HF2024 - Sécurité Physique 101/201/202

• 1 Billet Hackfest (Permet d'assister aux présentations, villages, sponsor, etc. - Le CTF n'est PAS inclut. vous inscrire si vous tes intéressés)
• Nourriture (Dîner et café)

La sécurité de l’information est supportée par 3 piliers indispensables : la sécurité des technologies de l’information, les filtrages de sécurité des ressources humaines et finalement, la sécurité physique.

Cette formation s’attaque à ce dernier élément : la sécurité physique. Cet aspect est souvent négligé ou mal compris malgré qu'il précède la sécurité des technologies de l’information. Pour assurer la sécurité de l'information sur 360 degrés, il important de maîtriser les éléments de base de ce pilier essentiel.

• Comprendre les éléments de base en matière de sécurité.
• Démystifier le rôle et les interactions des diverses familles d’équipements (serrurerie, systèmes d’alarme, systèmes de contrôle d’accès, systèmes de caméras, etc.)
• Apprendre les principaux éléments de terminologie propres à ces familles d’équipements
• Analyser la sécurité physique de votre site

4 D de la sécurité (Deter, Deny, Detect et Delay)

• Décourager
• Empêcher
• Détecter
• Retarder

Diagrammes de séquences d’attaque (ASD – Adversary Sequence Diagram)

• Point de détection critique (CDP – Critical Detection Point)

Conception d’un plan de sécurité physique (PPS – Physical Protection System)

La serrurerie, les systèmes de détection d’intrusion, les systèmes de contrôle d’accès et les systèmes de surveillance vidéo seront abordés de la manière suivante:

• Terminologie
• Concepts généraux
• Démystification de préjugés technologiques sur l’utilisation, le fonctionnement, les failles de sécurité, etc.

------------

• Avoir suivi ou être inscrit à la formation Sécurité physique 101 – Blue team
• Occuper un emploi en sécurité physique ou en sécurité des technologies de l’information dans une entreprise ou organisme reconnu.

Qui n’a jamais entendu dire que la meilleure défense c’est l’attaque? Voilà ce qui résume cette formation. Il s’agit ici de se placer dans l’esprit de l’attaquant et de comprendre son raisonnement intellectuel et technique afin de le contrer. Les principales attaques utilisées seront présentées avec des solutions possibles. Par extension, cette formation démystifie les tests de pénétration au niveau physique (Physical Red Team).

Cette formation vous permettra de :

• Comprendre les processus d’une attaque
• Faire un survol des principales techniques d’attaque publique utilisées par les criminels et les pirates (hackers) pour s’attaquer à vos sites
• Mieux anticiper les menaces et par conséquent mieux protéger vos installations
• Apprendre les principes et règles propres aux tests de pénétration physique pour être en mesure de les réaliser à l'interne ou à l'externe

4 éléments constitutifs d’une menace

Règles d’engagement en matière de tests de pénétrations

Discussion sur la légalité des attaques pour fins de tests

• Brouillage
• Interception de signaux
• Vol à la tire

Méthodologie d’une attaque réelle sur vos installations

• Choix d’une cible
• - Recherche d’information en sources ouvertes
• - Surveillance et reconnaissance actives
• - Planification d’une attaque
• - Obtention des ressources nécessaires
• - Préparation de l’attaque (phase de test des méthodes)
• - Réalisation de l’attaque
• -- Infiltration
• -- Exploitation
• -- Exfiltration

Éthique en matière de tests de pénétrations

Réinitialisation des systèmes de sécurité physique

• Par exemple, le remplacement d’une serrure crochetée après les tests

Ingénierie sociale

Techniques de contournement

• Serrurerie
• - Crochetage
• - Bumping
• - Impressioning
• - Under/Over the door tool
• - Copies de clés
• - Attaque sur des systèmes de clés maîtresses
• - Cadenas
• - Boîtes à clés
• - Serrures à combinaisons
• - Etc.
• Alarme
• - Sabotage des détecteurs de mouvement
• - Systèmes de communication
• - Codes
• - Contacts magnétiques
• - Bris de verre
• - Etc.
• Systèmes de contrôle d’accès
• - Contournement des requêtes de sortie
• - Clonage de cartes
• - Interception de signaux
• - Fabrication de carte
• - Numéros prédictibles
• - Piggybacking
• - Tailgaiting
• - Etc.
• Discussion sur le contournement de systèmes de vidéo surveillance

------------

• Avoir suivi ou être inscrit à la formation Sécurité physique 201 – Physical Red Team
• Occuper un emploi en sécurité physique ou en sécurité des technologies de l’information dans une entreprise ou organisme reconnu.

En sécurité physique, nous utilisons une multitude de produits technologiques commerciaux comme des caméras, des systèmes de contrôle d’accès, des systèmes d’alarme, etc. Une belle présentation et une belle boîte de livraison ne garantissent en rien la qualité d’un produit. Malheureusement, de nombreux systèmes sont déficients de par leur conception, ils sont BAD (Broken As Designed). Il est donc important, tant en sécurité défensive (Blue Team) qu’offensive (Red Team) d’être en mesure d’effectuer la rétro-ingénierie partielle ou totale de ces composantes de sécurité. Il s’agit d’une formation théorique, mais remplie de démonstration en direct. Cette formation vous permettra de :

• Comprendre le processus de rétro-ingénierie en sécurité physique
• Effectuer des analyses de rétro-ingénierie sommaires
• Éviter le déploiement de composantes BAD (Blue Team)
• Exploiter les composantes BAD dans vos tests de pénétration (Red Team)

Qu’est-ce que la rétro-ingénierie?

Aspect légal

Étapes de rétro-ingénierie :

• 1- Comprendre le fonctionnement :
• Comme utilisateur
• Comme installateur
• 2- Revoir la littérature
• 3- Effectuer l’analyse physique
• Composantes externes
• Composantes internes (PCB)
• 4- Effectuer l’analyse logicielle si applicable
• Utilisateur (Interface)
• Fonctionnel (OS)
• 4- Définir des vecteurs d’attaques
• 5- Tester de manière empirique
• 6- Documenter

Technique de rétro-ingénierie :

• Circuits imprimés (PCB)
• 2 types de rétro-ingénierie :
• Schéma bloc
• Détaillé
• EEPROM
• Lecture et interprétation
• Système de contrôle d’accès sans fils
• Outils ProxMark3
• Protocoles
• Type Wiegand
• SPI
• I2C
• Outils Saleae Logic Pro (analyseur logique)

Démonstration de rétro-ingénierie sur des équipements réels

Etc.

------------

Toute personne occupant déjà un emploi en sécurité physique ou en sécurité des technologies de l’information dans une entreprise ou organisme reconnu désirant améliorer la sécurité physique d’un site. Cette formation s’adresse autant au personnel technique qu’aux gestionnaires. Ici, ce sont les visions Purple Team et Red Team qui sont présentées.

Règlements

• Le formateur se réserve le droit de refuser ou d’annuler l’inscription d’un participant en tout temps (avec remboursement cependant)
• Aucun enregistrement n’est permis en classe (ou à distance)
• Une pièce d’identité valide et avec photo est obligatoire et sera demandée sur place. (Assurez-vous que votre nom soit identique à celui de votre inscription)
• Ce cours est soumis aux droits d’auteur (copyright)
• Vous devez fournir une preuve que vous occupez présentement un emploi en sécurité physique ou des technologies de l’information dans une entreprise reconnue.

------------

Host or Publisher Hackfest Communication