ASSR

ASSR

Création d'un SOC

Sommaire

  • Présentation du projet

  • Technologies utilisées

  • Infrastructure du réseau

  • Vulnérabilités exploitées

  • Audit de la solution

Présentation du projet

  • Security Operation Center

  • SIEM - SDN - IDS

  • Etude préalable sous forme de Cookbook

Technologies Utilisées

OpenStack

  • Déploie une architecture virtuelle

  • Centralise les ressources réseau

  • Virtualise les ressources physiques

Technologies Utilisées

ELK

  • ElasticSearch: base de données

  • Logstash: agrégateur de logs

  • Kibana: tableau de bord

Technologies Utilisées

Snort

  • Système de détection d'intrusion

Technologies Utilisées

Metasploit

  • Outil d'exploitation de vulnérabilités

Infrastructure du réseau

Infrastructure du réseau

Vulnérabilités Exploitées

Drupalgeddon2

ID CVE CVE-2018-7600
Système impacté Drupal (CMS)
Découverte par Jasper Mattsson - Mars 2018
Type Remote Code

Heartbleed

ID CVE CVE-2014-0160
Système impacté OpenSSL
Découverte par Google - Avril 2014
Type Buffer-Overflow
Versions Impactées Versions comprises entre 1.0.1 et 1.0.1f (inclus).

Vulnérabilités Exploitées

Audit de la solution

ASSR

By adelalm

ASSR

  • 755