Rechercher
Fermer ce champ de recherche.
Victime d’un incident de sécurité ?

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Formation

Analyse de protocole avec Netzob

Vous souhaitez maîtriser l’analyse de protocole avec une formation courte ? Notre formation sur-mesure de 2 jours vous permettra d’acquérir les techniques de modélisation et de rétro-conception de protocoles, de génération de trafic et de fuzzing avec le framework Netzob.

Objectifs

Maitriser les techniques de modélisation et de rétro-conception de protocoles, de génération de trafic et de fuzzing avec le framework Netzob.

Description

  • Cette formation est principalement destinée aux personnes confrontées à l’analyse de protocoles de communication non documentés ou propriétaires.
  • Les cas d’usages visés concernent l’analyse de la robustesse d’implémentations de protocoles, la génération de trafic réaliste maitrisé et le développement de composants interopérables.
  • Cette formation se focalise sur les protocoles réseau, mais les techniques présentées s’appliquent également à tous les canaux de communication (IPC, API, IOCTL, etc.).
  • Le framework Netzob (https://github.com/netzob/netzob/) sera exploité pour l’ensemble des TP.
  •  

Programme

Partie 1 : Import de données

  • Le choix des flux à analyser
  • PCAPs, IPC, fichiers…
  • Filtrage des données d’entrée

Partie 2 : Modélisation de protocoles

  • Types de données primitifs
  • Types de données complexes (structures de données, relations classiques, relations cryptographiques…)
  • Modélisation du format des messages
  • Modélisation de la machine à états

Partie 3 : Rétro-ingénierie du format des messages

  • Techniques d’identification des champs d’un message
  • Techniques de regroupement de messages par similarité
  • Identification des relations au sein de messages
  • Identification des relations entre messages
Partie 4 : Rétro-ingénierie de la machine à états
  • Analyse passive de la machine à états
  • Inférence active de l’automate
  • Démarche de correction manuelle de la machine à états
Partie 5 : Génération de trafic
  • Envoi de messages respectant le format des messages
  • Envoi de messages en parcourant la machine à états
  • Influer sur le choix des messages et des transitions dans l’automate
Partie 6 : Fuzzing d’implémentations
  • L’environnement de test et à la cible
  • Assurer la reproductibilité des tests
  • Techniques de fuzzing du format des messages
  • Techniques de fuzzing de la machine à états

Public

  • Auditeur,
  • Analyste SOC/CERT,
  • Ingénieur R&D,
  • Ingénieur SSI…

Prérequis

  • Connaissance du langage Python.
  • Connaissances de base en réseau.

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Pour aller plus loin

Cette formation permet de préparer les formations suivantes :

  • Rétro-ingénierie pour la sécurité

Durée

2 jours

Tarif

Nous contacter

Lieu

Amossys / Rennes

Niveau

Perfectionnement

Référence

NETZOB-PERF

Vous souhaitez plus d'information ?

Une demande de documentation, de devis ou une question particulière ?

+33 (0)2 99 23 15 79

[email protected]

Amossys s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.amossys.fr/fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Amossys, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Amossys à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.
Retourner au catalogue de formation
Amossys a rejoint
le groupe Almond.
Découvrir les autres
sociétés du groupe :
- Découvrir Almond
- Découvrir Board of Cyber
A propos d'Amossys
Nos prestations
Nos produits
Nos insights
Join the A-Team
Contactez-nous
Github Linkedin Youtube
RENNES_
PARIS_
NANTES_
STRASBOURG_
LYON_
GENÈVE_
MOVE
FORWARD
WE'LL
WATCH
YOUR
BACK
Politique de confidentialité
Mentions légales
© 2023 Amossys. Tous droits réservés.
Rechercher
Fermer ce champ de recherche.
Twitter Linkedin Youtube Github