Publications

 

Mémoire de stage - "Scénarios d'attaques et Détection d'intrusions"

Résumé

Ce mémoire conclut mon stage de six mois réalisé de Mars à Août 2013 lors du Master CRYPTIS (Sécurité de l'Information et Cryptologie) de Limoges au sein de la société Conix Security.

Dans ce mémoire, je détaille le contenu de mon stage qui avait pour sujet la détection d'intrusions. Je présente la détection d'intrusions d'un point de vue théorique, afin de donner les clés de compréhension nécéssaires, puis je liste les différents scénarios d'attaques que j'ai imaginé, ainsi que la façon de les détecter. Enfin, je termine en exposant les limites de ces techniques et je donne quelques pistes permettant de les dépasser.

Tags

Liens

Tous ces documents, sauf mention contraire, sont diffusés sous une licence Creative Commons BY-NC-ND.

 

MISC #69 - "SIEM/IDS : l'union fait-elle la force ?"

Article co-écrit avec Adrien Vernois (@k3u1t2y8x9i).

Résumé

Aujourd'hui, les attaques informatiques se multiplient, contre des grandes (ou petites) entreprises, ou contre des administrations. Il est donc, dans ce cadre, nécéssaire de se protéger et de détecter rapidement et efficacement ces attaques.

Cet article vise à présenter plusieurs moyens permettant de détecter une attaque Web, en utilisant des Systèmes de Détection d'Intrusions (ou IDS).

Nous tentons également de vérifier si la mise en place d'un SIEM, pour centraliser et corréler les informations provenant de ces IDS est utile ou si ces derniers peuvent suffir à assurer un bon niveau de détection.

Tags

Liens

 

[1] Le thème LaTex est inspiré d'un thème que j'avais trouvé sur le Net, mais j'ai perdu le lien du site où je l'avais trouvé. Si quelqu'un le trouve, je suis preneur!