Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
enseignement:tiw4 [2019/09/11 11:05] rthion |
enseignement:tiw4 [2019/11/12 13:10] rthion [Programme] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
L' | L' | ||
+ | |||
==== Programme ==== | ==== Programme ==== | ||
Retrouvez l' | Retrouvez l' | ||
- | * 11/09 - 3h - [[http:// | + | * 11/09 - 3h - [[http:// |
- | * 18/09 - 3h - [[http:// | + | * 18/09 - 3h - [[http:// |
- | * 09/10 - 1h + 3h - TP Authentification (partie 1) | + | * 09/10 - 1h + 3h - [[https:// |
- | * 16/10 - 3h + 1h - TP Authentification (partie 2) | + | * 16/10 - 3h + 1h - [[https:// |
- | * 06/11 - 1h30 - CC1 ? | + | * 06/11 - 1h30 - Exercices cryptographie sur [[Livret]] |
- | * 13/11 - 3h - | + | * 13/11 - 3h - Autorisations |
- | * 04/12 - 3h - | + | * 04/12 - 3h - Autorisations |
- | * 11/12 - 3h - | + | * 11/12 - 3h - CC1 |
* 08/01 - 1h30 - Vulnérabilité | * 08/01 - 1h30 - Vulnérabilité | ||
* 14/01 - 1h + 2h - TP PenTest | * 14/01 - 1h + 2h - TP PenTest | ||
* 15/01 - 3h + 1h - TP PenTest | * 15/01 - 3h + 1h - TP PenTest | ||
- | * 05/02 - 3h | + | * 05/02 - 3h - Analyse de risques |
- | * 12/02 - 1h30 | + | * 12/02 - 1h30 - Révisions/ |
* 04/03 - Examen | * 04/03 - Examen | ||
- | < | + | ==== Ressources ==== |
- | + | < | |
- | < | + | |
- | + | | |
- | La plate-forme de TP "HTTPS et authentification" | + | </ |
- | + | ||
- | | + | |
- | - une évaluation de l' | + | |
- | + | ||
- | Une cellule tomuss " | + | |
- | + | ||
- | Le serveur 192.168.239.xx attribué à votre binôme doit être fonctionnel à compter du 19/11/2018 (votre accès à la VM sera supprimé). | + | |
- | **Vous devrez créer un compte nommé " | + | |
- | + | ||
- | </note> | + | |
- | + | ||
- | + | ||
- | + | ||
- | < | + | |
- | + | ||
- | Une machine 192.168.239.xx a été attribuée à votre binôme du TP1 dans la case Tomuss **IP_VM_TP_2**. Une Kali est disponible à l'IP 192.168.239.30 (root/etudiant) | + | |
- | + | ||
- | Pour le 03/03/19, vous rendrez une **synthèse d'au plus 4 pages** de pen-test (hors annexe) à déposer au format PDF dans la case idoine de Tomuss. | + | |
- | Le sujet fourni est là pour vous guider dans l’identification des vulnérabilités et des solutions, les points qui vous sont demandés dans le sujet constituent les annexes du rapport. | + | |
- | + | ||
- | La partie synthèse comprendra une conclusion à l' | + | |
- | Ce tableau constituera l' | + | |
- | Vous devez rédiger ce rapport dans l' | + | |
- | La DSI fera une proposition au décideur de remédiation à partir de votre travail. | + | |
- | + | ||
- | + | ||
- | Pour décrire une vulnérabilité on attend //au moins// les informations suivantes : | + | |
- | * une évaluation du risque (faible, moyen, fort), | + | |
- | * une référence OWASP et/ou CWE | + | |
- | * une courte description de la vulnérabilité | + | |
- | * une courte description de l' | + | |
- | * une preuve de concept de l' | + | |
- | * une proposition de remédiation (avec une référence vers l' | + | |
- | + | ||
- | + | ||
- | </ | + | |
==== Évaluation ==== | ==== Évaluation ==== | ||
* Contrôle continu : 2/3 | * Contrôle continu : 2/3 | ||
- | * TP HTTPS et authentification | + | * Contrôle intermédiaire |
- | * TP Vulnérabilités BlackOps | + | * TP authentification |
- | * Contrôle intermédiaire | + | * TP vulnérabilités |
- | * Contrôle final : 1/3 | + | |
- | ==== Informations complémentaires ==== | + | * Contrôle final : 1/3 |
- | * [[http:// | ||
- | * Projet de référence sur la sécurité [[https:// | ||
- | * cours de cryptographie de [[http:// | ||
- | *// “...no one can hack my mind”: Comparing Expert and Non-Expert Security Practices// un [[https:// | ||
- | * [[https:// |