Pre-loader
Choisir la langue
English English

Hacking pratique du cœur de réseau télécom

Pourquoi choisir cette formation ?

Découvrez les risques et opportunités pour pénétrer les cœurs de réseau

Dans cette formation, les participants acquerront de bonnes bases sur les fondamentaux du cœur de réseau afin de comprendre les faiblesses pouvant être trouvées lors d'un test d'intrusion interne, ou pour ouvrir des portes lors d'une attaque Red Team depuis l'extérieur. Cette formation s'adresse également aux opérateurs qui ont besoin de développer des mesures internes en comprenant les techniques des attaquants.

Contactez-nous pour un devis ! Voir les tarifs

À propos de la formation

Qu'allez-vous apprendre ?

Dans cette formation, les participants apprendront à rechercher les vulnérabilités courantes dans les cœurs de réseau en étudiant différents aspects :

  • Comprendre les différences entre les infrastructures 2G, 3G, 4G et 5G
  • Comprendre les différents mécanismes de sécurité
  • Services exposés
  • Les différents protocoles et interfaces
  • Recherche de vulnérabilités internes et externes courantes
  • Vol de secrets et d'informations des abonnés
  • Pivoting interne
  • Mesures de sécurité

Jour 1

Le jour 1 présentera le réseau mobile et son évolution, et comparera les fonctionnalités de sécurité de la 2G, 3G, 4G et 5G. Durant cette journée, les participants commenceront à approfondir la sécurité du cœur de réseau 2G, avec des attaques pratiques sur les machines virtuelles fournies.

Théorie

  • Introduction aux réseaux mobiles (2G/3G/4G/5G)
  • Interfaces et protocoles
  • Canaux
  • Évolution
  • Interconnexions entre opérateurs
  • Vecteurs d’attaque internes et externes
  • Attaques SS7 / SIGTRAN et possibilités
  • Outils actuels
  • Mécanismes de sécurité

Exercice 1

  • Scan SS7 / SIGTRAN
  • Identification des actifs intéressants

Exercice 2

  • Récupération d’informations et de secrets des abonnés

Exercice 3

  • Récupération de localisations
  • Exploration d’attaques avancées

Exercice 4

  • Récupération d’informations depuis l’extérieur


Jour 2

Le jour 2 terminera la partie 2G et abordera le cœur de réseau 3G et ses similitudes. Ensuite, nous pourrons passer au cœur de réseau 4G et aux attaques sur DIAMETER.

Théorie

  • Pentesting du réseau 3G et similitudes avec la 2G
  • Composants intéressants en 3G
  • Sécurité DIAMETER
  • Outils pour évaluer DIAMETER

Exercice 1

  • Identification des nœuds externes (passivement et activement)
  • Attaque d’un nœud depuis l’extérieur

Exercice 2

  • Scan des composants DIAMETER
  • Identification des actifs intéressants

Exercice 3

  • Exploitation d’une attaque par usurpation d’identité

Exercice 4

  • Exploitation d’une attaque par vol de SMS

Exercice 5

  • Interception de trafic

Exercice 6

  • Localisation d’un abonné

Exercice 7

  • Aller plus loin avec le DoS, la collecte d’informations, etc.


Jour 3

Cette dernière journée permettra d’aller plus loin et de se concentrer sur les nouvelles infrastructures que l’on tend à voir aujourd’hui et dans un avenir proche. Nous aborderons et pratiquerons autour des cœurs de réseau nouvelle génération utilisés en 5G, et verrons les changements et nouvelles compétences requises avec les interfaces utilisées lors de l’intrusion d’un réseau. Nous verrons également les opportunités qui se présentent.

Théorie

  • 5G NSA et SA
  • Nouveaux mécanismes de sécurité
  • Attaque des fonctions NGC
  • Intrusion du réseau depuis l’extérieur
  • Les outils que nous avons développés
  • (Bonus) OpenRAN

Exercice 1

  • Finalisation des attaques 4G
  • Intrusion d’un réseau 5G NSA

Exercice 2

  • Recherche de nouvelles opportunités
  • Attaque de l’UPF

Exercice 3

  • Identification
  • Attaque des VNF (fuites, exploitation, etc.)

Exercice 4

  • Détournement d’un réseau

Exercice 5 : Bonus sur la partie RAN

  • Introduction à l’OpenRAN
  • Attaque de l’OpenRAN (selon le temps disponible)


Le contenu des formations privées peut être adapté selon vos besoins. Nous proposons également du contenu supplémentaire :

  • Tests pratiques de sécurité des communications radio 2G-5G
  • Pentesting OpenRAN
  • etc.
  • Des connaissances en administration d'un système Linux sont requises
  • Une compréhension du pentesting (réseau et applications) ou du Red Teaming est également un plus
  • Tous les participants doivent avoir un ordinateur portable sous Linux, avec 8 Go de RAM minimum.
  • Des connaissances de base en radio et sécurité réseau sont un plus.

Formateur

Sébastien Dudek
Sébastien Dudek
Fondateur

Sébastien est le fondateur de PentHertz Consulting, une entreprise spécialisée en sécurité sans-fil et matérielle. Passionné par l'identification de vulnérabilités dans les systèmes de radiocommunication, il a publié des recherches sur divers aspects de la sécurité mobile, notamment la sécurité 5G, l'Open RAN, le fuzzing de basebands, l'interception, la cartographie, et bien plus. Il a également mené des recherches sur la transmission de données via les technologies de courant porteur en ligne (CPL), telles que HomePlug AV, incluant les prises CPL domestiques ainsi que leurs applications dans les voitures électriques et les bornes de recharge. Sébastien se concentre aussi sur les attaques pratiques impliquant diverses technologies comme le Wi-Fi, le RFID et d'autres systèmes de communication sans-fil.

Une question ?

Si vous souhaitez nous contacter au sujet d'une formation, écrivez-nous à [email protected] pour plus d'informations.

Événements accueillant nos formations
Advanced Security conference
Black Hat conference
Hardwear.io conference
Troopers conference
Hack In The Box conference

Tarifs (prix hors TVA 20% en France)

Contactez-nous pour un devis !
À distance – Individuel
2 850€ par personne

Formation à distance de 3 jours, incluant les supports de cours, un conteneur Docker, une VM, scripts/outils.

Contactez-nous !
POPULAIRE
À distance – Groupe privé
2 400€ /participant
+ remise possible

Formation à distance de 3 jours, incluant les supports de cours, un conteneur Docker, une VM, scripts/outils.

Une remise supplémentaire peut être négociée selon le nombre de participants.

Contactez-nous !
Contenu sur mesure

Le contenu peut être entièrement adapté à vos besoins.

Contactez-nous pour plus d'informations !