Dans ce module, nous abordons les techniques d'anonymisation et de désanonymisation des données réseau. L'anonymisation est le processus de suppression des informations qui peuvent être utilisées pour identifier un utilisateur et peut être effectuée en tant qu'effort de post-traitement, ou en utilisant des systèmes qui cachent l'identité de l'utilisateur pendant les opérations normales. L'anonymat est une préoccupation majeure de la Sécurité réseau depuis trente ans, avec un intérêt particulièrement actif au cours de la dernière décennie avec l'essor et le déclin de Napster et d'autres applications Peer-To-Peer.

Dans ce module, nous allons discuter et être introduits à divers risques, menaces et vecteurs d'attaque/surfaces pour les plates-formes et les appareils mobiles. Nous apprendrons comment se produisent les attaques DoS sur les protocoles IEEE 802.11, nous aurons une meilleure compréhension du WEP, du WPA et du WPA2, et nous nous familiariserons avec les questions générales de sécurité concernant les plates-formes mobiles. Les étudiants discuteront des différents textes législatifs envisagés pour protéger les utilisateurs d'applications mobiles et des lois sur la confidentialité des données personnelles. Les outils d'analyse des applications mobiles et du cloud, ainsi que les vulnérabilités des applications mobiles et des interfaces de programmes d'application de l'OWASP seront étudiés.

Dans ce module, nous aborderons l'utilisation du DNS, l'un des protocoles les plus importants de l'Internet. Le DNS est le protocole qui traduit les noms de domaine en adresses IP, mais plus important encore dans l'Internet moderne, il est utilisé pour cacher les mécanismes de multiplexage et de géolocalisation qui sont utilisés pour améliorer les performances de l'Internet. En raison de son rôle central dans le trafic réseau, le DNS est l'un des protocoles les plus piratés et les plus modifiés en cours d'utilisation, et la manière dont il est utilisé, à des fins légitimes et illégitimes, est essentielle pour comprendre la sécurité de l'internet moderne.

Ce module couvre l'évolution du protocole HTTP et clarifie les distinctions entre HTTP, HTML et le web. Il inclut une vue d'ensemble des formats de logs communs tels que CLF et ELF, et la configuration pratique d'Apache et d'IIS pour la génération de fichiers logs. Les étudiants se familiariseront avec les outils de collecte et d'analyse des journaux, en particulier Splunk, et apprendront l'exploitation des iframes, les contre-mesures de bac à sable contre le clickjacking, et les techniques de frame-busting ainsi que les ensembles de règles des en-têtes HTTP.

Ce module explore le parcours des messages numériques de l'origine à la destination, en mettant l'accent sur les fonctions du DNS, du SMTP et du POP/IMAP. Il couvre le rôle de la priorité dans les enregistrements MX du DNS, la façon dont les spammeurs exploitent le SMTP et l'utilisation du protocole réseau NTP. Les étudiants se pencheront également sur les différentes techniques de filtrage et les outils d'analyse des données.

Ce module couvre les principes fondamentaux des transitions d'état du TCP, y compris la prédiction des changements d'état en fonction des paquets entrants. Les étudiants exploreront le mécanisme de numérotation de séquence du TCP, le rôle du MTU, d'Ethernet et des protocoles de niveau inférieur, et comprendront les concepts d'adressage et de session du TCP. Le cours comprend une expérience pratique de capture de sessions avec TCPDump, de distinction entre les modes promiscuité et normal, et d'analyse du trafic en utilisant TCPDump ou Wireshark. De plus, les serveurs d'authentification étudieront les attaques TCP courantes telles que l'usurpation du numéro de séquence, les paquets Arbre d'attaque et le balayage TCP.