Différences

Ci-dessous, les différences entre deux révisions de la page.

--- enseignement:tiw4 [2018/11/14 13:46]
rthion [Programme]
+++ enseignement:tiw4 [2019/09/11 11:05]
rthion
@@ Ligne 1: / Ligne 1: @@
-===== TIW4 2018-2019: Sécurité des systèmes d'information =====
+===== TIW4 2019-2020: Sécurité des systèmes d'information =====
-L'unité d'enseignement TIW4  ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations.
+L'unité d'enseignement TIW4  ([[http://offre-de-formations.univ-lyon1.fr///front_fiche_ue.php?UE_ID=9543&PARCOURS_ID=345|odf]]) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, l'authentification, les vulnérabilités web et la gestion des autorisations.
 ==== Programme ====
 Retrouvez l'emploi du temps sur  [[http://master-info.univ-lyon1.fr/M2TIW/#planning|le site du M2TIW]].
-  * 19/09 - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Introduction à la cryptographie]]
+  * 11/09 - 3h - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM0-Introduction.pdf|Introduction à la sécurité]] et [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Introduction à la cryptographie]]
-  * 09/10 - TP HTTPS et authentification [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2017-2018-TP-Auth.txt|sujet]],[[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/CoursAuthentification-VincentHurtevent.pdf|cours sur authentification]],[[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/CoursHTTPS-VincentHurtevent.pdf|cours sur HTTPS]]
+  * 18/09 - 3h - [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM2-Chiffre.pdf|Introduction à la cryptographie]] (authentification)
-   * 10/10 - TP HTTPS et authentification [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/TIW4-2017-2018-TP-Auth.txt|sujet]] ([[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/tiw4-auth-master.zip|application PhP]], [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TP_SecAuth/wahoo_BD.sql|script création BD]])
+  * 09/10 - 1h + 3h - TP Authentification (partie 1)
-   * 07/11 - TD principes de la cryptographie  (exercices 15, 23, 24 du chapitre 2 du livret), exemples sur [[http://www.lsv.fr/Software/spore/index.html|SPORE]]
+  * 16/10 - 3h + 1h - TP Authentification (partie 2)
-   * 14/11 - [[https://perso.liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-CM4-Vuln.pdf|Vulnérabilités]] CC1
+  * 06/11 - 1h30 - CC1 ?
+  * 13/11 - 3h -
+  * 04/12 - 3h -
+  * 11/12 - 3h -
+  * 08/01 - 1h30 - Vulnérabilité
+  * 14/01 - 1h + 2h - TP PenTest
+  * 15/01 - 3h + 1h - TP PenTest
+  * 05/02 - 3h
+  * 12/02 - 1h30
+  * 04/03 - Examen
 <note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]]</note>
@@ Ligne 26: / Ligne 36: @@
 Le serveur 192.168.239.xx attribué à votre binôme doit être fonctionnel à compter du 19/11/2018 (votre accès à la VM sera supprimé).
 **Vous devrez créer un compte nommé "evaluation" mot de passe "evaluation" avec les privilèges sudoers sur votre serveur pour les besoins de l'évaluation.**
+</note>
+<note>**Consignes de rendu pour BlackOps **
+Une machine 192.168.239.xx a été attribuée à votre binôme du TP1 dans la case Tomuss **IP_VM_TP_2**. Une Kali est disponible à l'IP 192.168.239.30 (root/etudiant)
+Pour le 03/03/19, vous rendrez une **synthèse d'au plus 4 pages** de pen-test (hors annexe) à déposer au format PDF dans la case idoine de Tomuss.
+Le sujet fourni est là pour vous guider dans l’identification des vulnérabilités et des solutions, les points qui vous sont demandés dans le sujet constituent les annexes du rapport.
+La partie synthèse comprendra une conclusion à l'attention des décideurs et surtout le tableau (exhaustif) des vulnérabilités trouvées.
+Ce tableau constituera l'essentiel de la synthèse, il est imaginé dans l'esprit de la section 1.6 de [[https://github.com/radicallyopensecurity/templates/blob/master/sample-report/REP_SittingDuck-pentestreport-v10.pdf|ce rapport]].
+Vous devez rédiger ce rapport dans l'idée qu'un décideur n'en lira que le début et que l'annexe est destinée à la DSI.
+La DSI fera une proposition au décideur de remédiation à partir de votre travail.
+Pour décrire une vulnérabilité on attend //au moins// les informations suivantes :
+  * une évaluation du risque (faible, moyen, fort),
+  * une référence OWASP et/ou CWE
+  * une courte description de la vulnérabilité
+  * une courte description de l'impact
+  * une preuve de concept de l'exploit (avec une référence vers l'annexe)
+  * une proposition de remédiation (avec une référence vers l'annexe)
 </note>
@@ Ligne 32: / Ligne 68: @@
   * Contrôle continu : 2/3
-    * TP HTTPS et authentification : TBD
+    * TP HTTPS et authentification : 24/11
-    * TP Vulnérabilités WEB : TBD
+    * TP Vulnérabilités BlackOps : TBD
-    * Contrôle(s) intermédiaire(s) : TBD
+    * Contrôle intermédiaire : 24/11
   * Contrôle final : 1/3

enseignement/tiw4.txt · Dernière modification: 2021/01/18 11:12 de rthion

Afficher la page

Gestionnaire Multimédia Haut de page

Navigation

Différences