Pour l’Obtention Du Diplôme D’Ingénieur D’Etat








titrePour l’Obtention Du Diplôme D’Ingénieur D’Etat
page2/17
date de publication09.09.2018
taille0.5 Mb.
typeDocumentos
ar.21-bal.com > documents > Documentos
1   2   3   4   5   6   7   8   9   ...   17

TABLE DES MATIÈRES


I.INTRODUCTION GENERALE 11

1.Problématique 11

2.Cahier de charges 11

3.Organisation du projet 12

5.Conclusion 13

II.PRESENTATION DE L’ORGANISME D’ACCUEIL 14

1.Présentation 14

2.Mission, valeurs et stratégies 15

3.Les secteurs d’activité 15

4.Organigramme d’Intelcom 16

I.LES FIREWALLS APPLICATIFS  18

1.Préliminaires 18

1.1.Qu’est une application Web ? 19

1.2.Le protocole http/https 19

1.3.Le protocole DNS 21

1.4.Bilan de la première partie 22

1.5.Qu’est-ce qu’un firewall ? 23

2.Les firewalls applicatifs (Web Application Firewall) 23

2.1.Qu’est-ce qu’un firewall applicatif 24

2.2.Les solutions Open-source existantes 24

2.3.Fiche technique sur Modsecurity 29

III.FICHE TECHNIQUE SUR LES APPLICATIONS WEB 31

1.Environnement du travail 31

1.1.Fiche technique sur le serveur Web 31

1.2.Le site Web intranet 33

1.3.L’application de gestion des utilisateurs du site en JEE 34

2.Les attaques Web les plus courantes 36

2.1.SQL injection 38

2.2.Attaque XSS 38

2.3.Violation de contrôle d’accès 39

2.4.Traitements inappropriés d’erreurs 39

2.5.Directory Traversal 39

2.6.Dénis de service (DoS) 39

3.Conclusion 40

IV.LA JOURNALISATION 40

1.Les fichiers logs de Modsecurity 40

2.Fiche technique sur La console d’audit 41

3.Conclusion 43

V.L’AUDIT SECURITE 43

1.Qu’est-ce que W3AF ? 44

2.Origine du projet 44

2.1.Samurai 45

3.W3AF et ses possibilités 45

4.Conclusion 49

I.MISE EN PLACE DE LA MAQUETTE DE TEST 50

1.Environnement du travail 50

1.1.Mise en place du site intranet 51

1.2.Le site Web 53

1.3.L’application JEE 55

1.4.Mise en place de Modsecurity 57

2.Simulation d’attaques en présence et en absence du WAF 61

2.1.Injection SQL 61

2.2.Attaques XSS 65

2.3.File Uploading 67

2.4.Directory Traversal 67

3.La console d’audit 70

4.L’audit sécurité 76

CONCLUSION GENERALE 82

Perspectives 83

Références et bibliographie 84

Annexes 85

Annexe A : 85

Annexe B: 86

Annexe C: 87

Annexe D: 88

TABLE DES FIGURES


Liste des tableaux

Liste des acronymes

WAF :Web Application Firewall

OWASP :Open Web Application Security Project

SQL : Structured Query Language

XSS : cross-site scripting

RFI : Remote file inclusion

DOS : Deny of Service

BOF : Buffer Over Flow

SSO : Single Sign On

HTML : HyperText Markup Language

CSS : Cascading style Sheet

PHP : Hypertext Preprocessor

JEE : Java Entreprise Edition

JSP : Java Server Page

MVC : Model View Controller

W3AF :  Web Application Attack and Audit Framework

I.INTRODUCTION GENERALE


Le Web est devenu au fil du temps, un outil de travail innovant et indispensable pour n’importe quelle personne opérant dans n’importe quel domaine. Il permet d’affranchir d’une manière miraculeuse et sans frontières des barrières de l’espace et du temps en transmettant toute information numérique de manière instantanée et précise dans le monde entier. Les organisations, aussi bien publiques que privées, possèdent toutes ou presque une vitrine accessible au monde extérieur.

Les serveurs ont également évolué et ne sont plus de simples machines se limitant au stockage d’informations. En effet, ils sont utilisés, entre-autres, pour exécuter des programmes en ligne, héberger des sites ou encore des bases de données pouvant contenir des informations sensibles.

Les serveurs sont régulièrement victimes d’attaques visant soit à les rendre défaillants soit à accéder aux données sensibles qu’ils contiennent. Il est devenu primordial de les protéger contre des actes malveillants.
1   2   3   4   5   6   7   8   9   ...   17

similaire:

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconTHÈse pour l’obtention du diplôme de

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconExperience professionnelle apres obtention du diplôME

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconTHÈse pour le diplôme d’État

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconRecherche présenté en vue de l’obtention du Diplôme d’Etudes Appliquées

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconMoulo Didier coffi architecte Diplômé d’Etat concepteur/projeteur/dessinateur

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconThèse présentée pour l’obtention du grade de Docteur

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconListe des contacts pour l’obtention de la carte professionnelle de guide-conférencier

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconLa réforme de l'administration
«gérer l’Etat comme une entreprise», qui veut donc appliquer à l’Etat une opération de réduction des coûts, et pour lequel une réforme...

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconComment vos démarches se sont-elles déroulées pour l’obtention de votre visa ?

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconThèse Pour le diplôme d’archiviste paléographe








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com