Sécurité offensive vs défensive
Notions théoriques
Attaque et défense
La cybersécurité est essentielle pour protéger les systèmes informatiques contre les menaces.
On distingue 2 types de sécurité :
-
La sécurité défensive : La sécurité défensive vise à protéger les systèmes en mettant en place des mesures de sécurité pour empêcher les attaques.
-
La sécurité offensive : La sécurité offensive consiste à tester la sécurité d’un système en adoptant la posture d’un attaquant.
L’objectif est de détecter les failles avant qu’un pirate ne les exploite.
1. Sécurité défensive
La protection des systèmes
La sécurité défensive est assurée par des blue teams (équipes bleues) et des administrateurs système.
Leur rôle est de protéger les infrastructures contre les attaques.
Mesures de protection :
- Pare-feu : Bloquer les connexions suspectes.
- Systèmes de détection d’intrusion (IDS) : Identifier les comportements anormaux.
- Chiffrement des données : Rendre les informations illisibles sans clé de déchiffrement.
- Mises à jour de sécurité : Corriger les failles avant qu’elles ne soient exploitées.
2. Sécurité offensive
L’attaque éthique
La sécurité offensive est pratiquée par des pentesters (testeurs d’intrusion) et des red teams (équipes rouges).
Leur mission est de simuler des attaques pour identifier les vulnérabilités.
Techniques utilisées :
- Scan de ports : Identifier les services ouverts sur un serveur.
- Exploitation des failles : Utiliser des vulnérabilités connues pour entrer dans un système.
- Ingénierie sociale : Tromper un utilisateur pour obtenir des informations sensibles.
- Attaques par force brute : Tester de nombreux mots de passe jusqu’à trouver le bon.
3. Red Team vs Blue Team�
Une bataille permanente
Les red teams attaquent pour tester la sécurité, tandis que les blue teams défendent.
Certaines entreprises organisent des simulations où ces deux équipes s’affrontent pour améliorer la sécurité globale.
Les différentes équipes en cybersécurité (Teams)
En cybersécurité, plusieurs équipes sont spécialisées dans des aspects précis de la sécurité des systèmes informatiques. Elles sont souvent désignées par des couleurs :
-
Red Team (Équipe rouge) :
- Son rôle est d’attaquer un système pour tester sa sécurité.
- Elle simule des attaques réelles pour identifier les vulnérabilités avant qu’un pirate ne les exploite.
- Elle utilise des techniques comme le pentesting (test d’intrusion), l’ingénierie sociale et l’exploitation de failles.
-
Blue Team (Équipe bleue) :
- Elle est chargée de défendre les systèmes contre les attaques.
- Elle met en place des pare-feu, des systèmes de détection d’intrusion (IDS) et surveille les activités suspectes.
- Son objectif est de réagir rapidement aux menaces et de renforcer la sécurité.
-
Purple Team (Équipe violette) :
- Elle fait le lien entre la Red Team et la Blue Team.
- Elle analyse les attaques de la Red Team et aide la Blue Team à améliorer ses défenses.
- Elle favorise la collaboration entre attaque et défense pour renforcer la sécurité globale.
-
Green Team (Équipe verte) :
- Elle se concentre sur la formation et la sensibilisation des employés à la cybersécurité.
- Elle enseigne les bonnes pratiques pour éviter les erreurs humaines, comme les phishing ou les mots de passe faibles.
-
Yellow Team (Équipe jaune) :
- Elle est spécialisée dans le développement sécurisé des logiciels et applications.
- Elle travaille avec les développeurs pour éviter d’introduire des failles dès la conception.
Hackers (Hats)
| Chapeaux (Hats) | Type de hacker |
|---|---|
| Black hat | Cybercriminel, attaque illégale |
| White hat | Hacker éthique, améliore la sécurité |
Les différents types de hackers (Chapeaux)
Les hackers sont souvent classés en fonction de leurs intentions et de leurs actions, en utilisant des couleurs de chapeaux :
-
Black hat (Chapeau noir) :
- Ce sont les cybercriminels qui exploitent les failles pour voler des données, propager des virus ou demander des rançons.
- Ils agissent illégalement et causent des dommages aux entreprises et aux particuliers.
-
White hat (Chapeau blanc) :
- Ce sont les hackers éthiques qui utilisent leurs compétences pour améliorer la sécurité.
- Ils travaillent souvent pour des entreprises en tant que pentesters ou chercheurs en cybersécurité.
-
Gray hat (Chapeau gris) :
- Ils sont entre le bien et le mal : ils peuvent exploiter des failles sans autorisation, mais sans intention malveillante.
- Par exemple, ils trouvent une faille et la signalent à l’entreprise, mais parfois en demandant une récompense.
-
Red hat (Chapeau rouge) :
- Ils sont comparés à des "justiciers" de la cybersécurité.
- Contrairement aux White Hats, ils traquent activement les Black Hats et peuvent utiliser des méthodes agressives pour les neutraliser.
-
Blue Hat (Chapeau bleu) :
- Ce sont des hackers qui testent la sécurité d’un système avant son lancement.
- Ils sont souvent engagés par des entreprises pour détecter des failles avant qu’un produit ne soit mis sur le marché.
-
Green hat (Chapeau vert) :
- Ce sont des débutants en hacking qui cherchent à apprendre.
- Ils posent beaucoup de questions et veulent améliorer leurs compétences en cybersécurité.
Test de mémorisation/compréhension
Questions sur les acteurs de la cybersécurité
TP pour réfléchir et résoudre des problèmes
Contexte
Une entreprise souhaite tester la sécurité de son réseau interne. Elle demande à une équipe de cybersécurité de simuler une attaque et de mettre en place des défenses.
Objectifs
-
Phase offensive :
- Utiliser un outil comme nmap pour scanner un réseau et identifier les services ouverts.
- Trouver une version obsolète d’un service et expliquer comment elle pourrait être exploitée.
-
Phase défensive :
- Proposer des solutions pour bloquer l’attaque (pare-feu, IDS, mise à jour).
- Expliquer comment surveiller les tentatives d’intrusion.
Une solution
Vous devez être connecté pour voir le contenu.