Formations Hacking et sécurité : Niveau avancé

Formation INFORMATICA

Toutes les formations Informatica sont disponibles chez Nativo.

Lire la suite ...

Intra-entreprise :
Formation personnalisée dans vos locaux.

Inter-entreprise :
Formation dans nos locaux.


Formation Hacking et sécurité : Niveau avancé

Durée : 4 jours
Prix HT : 2 700 €
Lieu : Paris (La Défense)
Ref : WHSA


Prochaines sessions :
13 mars 2012 | 11 avril 2012 | 29 mai 2012 | 26 juin 2012 | 11 septembre 2012 |
9 octobre 2012 | 13 novembre 2012 | 11 décembre 2012 | Egalement disponible en Intra : Tarif au 01 46 20 18 40.
 Télécharger le plan de cours  Envoyer à un ami  Imprimer

Objectifs de la formation

Comprendre et détecter les attaques sur un SI
Définir l'impact et la portée d'une vulnérabilité
Réaliser un test de pénétration
Corriger les vulnérabilités
Sécuriser un réseau et intégrer les outils de sécurité adéquats

Publics

RSSI
Consultant en sécurité
Ingénieur / Technicien
Administrateur système / réseau



Pré-requis pour suivre cette formation Hacking et sécurité

Administration Windows/Linux
TCP/IP

Contenu de la formation Hacking et sécurité :

Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d'intrusion sur des réseaux d'entreprises. Nous mettons l'accent sur la compréhension technique et la mise en pratique des différentes formes d'attaques existantes.
L'objectif est de vous fournir les compétences techniques nécessaires à la réalisation d'audit de sécurité (test de pénétration), en jugeant par vous-même de la criticité et de l'impact réel des vulnérabilités découvertes sur le SI
La présentation des techniques d'attaques est accompagnée de procédure de sécurité applicables sous différentes achitectures (Windows et Linux).

Introduction
Rappel TCP/IP
Prise d'informations
Présentation des techniques de prise d'informations à distance sur des réseaux d'entreprise et des systèmes distants
Informations publiques
Enumération des systèmes
Enumération des services
Enumération Netbios
Fingerprinting applicatif
Enumération des règles réseau

Vulnérabilités clients
Intrusion à distance des postes clients par exploitation des vulnérabilités sur les navigateurs web, clients de messagerie...
Les troyens
Auto execution des troyens

Vulnérabilités réseaux
Attaques des règles de firewalling; interception/analyse des transmissions cryptées
Sniffing réseau
Spoofing réseau / Bypassing de firewall
Idle Host Scanning
Détournement de connexions
Attaques de protocoles sécurisés
Deni de Service

Vulnérabilités web
Attaque des scripts web dynamiques (PHP, Perl...), et des bases de données associées (MySQL, Oracle)
Cartographie du site
Failles PHP (include, fopen ...)
Attaques CGI (Escape shell...)
Injections SQL
XSS

Vulnérabilités applicatives
Intrusion à distance d'un système Windows et Linux par exploitation des services de type applicatif, avec le support Metasploit.
Escape shell
Buffer overflow
Etude de méthodologies d'attaques en local et prise de contrôle du statut administrateur
Format String
Race condition

Failles de type système
Backdooring, prise de possession d'un système suite à une intrusion et maintient des accès.
Brute force d?authentification
Espionnage du système
Backdoor Kernel

Sécurité génériques
Outils génériques de surveillance et de sécurisation du système / réseau
Cryptographie
Sécurité système
Firewall / VPN / IDS