Pre-loader
Choisir la langue
English English

Hacking 5G : Radio et cœur de réseau nouvelle génération

Pourquoi choisir cette formation ?

Préparez-vous à évaluer les dispositifs 5G, le RAN et les cœurs de réseau

Avec l'émergence de la 5G-NR NSA (Non-StandAlone) et le déploiement du mode SA (Standalone), non seulement les téléphones mais aussi les voitures, infrastructures et bien d'autres objets seront activement connectés à Internet. De plus, l'utilisation des bandes NR-U (New Radio Unlicensed) avec la 5G permet aux entreprises privées, campus et autres lieux de posséder leur propre réseau 5G. Tous ces changements introduisent de nouveaux risques que nous verrons pendant cette formation.

Cette formation se concentre sur la sécurité 5G NSA (Non-Standalone) et SA (Standalone), en fournissant les techniques pour réaliser des évaluations de sécurité sur les dispositifs ainsi que sur le cœur de réseau actuel et de nouvelle génération.

Préparez-vous également aux réseaux OpenRAN à venir, représentant de nouvelles opportunités commerciales, mais introduisant aussi de nouveaux vecteurs pour les attaquants potentiels.

Contactez-nous pour un devis ! Voir les tarifs

À propos de la formation

Qu'allez-vous apprendre ?

Avec cette formation, les participants apprendront à rechercher des vulnérabilités dans les communications radio mobiles 5G et les cœurs de réseau actuels et de nouvelle génération :

  • Comprendre les différences entre les technologies 2G, 3G, 4G et 5G
  • Différences entre 5G NSA et SA
  • Comprendre les nouveaux mécanismes de sécurité
  • Dégradation des mécanismes de sécurité
  • Comment mettre en place un laboratoire/banc de test 5G complet
  • Acquérir les réflexes primaires pour attaquer les systèmes embarqués et IoT
  • Attaquer les différents cœurs de réseau depuis l'extérieur et l'intérieur

Partie 1 : Radio 5G

La première journée présente le mode 5G NSA et le mode SA. Nous aborderons également l’aspect radio, les outils et la configuration nécessaires pour organiser nos évaluations RF avec la radio logicielle (SDR).

Théorie

  • Introduction aux réseaux et protocoles mobiles (2G/3G/4G/5G)
  • Différences entre 5G NSA et SA
  • Mécanismes de sécurité radio
  • Cartes SIM/USIM/ISIM
  • Équipements et outils pour nos tests
  • Outils à venir
  • Attaques possibles sur la 5G-NR
  • Comment évaluer les dispositifs 5G en toute sécurité
  • Recherche de vulnérabilités

Exercice 1 : Manipulation des secrets

  • Examen approfondi des secrets générés lors d’un enregistrement
  • Manipulation de ces secrets

Exercice 2 : Observations et fingerprinting

  • Démarrage d’un réseau 5G virtuel
  • Inspection des captures
  • Identification des dispositifs

Exercice 3 : Mise en place d’un réseau 5G NSA

  • Configuration d’un réseau 5G NSA avec la radio logicielle
  • Configuration d’une carte ISIM

Exercice 4 : Mise en place d’un réseau 5G SA

  • Configuration d’un réseau 5G SA avec la radio logicielle
  • Alternatives

Exercice 5 : Capture The Flag

  • Analyse des communications entre un client et un réseau
  • Capture des secrets


Partie 2 : Cœur de réseau 5G

La dernière journée sera l’occasion de voir le côté cœur de réseau, particulièrement intéressant lorsque l’opérateur expose certains nœuds à l’extérieur, comme cela a été le cas de nombreuses fois. Elle se concentrera sur le mode Standalone, qui change radicalement par rapport aux infrastructures et applications 2G-4G.

Durant cette journée, les participants réaliseront également pourquoi il est crucial de ne pas se reposer uniquement sur les mécanismes de sécurité 5G-NR, mais aussi de fournir des contre-mesures supplémentaires dans les dispositifs.

Théorie

  • Introduction à l’infrastructure 5G SA et aux API REST
  • Mécanismes de sécurité
  • Attaques possibles
  • Recherche de nœuds/passerelles exposés
  • Nos derniers retours d’expérience

Exercice 1 : Recherche et intrusion de nœuds exposés

  • Cartographie d’un cloud
  • Recherche de services exposés
  • Découverte et exploitation de vulnérabilités pour s’introduire dans le service

Exercice 2 : Attaques sur les API REST

  • Attaque de l’API pour obtenir de la persistance
  • Détournement de communications
  • Étude de 2 piles open-source différentes

Exercice 3 : Attaque des dispositifs

  • Cartographie des dispositifs à distance depuis le réseau exposé
  • Découverte et exploitation de vulnérabilités sur les dispositifs


Partie 3 : OpenRAN

L’OpenRAN représente une opportunité intéressante pour les fabricants qui ne font pas partie de l’écosystème télécom. Cette technologie revisite l’ensemble des architectures d’un RAN avec des blocs open-source et de nouveaux concepts d’IA pour gérer et dimensionner un réseau. Mais cette nouvelle technologie, vendue comme sécurisée grâce à ses blocs open-source, peut aussi introduire de nouvelles vulnérabilités et vecteurs d’attaque.

Dans cette section, nous apprendrons ce qu’est l’OpenRAN, comment attaquer et sécuriser un tel réseau.

Théorie

  • Introduction aux RAN
  • Architectures OpenRAN
  • Introduction aux conteneurs et Kubernetes
  • Outils et attaques actuels

Exercice 1 : Fingerprinting d’un réseau OpenRAN

  • Cartographie des actifs OpenRAN
  • Énumération des vulnérabilités
  • Recherche de vecteurs intéressants

Exercice 2 : Attaque du réseau

  • Intrusion dans un réseau
  • Pivoting
  • Backdooring d’applications

Exercice 3 : Sécurisation

  • Éviter les mauvaises configurations
  • Test et audit d’une installation dans le cloud


Le contenu des formations privées peut être adapté selon vos besoins. Nous proposons également du contenu supplémentaire :

  • Plus d'attaques pratiques sur vRAN et OpenRAN
  • Fuzzing des piles protocolaires du cœur de réseau
  • etc.
  • Connaissances en administration Linux
  • Une compréhension du pentesting (réseau et applications) ou du Red Teaming est également un plus
  • Tous les participants doivent avoir un ordinateur portable sous Linux, avec 8 Go de RAM minimum.
  • Des connaissances de base en radio ne sont pas obligatoires mais sont un plus

Formateur

Sébastien Dudek
Sébastien Dudek
Fondateur

Sébastien est le fondateur de PentHertz Consulting, une entreprise spécialisée en sécurité sans-fil et matérielle. Passionné par l'identification de vulnérabilités dans les systèmes de radiocommunication, il a publié des recherches sur divers aspects de la sécurité mobile, notamment la sécurité 5G, l'Open RAN, le fuzzing de basebands, l'interception, la cartographie, et bien plus. Il a également mené des recherches sur la transmission de données via les technologies de courant porteur en ligne (CPL), telles que HomePlug AV, incluant les prises CPL domestiques ainsi que leurs applications dans les voitures électriques et les bornes de recharge. Sébastien se concentre aussi sur les attaques pratiques impliquant diverses technologies comme le Wi-Fi, le RFID et d'autres systèmes de communication sans-fil.

Une question ?

Si vous souhaitez nous contacter au sujet d'une formation, écrivez-nous à [email protected] pour plus d'informations.

Événements accueillant nos formations

Tarifs (prix hors TVA 20% en France)

Contactez-nous pour un devis !
À distance – Individuel
3 650€ par personne

Formation à distance de 3 jours, incluant un kit RF (bladeRF 2.0 mini), les supports de cours, une machine virtuelle, scripts/outils et captures. Le contenu peut être personnalisé selon les moyens et la durée souhaitée.

Contactez-nous !
POPULAIRE
À distance – Groupe privé
3 170€ /participant
+ remise possible

Formation à distance de 3 jours, incluant un kit RF (bladeRF 2.0 mini), les supports de cours, une machine virtuelle, scripts/outils et captures. Le contenu peut être personnalisé selon les moyens et la durée souhaitée.

Une remise supplémentaire peut être négociée selon le nombre de participants.

Contactez-nous !
Contenu sur mesure

Le contenu peut être entièrement adapté à vos besoins.

Contactez-nous pour plus d'informations !