cette présentation Injection de vulnérabilités Empecher l audit Obtention des identifiants Reverse overflow Présentation

Plus en détail

Défi Cloud Computing

Défi Cloud Computing EQUIPE RICM 2010 Défi Cloud Computing Dossier de remarques Ricom c est l @base 04/12/2009 Sommaire Introduction... 3 Les applications et la plateforme Cloud Computing... 4 Cloud Computing - RICM-2010 Page

Plus en détail

Apache Tomcat 8 Guide d'administration du serveur Java EE 7 sous Windows et Linux

Apache Tomcat 8 Guide d'administration du serveur Java EE 7 sous Windows et Linux Avant-propos 1. À qui s adresse ce livre? 11 2. Les pré-requis 12 Préambule 1. Rappel sur les architectures Internet/Intranet/Extranet 13 1.1 Le protocole HTTP 14 1.1.1 Les méthodes HTTP 16 1.1.2 Les codes

Plus en détail

HAUTE DISPONIBILITE & CONTINUITÉ DE SERVICE MULTI PLATES FORMES. Simple & Performant. www.quick software line.com

HAUTE DISPONIBILITE & CONTINUITÉ DE SERVICE MULTI PLATES FORMES. Simple & Performant. www.quick software line.com HAUTE DISPONIBILITE & CONTINUITÉ DE SERVICE MULTI PLATES FORMES Haute disponibilité pour Serveurs Ouverts (Windows, UNIX, AIX, Linux, VMware (Windows, UNIX, AIX, Linux, VMware ) Généralités Quelques définitions

Plus en détail

Open Vulnerability Assessment System

Open Vulnerability Assessment System UFR Mathématique-Informatique Université Paris Descartes UFR Mathématique-Informatique Master 2 Informatique RIP Parcours : Réseaux Open Vulnerability Assessment System Réalisé par : Responsable de cours

Plus en détail

Jonathan DERQUE - Jean-Francois SMIGIELSKI. XVPND extended VPN Dæmon p.1/53

Jonathan DERQUE - Jean-Francois SMIGIELSKI. XVPND extended VPN Dæmon p.1/53 XVPND extended VPN Dæmon Jonathan DERQUE - Jean-Francois SMIGIELSKI XVPND extended VPN Dæmon p.1/53 Plan Introduction Présentation Implémentation Tests Perspectives d évolution Conclusion XVPND extended

Plus en détail

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse

Plus en détail

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2). Nom du projet : Zabbix Description : ZABBIX est un logiciel open source créé par Alexei Vladishev. Zabbix permet de surveiller le statut de divers services réseau, serveurs et autres matériels réseau.

Plus en détail

SOMMAIRE. Introduction Organisation Les Axes d attaques. Planification du projet Social engineering. Dénis de service. Exploite Conclusion - 2 /28-

SOMMAIRE. Introduction Organisation Les Axes d attaques. Planification du projet Social engineering. Dénis de service. Exploite Conclusion - 2 /28- SOMMAIRE Introduction Organisation Les Axes d attaques Planification du projet Social engineering Dénis de service Exploite Conclusion - 2 /28- INTRODUCTION Sensibilisation à la sécurité des SI Approfondissement

Plus en détail

Dr.Web Les Fonctionnalités

Dr.Web Les Fonctionnalités Dr.Web Les Fonctionnalités Sommaire Poste de Travail... 2 Windows... 2 Antivirus pour Windows... 2 Security Space... 2 Linux... 3 Mac OS X... 3 Entreprise... 3 Entreprise Suite - Complète... 3 Entreprise

Plus en détail

Travail de Fin d Etudes

Travail de Fin d Etudes 4ème Informatique 27 juin 2005 Travail de Fin d Etudes Supervision Centralisée d Infrastructures Distantes en Réseaux avec Gestion des Alarmes et Notification des Alertes TFE réalisé au sein de la société

Plus en détail

Surveillance réseau sur NetFPGA Oral 2

Surveillance réseau sur NetFPGA Oral 2 Surveillance réseau sur NetFPGA Oral 2 Benoit Fontaine Tristan Groléat Franziska Hubert Oral 2, 1er mars 2010 Plan 1 Transformation du NetFPGA en hub Ethernet 2 Détection des paquets TCP SYN 3 Gestion

Plus en détail

Couche transport TCP

Couche transport TCP Couche transport TCP Sébastien Jean IUT de Valence Département Informatique v3.1, 30 avril 2012 TCP, en bref Généralités TCP? TCP (Transmission Control Protocol, RFC 793) fournit un service de transfert

Plus en détail

Joomla! Création et administration d'un site web - Version numérique

Joomla! Création et administration d'un site web - Version numérique Avant-propos 1. Objectifs du livre 15 1.1 Orientation 15 1.2 À qui s adresse ce livre? 16 2. Contenu de l ouvrage 17 3. Conclusion 18 Introduction 1. Un peu d histoire pour commencer... 19 1.1 Du web statique

Plus en détail

Infrastructure Management

Infrastructure Management Infrastructure Management Service de Supervision et gestion des infrastructures informatiques DATASHEET Présentation générale Netmind Infrastructure Management (NIM) est un service de supervision et de

Plus en détail

Mise en oeuvre d'une solution de gestion de parc, d'inventaire et de télé déploiement

Mise en oeuvre d'une solution de gestion de parc, d'inventaire et de télé déploiement Mise en oeuvre d'une solution de gestion de parc, d'inventaire et de télé déploiement Le travail réalisé Création d'un moteur OCS (Apache, mod_perl, mysql) Création d'un système de découverte du réseau

Plus en détail

Sujet du stage Mise en place et paramétrage d un moteur spécialisé pour la recherche de CV à travers le web

Sujet du stage Mise en place et paramétrage d un moteur spécialisé pour la recherche de CV à travers le web Sujet du stage Mise en place et paramétrage d un moteur spécialisé pour la recherche de CV à travers le web Responsable du stage : Nabil Belcaid Le Guyader Chef de projet : Ali Belcaid Déroulement du stage

Plus en détail

Le scan de vulnérabilité

Le scan de vulnérabilité 4 Le scan de vulnérabilité Sommaire Le scan de vulnérabilité de base Scan avec NeXpose L assistant "nouveau site" Le nouvel assistant pour les scans manuels Scan avec Nessus Scanners de vulnérabilité spécialisés

Plus en détail

Projet 2A STI : Supervision et audit de la sécurité système dans un réseau

Projet 2A STI : Supervision et audit de la sécurité système dans un réseau Projet 2A STI : Supervision et audit de la sécurité système dans un réseau Jeremy Briffaut,??? 8 septembre 2014 1 Objectifs Ce projet vous permettra de mettre en pratique vos connaissances acquises dans

Plus en détail

Fingerprinting d'applications Web

Fingerprinting d'applications Web Fingerprinting d'applications Web Nicolas Massaviol Toucan System nicolas.massaviol@ toucan-system.com Agenda Fingerprinting Serveur Web Fichiers statiques Frameworks Questions Fingerprinting Fingerprinting?

Plus en détail

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL BACKEND & FRONTEND

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL BACKEND & FRONTEND ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL BACKEND & FRONTEND «APPNOTES» #0023 MISE EN ŒUVRE SSL BACKEND ET FRONTEND Cette note applicative a pour vocation de vous aider à implémenter la gestion du SSL sur

Plus en détail

IBM Workplace : Live! Synthèse des annonces et démonstrations. Thomas Coustenoble IBM Lotus Market Manager Workplace, Portal & Collaboration Software

IBM Workplace : Live! Synthèse des annonces et démonstrations. Thomas Coustenoble IBM Lotus Market Manager Workplace, Portal & Collaboration Software IBM Workplace : Live! Synthèse des annonces et démonstrations Thomas Coustenoble IBM Lotus Market Manager Workplace, Portal & Collaboration Software En synthèse Le modèle On Demand répond aux évolutions

Plus en détail

Veeam Backup & Replication v6

Veeam Backup & Replication v6 Veeam Backup & Replication v6 Encore plus de bonnes raisons de choisir Veeam Release contents subject to change prior to general availability (GA) Nouveautés de la v6 Scalabilité Entreprise Réplication

Plus en détail

Halte aux hackers. 4 e édition. Stuart McClure Joel Scambray George Kurtz. Groupe Eyrolles, 2003, pour la présente édition, ISBN : 2-7464-0486-9

Halte aux hackers. 4 e édition. Stuart McClure Joel Scambray George Kurtz. Groupe Eyrolles, 2003, pour la présente édition, ISBN : 2-7464-0486-9 Halte aux hackers 4 e édition Stuart McClure Joel Scambray George Kurtz Groupe Eyrolles, 2003, pour la présente édition, ISBN : 2-7464-0486-9 Table des matières Préface....................................................

Plus en détail

Architecture Client/Serveur. andreu@lirmm.fr 1

Architecture Client/Serveur. andreu@lirmm.fr 1 Architecture Client/Serveur andreu@lirmm.fr 1 Qu'est-ce qu'un serveur? un «logiciel serveur» offre un service sur le réseau, le «serveur» est la machine sur laquelle s'exécute le logiciel serveur, le serveur

Plus en détail

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Expérience d un hébergeur public dans la sécurisation des sites Web, CCK Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Plan Introduction Sécurisation des sites Web hébergés a Conclusion Introduction

Plus en détail

Que désigne l'url donnée au navigateur?

Que désigne l'url donnée au navigateur? Que désigne l'url donnée au navigateur? http://www-poleia.lip6.fr/~jfp/istm/tp6/index.html Le protocole : pourquoi? Parce que la manière d'indiquer une adresse dépend du service postal utilisé... Le serveur

Plus en détail

Skype (v2.5) Analysis Notes (French) Author: Ouanilo MEDEGAN http://www.oklabs.net

Skype (v2.5) Analysis Notes (French) Author: Ouanilo MEDEGAN http://www.oklabs.net Skype (v2.5) Analysis Notes (French) Author: Ouanilo MEDEGAN http://www.oklabs.net 1 Skype : Problèmes L analyse du protocole skype se heurte à deux principaux problèmes : Un binaire implémentant de nombreuses

Plus en détail

sshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM

sshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM sshgate Patrick Guiran Chef de projet support pguiran@linagora.com WWW.LINAGORA.COM Sommaire 1. Problématique des accès aux serveurs Besoins Linagora Recherche d'une solution 2. Présentation de sshgate

Plus en détail

Cryptcat. Introduction : Installation : Utilisation de cryptcat :

Cryptcat. Introduction : Installation : Utilisation de cryptcat : Introduction : est le clone de netcat, à la seule condition que ce cryptcat chiffre ses communications (algorithme Twofish). En effet, netcat laisse passer en clair les commandes, ce qui devient un facteur

Plus en détail

Documentation du serveur de jeu

Documentation du serveur de jeu Documentation du serveur de jeu Introduction Ce document décrit le rôle de notre serveur de jeu et les fonctionnalités qu il fournit à l application Android. Nous détaillerons aussi l architecture et les

Plus en détail

Outils d Accès aux Données d un PLC Automate Web Access (AWA)

Outils d Accès aux Données d un PLC Automate Web Access (AWA) AB-Note- 2004-020(CO) 20/01/2004 Outils d Accès aux Données d un PLC Automate Web Access (AWA) Auteurs : Julien Palluel, Raymond Brun Keywords : Automate, Dialoge, SCHNEIDER, SIEMENS, PHP, Web, Modbus,

Plus en détail

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG EHRHARD Eric - Gestionnaire Parc Informatique 1 Possibilités d OCS Inventory. Informations d'inventaire pertinentes.

Plus en détail

Les outils des hackers et leurs cibles

Les outils des hackers et leurs cibles 3 Les outils des hackers et leurs cibles Un hacker, c est d abord un informaticien qui cherche à mener une action non autorisée sur un réseau : sa cible! Vous, futur expert de la sécurité et administrateur

Plus en détail

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007

Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 Ch4 Interconnexion des postes dans un Lan Ethernet : protocoles des couches 3 à 7 du modèle OSI Dernière maj : lundi 2 avril 2007 I. RAPPEL : ADRESSAGE PHYSIQUE : (OSI 2)... 1 A. L ADRESSAGE DANS UN RESEAU

Plus en détail

Les Protocoles de Transport Introduction à l analyse de trames

Les Protocoles de Transport Introduction à l analyse de trames Les Protocoles de Transport Introduction à l analyse de trames telnet localhost 80 telnet localhost 80 Trying ::1 connected to localhost. Escape character is ^]. Demande de connexion du client Ouverture

Plus en détail

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX)

DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) DESCRIPTION DU CONCOURS QUÉBÉCOIS 2014 39 INFORMATIQUE (GESTION DE RÉSEAUX) 1. DESCRIPTION DU CONCOURS 1.1. But de l épreuve La compétition permet aux étudiants 1 de mettre à l épreuve leurs connaissances

Plus en détail

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction...

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction... Table des matières Introduction 1 Structure du livre 2 Nouveautés par rapport à la 3 e édition 2 Conventions typographiques 3 1 Vue d ensemble des réseaux 5 Qu est-ce qu un réseau? 6 Pourquoi créer un

Plus en détail

Les tests d intrusion dans les réseaux Internet, l outil Nessus

Les tests d intrusion dans les réseaux Internet, l outil Nessus CNAM Paris Département informatique Les tests d intrusion dans les réseaux Internet, l outil Nessus Examen probatoire session de Mai 2004 laurent_donge@yahoo.fr 1 Test d intrusion, l outil Nessus - Mai

Plus en détail

Scans. Introduction. Reconnaissance. Postexploitation et maintien de l accès. Scan. Exploitation

Scans. Introduction. Reconnaissance. Postexploitation et maintien de l accès. Scan. Exploitation 3 Scans Reconnaissance Postexploitation et maintien de l accès Scan Exploitation Introduction Au terme de la phase 1, vous devez avoir développé une solide compréhension de la cible et organisé dans le

Plus en détail

Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004

Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 e-xpert Solutions SA 3, Chemin du Creux CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 Technologie VPN «IPSEC vs SSL» Séminaire du 21 avril 2004 Sylvain Maret 4 info@e-xpertsolutions.com

Plus en détail

Chapitre 1 Comment se connecter à Internet... 13

Chapitre 1 Comment se connecter à Internet... 13 Chapitre 1 Comment se connecter à Internet... 13 1.1 Adresse IP permanente ou temporaire... 16 1.2 Débit d une connexion... 16 1.3 Utilisation occasionnelle (RTC, Numéris)... 20 RTC... 20 RNIS... 24 1.4

Plus en détail

- A - B - La documentation en ligne > Glossaire internet. Vous trouverez ici un glossaire des termes les plus souvent utilisés sur Internet.

- A - B - La documentation en ligne > Glossaire internet. Vous trouverez ici un glossaire des termes les plus souvent utilisés sur Internet. La documentation en ligne > Glossaire internet Vous trouverez ici un glossaire des termes les plus souvent utilisés sur Internet. @ FTP PAQUET ASCII HOTE PING BACKBONE HTML PPP BANDE PASSANTE HTTP PROVIDER

Plus en détail

Application Control technique Aymen Barhoumi, Pre-sales specialist 23/01/2015

Application Control technique Aymen Barhoumi, Pre-sales specialist 23/01/2015 Bienvenue Application Control technique Aymen Barhoumi, Pre-sales specialist 23/01/2015 Contexte 2 Agenda 1 Présentation de la Blade Application Control: catégorisation, Appwiki 2 Interfaçage avec la Blade

Plus en détail

Introduction au REST

Introduction au REST Master 2 SITW Introduction au REST Dr. Djamel Benmerzoug Email : djamel.benmerzoug@univ-constantine2.dz Maitre de Conférences A, Département TLSI Faculté des NTIC Université Constantine 2 Abdelhamid Mehri

Plus en détail

Les applications Internet

Les applications Internet Les applications Internet Rappel sur les couches du protocole réseau 4 couches dans le modèle TCP/IP (plus simple) 7 couches dans le modèle OSI ou le SNA d IBM (plus complexe) Protocoles standardisées

Plus en détail

PFE. Gestion de portefeuille électronique par carte à puce. Equipe N 16 Projet N 98. «Sujet non industriel proposé par les élèves»

PFE. Gestion de portefeuille électronique par carte à puce. Equipe N 16 Projet N 98. «Sujet non industriel proposé par les élèves» PFE Gestion de portefeuille électronique par carte à puce Equipe N 16 Projet N 98 «Sujet non industriel proposé par les élèves» Sommaire Introduction... 4 Le contexte financier... 4 Le contexte technologique...

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

Groupe de discussion. Contexte

Groupe de discussion. Contexte Groupe de discussion Systèmes distribués Contexte Explosion d'internet a redéfini les systèmes distribués Client-server Web Pair à pair Internet 2 octobre 2003 Systèmes distribués 2 Modèle Pair à Pair

Plus en détail

Archivage de site web Enregistrer chaque réponse matériellement différente d un site web

Archivage de site web Enregistrer chaque réponse matériellement différente d un site web Archivage de site web Enregistrer chaque réponse matériellement différente d un site web Web site archiving - an approach to recording every materially different response produced by a website Kent Fitch,

Plus en détail

Projet Sécurité. Brute Force SSH and Hydra. Auteur : Youcef BRAIK

Projet Sécurité. Brute Force SSH and Hydra. Auteur : Youcef BRAIK Projet Sécurité Brute Force SSH and Hydra Auteur : Youcef BRAIK Introduction : La sécurité est un des thèmes récurrents de la programmation. Chaque technique ou protocole utilisé dans le développement

Plus en détail

Photobox Amazon RedShift. Maxime Mézin Data Foundation Manager

Photobox Amazon RedShift. Maxime Mézin Data Foundation Manager Photobox Amazon RedShift Maxime Mézin Data Foundation Manager Présentation de Photobox Leader Européen du tirage et du livre photo 25 millions de clients 17 pays, dernière ouverture il y a 6 mois en Australie

Plus en détail

ManageEngine EventLog Analyzer. Les bonnes critiques et recommandations

ManageEngine EventLog Analyzer. Les bonnes critiques et recommandations ManageEngine EventLog Analyzer Les bonnes critiques et recommandations Pré requis Systèmes Pré requis CPU et RAM Les pré requis nécessaires pour La CPU (processeur et vitesse) et la taille de la RAM dépendent

Plus en détail

Prérentrée 2007-2008. Programme. www.supinfo.com Copyright SUPINFO. All rights reserved. Version 1.0

Prérentrée 2007-2008. Programme. www.supinfo.com Copyright SUPINFO. All rights reserved. Version 1.0 Prérentrée 2007-2008 Programme www.supinfo.com Copyright SUPINFO. All rights reserved Version 1.0 Table des Matières 1. TECHNOLOGIES CISCO...3 1.1. PROGRAMME...3 1.2. OBJECTIF...3 2. TECHNOLOGIES LINUX...4

Plus en détail

OCS INVENTORY. Projet Personnalisé Encadré 4

OCS INVENTORY. Projet Personnalisé Encadré 4 OCS INVENTORY Projet Personnalisé Encadré 4 Aymeric Blerreau 06/03/2015 Table des matières 1 Contexte... 2 1.1 Contexte... 2 1.2 Objectifs... 2 1.3 Solution envisageable... 2 1.4 Description de la solution

Plus en détail

Valum micro-framework web. Guillaume Poirier-Morency poirigui@iro.umontreal.ca

Valum micro-framework web. Guillaume Poirier-Morency poirigui@iro.umontreal.ca Valum micro-framework web Guillaume Poirier-Morency poirigui@iroumontrealca Résumé Valum est un micro-framework web écrit en Vala génèse et historique du langage Vala présentation du framework Valum exemples

Plus en détail

TP Monitoring. Jonathan Schaeffer. 21 janvier 2016

TP Monitoring. Jonathan Schaeffer. 21 janvier 2016 TP Monitoring Jonathan Schaeffer 21 janvier 2016 Table des matières 1 Contexte et prérequis 2 1.1 La machine virtuelles....................... 2 1.2 Le matériel à monitorer..................... 2 1.3 Validation

Plus en détail

quelles conséquences pour la documentation en ligne?

quelles conséquences pour la documentation en ligne? Structure et évolutions de l Internet p.1/23 Structure et évolutions de l Internet quelles conséquences pour la documentation en ligne? JOËL MARCHAND jma@math.jussieu.fr GDS 2754 Mathrice Où en est l Internet?

Plus en détail

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir. Mise à jour: Mars 2012 Objectif du module Réseaux Informatiques [Archi/Lycée] http://fr.wikipedia.org/ Nicolas Bredèche Maître de Conférences Université Paris-Sud bredeche@lri.fr Acquérir un... Ressources

Plus en détail

Université Toulouse 1 Capitole

Université Toulouse 1 Capitole Evaluation d un reverse proxy en sécurité par défaut Université Toulouse 1 Capitole Mardi 1er Juillet 2014 RéSIST : Reverse proxy 1/29 Contexte Stage de deuxième année de DUT informatique Pendant 2 mois

Plus en détail

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests

Plus en détail

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt Procédure pas à pas de découverte de l offre Service Cloud Cloudwatt Manuel Utilisateur 03/07/2014 Cloudwatt - Reproduction et communication sont interdites sans autorisation 1/45 Contenu 1. Introduction...

Plus en détail

Man In The Middle. (MITM ou TCP hijacking)

Man In The Middle. (MITM ou TCP hijacking) Man In The Middle (MITM ou TCP hijacking) Ce type d attaque, traduit en français par «l homme du milieu» est plus facile à comprendre qu on ne le pense. Cette attaque fait intervenir 3 ordinateurs. Un

Plus en détail

Les chiffres clés d OverBlog

Les chiffres clés d OverBlog Les chiffres clés d OverBlog 11~12 Millions de visiteurs uniques/mois * 12~20 Millions de pages vues par jour 1.5 Millions de blogs 25 Millions d'articles 60 Millions d'images 61 Millions de commentaires

Plus en détail

BTS INFORMATIQUE DE GESTION ISE4D SESSION 2010 E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS NOIXCOOP ÉLÉMENTS DE CORRECTION

BTS INFORMATIQUE DE GESTION ISE4D SESSION 2010 E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS NOIXCOOP ÉLÉMENTS DE CORRECTION E4R : ÉTUDE DE CAS Durée : 5 heures Coefficient : 5 CAS NOIXCOOP ÉLÉMENTS DE CORRECTION Barème Dossier 1 : Distribution de noix 32 points Dossier 2 : Commercialisation de plants de noyers 16 points Dossier

Plus en détail

DenyAll Detect. Documentation technique 27/07/2015

DenyAll Detect. Documentation technique 27/07/2015 DenyAll Detect Documentation technique 27/07/2015 Sommaire 1. A propos de ce document... 3 1.1 Objet... 3 1.2 Historique... 3 1.3 Contexte... 3 2. Liste des tests... 4 2.1 Découverte réseau (scan de ports)...

Plus en détail

L3 informatique TP n o 2 : Les applications réseau

L3 informatique TP n o 2 : Les applications réseau L3 informatique TP n o 2 : Les applications réseau Sovanna Tan Septembre 2009 1/20 Sovanna Tan L3 informatique TP n o 2 : Les applications réseau Plan 1 Transfert de fichiers 2 Le Courrier électronique

Plus en détail

Formations. «Hacking Edition» Certilience formation N 82 69 10164 69 - SIRET 502 380 397 00021 - APE 6202A - N TVA Intracommunautaire FR17502380397

Formations. «Hacking Edition» Certilience formation N 82 69 10164 69 - SIRET 502 380 397 00021 - APE 6202A - N TVA Intracommunautaire FR17502380397 Formations «Hacking Edition» Nos formations Réf. HAC01 35 Heures Les techniques d attaques Réf. HAC02 21 Heures Vulnérabilités réseaux et applicatives Réf. HAC03 21 Heures Sécurité des applications Web

Plus en détail

Maarch Framework 3 - Maarch. Tests de charge. Professional Services. http://www.maarch.fr. 11, bd du Sud Est 92000 Nanterre

Maarch Framework 3 - Maarch. Tests de charge. Professional Services. http://www.maarch.fr. 11, bd du Sud Est 92000 Nanterre Maarch Professional Services 11, bd du Sud Est 92000 Nanterre Tel : +33 1 47 24 51 59 Fax : +33 1 47 24 54 08 Maarch Framework 3 - Maarch PS anime le développement d un produit d archivage open source

Plus en détail

TP 1 - Prise de contact avec Snort, scapy

TP 1 - Prise de contact avec Snort, scapy TP 1 - Prise de contact avec Snort, scapy 0. Initialisation du TP Installer les paquets python-scapy, snort, nmap. 1. Présentation de SNORT v2.8.5 La détection d intrusion consiste en un ensemble de techniques

Plus en détail

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Table des matières. Avant-propos... Préface... XIII. Remerciements...

Table des matières. Avant-propos... Préface... XIII. Remerciements... Avant-propos... XI Préface... XIII Remerciements... XV Introduction... XVII Pourquoi faire un pentest?... XVII Pourquoi Metasploit?... XVII Un bref historique de Metasploit.... XVIII À propos de ce livre...

Plus en détail

Rapport de TP : OCS Inventory

Rapport de TP : OCS Inventory Rapport de TP : OCS Inventory Dans notre contexte, nous allons utiliser 3 machines virtuelles hébergées sur un serveur vsphere. Nous utiliserons un serveur Debian Squeeze (version 6 stable), un client

Plus en détail

Installation OCS- NG, GLPI Windows 2008 R2

Installation OCS- NG, GLPI Windows 2008 R2 Installation OCS- NG, GLPI Windows 2008 R2 Description Ce document permet l installation d OCS Inventory NG sur un Serveur Windows 2008 R2 et d y ajouter l application GLPI. Il s agit d une application

Plus en détail

Composants logiciel: Feel++, formats de fichier et visualisation

Composants logiciel: Feel++, formats de fichier et visualisation Composants logiciel: Feel++, formats de fichier et visualisation Alexandre Ancel Cemosis / Université de Strasbourg 13 Janvier 2015 1 / 20 Plan 1 Environnement logiciel & matériel 2 Formats de fichier

Plus en détail

Serveurs réseau Linux

Serveurs réseau Linux s o l u t i o n s U n i x L i n u x C R A I G H U N T Serveurs réseau Linux Table des matières Remerciements............................................ Introduction................................................

Plus en détail

Avantic Software Présentation de solutions GED pour mobiles (Gestion Electronique de Documents)

Avantic Software Présentation de solutions GED pour mobiles (Gestion Electronique de Documents) Avantic Software Présentation de solutions GED pour mobiles (Gestion Electronique de Documents) Les prestations et les applications présentées : Apportent un accès et une mise à jour simplifiés aux documents

Plus en détail

Tuteur : Monsieur Jean SAQUET Etudiants : BOISSEE Damien / ORVAIN Lucas

Tuteur : Monsieur Jean SAQUET Etudiants : BOISSEE Damien / ORVAIN Lucas Tuteur : Monsieur Jean SAQUET Etudiants : BOISSEE Damien / ORVAIN Lucas Master E-Secure Année 2012/2013 Introduction Utilisation importante des réseaux Sécurisation des réseaux Simplicité Soutenance de

Plus en détail

Architectures d implémentation de Click&DECiDE NSI

Architectures d implémentation de Click&DECiDE NSI Architectures d implémentation de Click&DECiDE NSI de 1 à 300 millions de ligne de log par jour Dans ce document, nous allons étudier les différentes architectures à mettre en place pour Click&DECiDE NSI.

Plus en détail

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND

ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND ALOHA LOAD BALANCER MISE EN ŒUVRE DU SSL FRONTEND «APPNOTES» #0021 MISE EN ŒUVRE DU SSL FRONTEND Cette note applicative a pour vocation de vous aider à implémenter la gestion du SSL sur le frontend (connexion

Plus en détail

Les clients légers. Exposé Système - Ingénieurs 2000 Informatique & Réseaux 2007-2008. Pierre Verron. CFAI INGÉNIEURS 2000 Caribbean's Pirates Crew

Les clients légers. Exposé Système - Ingénieurs 2000 Informatique & Réseaux 2007-2008. Pierre Verron. CFAI INGÉNIEURS 2000 Caribbean's Pirates Crew Les clients légers Exposé Système - Ingénieurs 2000 Informatique & Réseaux 2007-2008 Pierre Verron CFAI Sommaire Définitions Objectifs Historique Les architectures Inventaire des avantages et des inconvénients

Plus en détail

Centreon Auto Discovery Documentation

Centreon Auto Discovery Documentation Centreon Auto Discovery Documentation Release 2.1.0 CENTREON January 05, 2016 Contents i ii Le module Centreon Auto Discovery offre la possibilité d importer automatiquement des services pour des hôtes

Plus en détail

Ex Nihilo Denis Ensminger

Ex Nihilo Denis Ensminger REZS Ex Nihilo Denis Ensminger Requête Service Client Réponse Serveur Service Client Serveur Ethernet vs Internet Ethernet vs Internet Ethernet est un protocole de réseau local à commutation de paquets

Plus en détail

Architecture client/serveur

Architecture client/serveur Architecture client/serveur Table des matières 1. Principe du client/serveur...2 2. Communication client/serveur...3 2.1. Avantages...3 2.2. Inconvénients...3 3. HTTP (HyperText Transfer Protocol)...3

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

Internet Information Services 8 (IIS 8) Installation, configuration et maintenance du serveur Web IIS 8 sous Windows Server 2012

Internet Information Services 8 (IIS 8) Installation, configuration et maintenance du serveur Web IIS 8 sous Windows Server 2012 Introduction à IIS 1. Objectifs de ce livre 13 2. Implémentation d un serveur web 14 2.1 Les bases du web 14 2.2 Les protocoles web 16 2.3 Le fonctionnement d un serveur web 21 2.4 Les applications web

Plus en détail

http://manageengine.adventnet.com/products/opmanager/download.html?free

http://manageengine.adventnet.com/products/opmanager/download.html?free Introduction Opmanager est un outil de supervision des équipements réseau. Il supporte SNMP, WMI et des scripts ssh ou Telnet pour récupérer des informations sur les machines. Toutefois les machines doivent

Plus en détail

Vulnérabilités et sécurisation des applications Web

Vulnérabilités et sécurisation des applications Web OSSIR 09/09/2002 Vulnérabilités, attaques et sécurisation des applications Web Pourquoi les firewalls sont impuissants patrick.chambet@edelweb.fr http://www.edelweb.fr http://www.chambet.com Page 1 Planning

Plus en détail

Chapitre 1 Windows Server 2008 11

Chapitre 1 Windows Server 2008 11 Chapitre 1 Windows Server 2008 11 1.1. Les fondations du système... 15 1.2. La virtualisation... 16 1.3. La sécurité... 18 1.4. Le Web... 20 1.5. Fonctionnalité disponible dans Windows Server 2008... 21

Plus en détail

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr

Déploiement d une architecture Hadoop pour analyse de flux. françois-xavier.andreu@renater.fr Déploiement d une architecture Hadoop pour analyse de flux françois-xavier.andreu@renater.fr 1 plan Introduction Hadoop Présentation Architecture d un cluster HDFS & MapReduce L architecture déployée Les

Plus en détail

ArcGIS Sever 9.3 (Partie 1)

ArcGIS Sever 9.3 (Partie 1) Conférence SIG 2008 Ateliers Techniques 1 er et 2 Octobre 2008 S'il vous plait! Merci d'éteindre vos appareils portables ArcGIS Sever 9.3 (Partie 1) Jean-Yves Capron Jérémie Majerowicz 1 ArcGIS Sever 9.3

Plus en détail

Introduction. Licence MASS L3 Inf f3

Introduction. Licence MASS L3 Inf f3 Le modèle client serveur Introduction Licence MASS L3 Inf f3 Encapsulation : rappel Données Données Application En-tête En-tête Transport UDP Données TCP Données Paquet UDP Segment TCP En-tête IP Données

Plus en détail

SECURIDAY 2012 Pro Edition

SECURIDAY 2012 Pro Edition SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [Information Gathering via Metasploit] Chef Atelier : Nihel AKREMI (RT 3) Baha Eddine BOUKHZAR(RT 2) Sana GADDOUMI (RT 4) Safa

Plus en détail

La sécurité des Réseaux Partie 6.2 VPN

La sécurité des Réseaux Partie 6.2 VPN La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions

Plus en détail