Formation Tests d’intrusion des systèmes industriels

Introduction aux SI industriels  

• Historique des SI industriels et de l’automatisme
• Vocabulaire
• Modèle CIM
• Architectures classiques
• Composants des SI industriels (PLC,HMI,SCADA,DCS,capteurs,effecteurs, RTU…)

Tests d’intrusion : principes & outillage

• Tests d’intrusion et autres méthodologies d’évaluation de la sécurité des SI industriels
• Différentes étapes et outil d’un test d’intrusion classique (notamment reconnaissance, exploitation, post-exploitation)
• Travaux pratiques : scans nmap, exploitation simple avec Metasploit

Sécurité des systèmes Windows et Active Directory

• Introduction aux environnements Windows et AD
  • Méthodes d’authentifications, format et stockage des mots de passe et secrets
  • Faiblesses classiques de ces environnements
  • Travaux pratiques : recherche d’informations dans un AD avec Powerview, utilisation de mots de passe et condensats avec crackmapexec…

Vulnérabilités courantes en environnement industriel

• Segmentation réseau
• Sécurité dans les protocoles
• Supervision Sécurité
• Sensibilisation
• Gestion des tiers
• Correctifs de sécurité

Protocoles de communication industriels

• Présentation des protocoles les plus courants (modbus tcp, S7, OPC…)
• Travaux pratiques : analyse de capture réseau Modbus/TCP, S7 et OPC-UA

Introduction à la sureté de fonctionnement

• Présentation du concept
• Méthodologies d’analyse de sureté fonctionnelle
• Différentes couches de sureté
• Travaux pratiques : ébauche d’analyse HAZOP sur un exemple simple

Programmation d’automates programmables industriels (API)

• Présentation des différents langages
• Travaux pratiques : Exercices de programmation en ladder logic sur simulateur Schneider TM221 et SCADA Schneider IGSS

 Tests d’intrusion sur API

• Outils de communication pour les protocoles industriels
• Surface d’attaque des automates (web, ftp, http)
• Présentation d’attaques avancées sur les API (protocoles propriétaires, …)
• Travaux pratiques :
  • Utilisation de mbtget pour envoi de requêtes modbus sur simulateur Schneider, bibliothèque Snap 7 pour échanger avec simulateur Siemens, opcua-gui pour échanger avec SCADA Schneider IGSS

Principes de sécurisation des SI industriels

• Panel normatif
• Architectures et technologies de cloisonnement réseau
• Focus sur les diodes réseau
• Autres points d’attention particuliers

Étude de cas  ( laboratoire cyberange)

• Analyse d’une Étude de cas présentant une description d’une société fictive, des schémas réseau, ainsi que des règles de pare-feu.
• Travail collaboratif pour identifier vulnérabilités, risques, et élaboration de plan d’action

Exercice sous forme de CTF (Capture The Flag)

• Mise en pratique des acquis par la réalisation d’un test d’intrusion sur un environnement représentatif
  • Compromission d’un environnement bureautique
  • Découverte de liens réseau et rebond vers le SI industriel
  • Attaques sur les automates et la supervision pour impacter un processus physique  (train miniature et bras robotisés)
  • Visuels de la maquette

 Evaluation et fin de session

• Validation des acquis via QCM et mise en simulation

Autre formation disponible

• • Python pour test d’intrusion
  • Lead Pentester
  • Technique de Hacking avancées