Cours particuliers en informatique Brest

Cours particuliers d'informatique à Brest : Chiffrement TLS & analyse Wireshark – Informatique Brest • ENIB • UBO

En TP sur le campus de la Pointe-du-Diable, on te fait lancer Wireshark et capturer une connexion à https://www.brest.fr. Tu vois défiler des paquets « ClientHello », « ServerHello », « EncryptedHandshakeMessage ». Puis l’énoncé demande :

« Détaille chaque étape du handshake, la négociation de la suite de chiffrement et la protection contre une attaque de type downgrade ».
Tu réalises que tu reconnais les sigles sans comprendre la mécanique. C’est exactement là que la majorité des étudiants décroche : trop de couches, trop d’acronymes, zéro fil directeur.

1) Les nœuds qui tombent en QCM ou en oral

Handshake TLS 1.3

• Rôle du ClientHello (liste de suites, courbes elliptiques, extensions ALPN).
• ServerHello : choix de la suite, clé publique éphémère.
• Messages chiffrés d’achèvement (EncryptedExtensions, Finished).

Symétrique vs asymétrique

• RSA ou ECDSA servent uniquement à authentifier et échanger la clé.
• AES-GCM ou ChaCha20-Poly1305 chiffrent ensuite tout le flux pour la rapidité.

Certificat et chaîne de confiance

• Autorité racine, sous-CA, certificat serveur.
• Vérification de la signature, de la date, de l’empreinte.

Attaques devenues classiques

• Man-in-the-Middle avec faux certificat autosigné, détecté grâce au hash SHA-256 différent.
• Downgrade SSLv3 : comment le serveur et le client s’assurent qu’aucun paquet d’initialisation n’a été modifié.
• Heartbleed : dépassement mémoire dans OpenSSL, pourquoi les extensions Heartbeat sont désormais testées en continu.

2) Pas-à-pas concret : voir – décortiquer – sécuriser

Capture live et annotation

• On enregistre un handshake complet vers https://ietf.org.
• On isole chaque record TLS et on les relie aux messages logiques (Hello, KeyShare, Finished).

Désassemblage d’un certificat X.509

• Lecture du sujet, de l’émetteur, de la clé publique, de l’empreinte SHA-256.
• Vérification via openssl verify -CAfile ca.pem cert.pem pour visualiser la chaîne.

Simulation d’une attaque MITM

• Proxy transparent mitmproxy sur VM Kali ; injection d’un faux certificat.
• Le navigateur moderne affiche l’erreur NET::ERR_CERT_AUTHORITY_INVALID : tu comprends la protection.

Défense active

• Activation HSTS et OCSP Stapling côté serveur de test.
• Test de robustesse avec sslyze/testssl.sh pour scorer la configuration.

3) FlexLab Brest : cours modulaires adaptés à ton stress

• Flash-session 45 min : veille de QCM, on rejoue tout le handshake, on t’explique « ClientFinished » jusqu’à la MAC.
• Labo complet 2 h : VM Kali + cible vulnérable, intercept, patch, re-test.
• Coaching mémoire : tu travailles sur un PFE cybersécurité ? On planifie des checkpoints hebdo sur la méthodologie de pentest.

4) Des profs qui vulgarisent les notions d'informatique

• Ingénieurs réseau certifiés CEH / OSCP ou titulaires d’un M2 cybersécurité ENSTA-Bretagne.
• Ont déjà transformé un étudiant « je copie les diapos » en candidat validant son rapport de pentest.
• Travaillent toujours capture à l’appui : on voit, on nomme, puis on formalise.

5) T’inscrire pour tes cours à Brest : 3 clics, pas plus

1. Décris ton blocage (TLS, Wireshark, crypto).
2. Reçois une proposition de prof < 24 h.
3. Choisis un créneau ; tu reçois le lien visio ou l’adresse du labo ENIB.
4. Tu comprends enfin pourquoi le cadenas est vert — et comment l’attaquant tentera de le casser.