ARS - 2 - HackMD

--- title: ARS - 2 tags: ARS, moemoea.fierin --- [TOC] # Partie 1 ## Formation / Entrainement ### Formation - Située en amont de l’entraînement, la formation est le processus d’acquisition de savoirs, de savoir-faire et de comportements. - Elle s’inscrit dans le continuum de la préparation des forces puisqu’elle est organisée quantitativement (flux de personnel) et qualitativement (évolution du contenu des formations avec les équipements, les doctrines, le RETEX...) en cohérence avec le besoin opérationnel deux chose complémentaire impossible en passant seulement par l'entrainement. ### Entrainement - L’entraînement est le processus permanent, d'entretien et d'amélioration des compétences-individuelles et collectives- garantissant l'aptitude aux missions - Ce processus contribue également à l’acquisition et à l’entretien des f orces morales et de la cohésion indispensables à l’efficacité opérationnelle. - L’entraînement peut être individuel ou collectif. - L’entraînement avancé permet d’acquérir un niveau supérieur d’aptitude opérationnelle et d’élargir ainsi le spectre de mission - on peut commencer par des exercice en tabletop pour etre sur que les personnes savent ce qu'elles vont faire puis on peut passer sur exercice sur clavier avec de la pratique. Pendant la formation, on va mettre en place des moment d'évaluation pour mettre en place un nouveau de plan de crise laisser les équipe mettre en place des procédure, planifier un test pour mesurer l'écart entre la doc et la réalité. Mettre en place une timeline de l'exercice (ce que l'on va faire etc). - vérifier les contrats et chartes - mise en place des moyens technique pour l'exercice - points de controle de l'exercice (flags) - execution de l'exercice - analyse le RED teamer va mettre en place une infra qui sera vulnérable et le blue teamer va devoir les défendre. Lors d'un exercice il y a les règles d'engagement ce qu'on s'engage a ne pas faire ## Trusting agent connais l'exercice permet de rester dans le cadre de l'exercice et de remettre les gens dans l'exercice si ils partent dans la mauvais directions ## Les Exercices liveEx: exercice en pratique TTX: table top exercice SECOPS est ce qu'on préviens les équipe ou pas la durée de l'exercice dépend du type d'attaque. Dans les règles d'engagement autorisé vous tout mais encadré le. **EFR(effet recherché)** plusieurs chemins peut etre utilisé pour arrivé a l'effet recherché . - c'est le choix du trophée. - "Essayer d'etre en mesure de modifier une posologie pour un patient" par exemple - L'effet recherche sera plus des verbes des actions du - processus metier en lui-meme - permet a la R-Team d'adapter pour savoir comment elle va réaliser l'effet$ **Ligne d'opération** par quel point je vais passer pour arriver a l'effet recherché - Différente étapes pour arriver a ce l'effet recherche$ - Peut etre qu'on aura plusieurs element (point par lequel on sera oblige de passer) - Condition deciscive sur les points de passage obligatoire - Pour pouvoir le faire il faudra p-e des capacite qu'on n'a pas pour l'instant = ligne d'effort **Ligne d'effort** Quel systeme je vais avoir besoin pour arriver sur le un point opérateur - Préparer les personne a la situation avant l'operation - On se posera ce type de Question: - "Qu'est ce que lui veut comme effet recherche chez moi"$ - "Que faut il faire pour empecher cet effet rechercher potentiel" Cible systémique Désactivation de SI, persistence, lecture du wiki de l'advesaire (savoir ce qu'il sait sur l'attaquant) - Usurpation d'identité, backdoor ## Sensibilisation On ne le forme et entraine pas mais on le sensibilise Affiche, campagne vidéo. Il faut tapper sur ces pillier pour que ça rentre: - **Perspection** - **Croyance** : Education, le sys de valeurs, social politique, ... - **Attitude** : Comment vous voulez qu'on vous perçoit en société. - **Comportement** : Le naturelle, le reflexe, ce qu'on fait naturellement sans y penser. :::info Comment mesurer l'efficacité d'une formation / de la sensibilisation ? Sans mesure de sécurité, on ne peut pas connaitre le véritable impact sur les personnes ::: Exemple de technique de sensibilisation: "hacker sensibilisation" -vidéo CIGREF ## Red Team Intrinsec Intrinsec ![](https://i.imgur.com/bG2EdIu.png) ![](https://i.imgur.com/EcSj7l1.png) Parfois il y'a une personne déjà dans le sys et c'est en faisant du red team qu'on la decouvre. Cleanup apres le readteam: - ticket de session - mdp - certificat - les implants - les scripts les processus - Noter tous ce qu'on a reussi a faire en terme d'intrustion ou d'attaque pour les corriger - ... Vecteurs d'attaque # Partie 2 Dimension information Page 67 du guide de cours **Introduction** Cote social, psychologique (Comment nous on va traiter l'information). Faire abstraction de la couche informationnel, c'est une erreur. La propagande, manipulation d'information a tjrs exister. Jouer sur l'information la perspection la croyance, aujourd'hui ça coute moins cher, ça fait des fois le même effets qu'une attaque logique. (Boite mail d'Hilary Clinton pendant les élections) :::success Prérequis - savoir définir : - Information noire, grise, blanche - Information dite « opérationnelle » - de « méthode »ou encore « actionnable » - Le cycle du renseignement - Stratégique, opératif, tactique, opérationnel/techniqu ::: **Information blanche:** librement accessible (eventuellement sur internet) **Information grise:** un peu plus proteger mais qui derriere. Le sachant, le savoir-faire. Pas forcement disponible mais je l'ai. **Information noire:** Il faut franchir la limite rouge pour y avoir accès. Il y'a d'autres type d'information: **Information dite « opérationnelle »**: contextualise , permet de mesure l'impact. **Information dite de « méthode »**: **Information dite « actionnable »**: dont lequel je peux me servir concretement pour faire qqchose Cycle: - Observe - Oriente - Detecte - Agir Différents niveau: - stratégique - tactique : extremement precis a un instant T - opératif : campagne d'influence en fusion-acqusition, faire en sorte que le sys capote :::success Prérequis - connaître les évolutions du web (1.0 à X.0)14 et prendre conscience de l’importance de la dimension sémantique / cognitive ::: Apprendre à maitriser les technologies pour se défendre. En 4.0, on parlera d'info-sphere. Les infosphere asiatique, francais, americaine sont différentes. Il faut comprendre l'infosphere qu'il faut defendre: quel type de population, sur quel reseau social. **3 types de personnes dans les infosphere:** - audience: qui peut etre grand public, le consumateur in fine de l'information - Les gens qui sont convaincu du msg et qui sont donc vecteur du msg - caisse de resonnance: qui emplifie le msg et son empleur (influenceur, bots, ...) - Primo emeteur, celui qui prepare le msg en question En général, un mec a fait les recherches pour son article par exemple et les autres journaux en font un dérivé. Il faut repere qui dans chaque type de personnes dans l'infosphère. :::success Prérequis – introduction aux biais cognitifs (voir lien en fin de chapitre) ::: :::success **--Définition--** **Auditoire** : Un auditoire est une personne, un groupe ou une organisation qui est choisi pour être l’objet d’une action d’influence. Il doit être accessible, réceptif, et présenter éventuellement des vulnérabilités/biais cognitifs. Le terme audience cible, est aussi utilisé en « infocible », « target audience ». La réceptivité est un acte volontaire, à un message et qui ne doit pas pouvoir être interprétée comme une exploitation de vulnérabilité ou d’un biais cognitif. - L’auditoire est dit intentionnel (ultime ou intermédiaire) quand il est atteint par une ac- tion d’influence conçue à cet effet. - L’auditoire est dit non intentionnel quand il est involontairement atteint par une action d’influence. **Avatar** : entité virtuelle vectrice d’influence. Un avatar a une identité, un état, une légende, des comptes sur plusieurs plateformes. Un ou plusieurs comptes lui sont parfois rattachés et sont animés par un ou plusieurs personnes, voire parfois une IA (chatbot) **Caractériser** : identifier les caractéristiques techniques et comportementales d’un acteur, d’un avatar, d’un système ou d’un évènement/produit. **Centralité** : dans une communauté donnée, capacité d’un compte ou groupe à se mettre en lien rapidement (capacité de diffusion) avec les autres comptes, et/ou à être un relais d’informations (capacité de relais). Contre désinformation: discours visant à contredire de fausses informations, de la propagande, des informations partiellement erronées **Déception** : Induire en erreur les décideurs adverses en manipulant leur perception de la réali- té. La déception désigne l'ensemble des activités intentionnelles qui cherchent à fourvoyer un auditoire dans sa perception de la situation, et à induire chez lui des comportements préjudi- ciables à ses propres intérêts, ce qui favorise les buts et intérêts défendus par leurs auteurs. ::: Auditoire: cible Micro targeting: on peut se servir de ce microtargetting commercial t