ASSR
ASSR
Création d'un SOC
Sommaire
-
Présentation du projet
-
Technologies utilisées
-
Infrastructure du réseau
-
Vulnérabilités exploitées
-
Audit de la solution
Présentation du projet
-
Security Operation Center
-
SIEM - SDN - IDS
-
Etude préalable sous forme de Cookbook
Technologies Utilisées
OpenStack
-
Déploie une architecture virtuelle
-
Centralise les ressources réseau
-
Virtualise les ressources physiques
Technologies Utilisées
ELK
-
ElasticSearch: base de données
-
Logstash: agrégateur de logs
-
Kibana: tableau de bord
Technologies Utilisées
Snort
-
Système de détection d'intrusion
Technologies Utilisées
Metasploit
-
Outil d'exploitation de vulnérabilités
Infrastructure du réseau
Infrastructure du réseau
Vulnérabilités Exploitées
Drupalgeddon2
| ID CVE | CVE-2018-7600 |
| Système impacté | Drupal (CMS) |
| Découverte par | Jasper Mattsson - Mars 2018 |
| Type | Remote Code |
Heartbleed
| ID CVE | CVE-2014-0160 |
| Système impacté | OpenSSL |
| Découverte par | Google - Avril 2014 |
| Type | Buffer-Overflow |
| Versions Impactées | Versions comprises entre 1.0.1 et 1.0.1f (inclus). |
Vulnérabilités Exploitées
Audit de la solution