26–29 sept. 2016
VVF Villages Le Grand Lioran
Fuseau horaire Europe/Paris

Atelier Sécurité

27 sept. 2016, 11:00
1h 30m
Salle Cheminée (VVF Villages Le Grand Lioran)

Salle Cheminée

VVF Villages Le Grand Lioran

15800 Saint-Jacques-des-Blats
Atelier Ateliers Atelier

Orateurs

M. Bernard Boutherin (LPSC)M. Fouad Yahia (I.P.N.Orsay)M. Jean-Michel Barbet (Subatech)M. Yoann KERMORVANT (LPC CAEN)M. david zwolinski (cnrs)

Description

Cet atelier permettra aux participants dans une première partie de mettre en évidence des vulnérabilités affectant un serveur Web classique . Seront évoqués alors : - Les problèmes de configuration et leurs conséquences : arborescence trop permissive, compromission de données par écritures - La résistance aux intrusions par injection de code : injections SQL, injection système - Les failles du type Cross-Site Scripting (XSS) Une seconde partie sera consacrée à la sécurité de navigateurs courants. Les points abordés seront : - Cookies traçant (Third-party cookies) - Traçabilité du navigateur (fingerprinting) - Détournement et vol de session Cet atelier disposera de 5 à 6 machines clientes virtuelles, pouvant accueillir chacune un binôme. Les participants devront simplement disposer d’un pc portable équipé d’un client SSH et d’un serveur X .

Auteurs principaux

M. Bernard Boutherin (LPSC) M. Fouad Yahia (I.P.N.Orsay) M. Jean-Michel Barbet (Subatech) M. Yoann KERMORVANT (LPC CAEN) M. david zwolinski (cnrs)

Documents de présentation

Aucun document.