go back

Voir toutes les formations

Hacking & Sécurité : Avancé V5

  • Date

    lundi 7 septembre 2015
    lundi 19 octobre 2015
    lundi 16 novembre 2015
    lundi 14 décembre 2015

  • Tarif

    3200 €
    (Tarif susceptible de changer pour les formations intra-entreprise)

  • Code formation

    HSAV5

  • Durée

    5 jours

Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le S.I.

La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).

JOUR N°1 - Introduction

  • Rappel TCP/IP

Introduction à la veille

  • Vocabulaire
  • BDD de Vulnérabilité et Exploit
  • Informations générales

Prise d’informations

  • Informations publiques
  • Moteur de recherches
  • Prise d'information active

Scan et prise d'empreinte

  • Énumération des machines
  • Scan de ports
  • Prise d'empreinte du système d'exploitation
  • Prise d'empreinte des services

Vulnérabilités réseau

  • Sniffing réseau
  • Spoofing réseau / Bypassing de firewall
  • Idle Host Scanning
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service

JOUR N°2 - Vulnérabilités clients

  • Modes et signes d'infection
  • Vulnérabilités courantes
  • Introduction à Metasploit
  • Conception de malware
  • Types de malwares
  • Méthodes de détection

Vulnérabilités Web (Attaque des scripts Web dynamiques : PHP, Perl..., et des bases de données associées : MySql, Oracle).

  • Cartographie du site
  • Failles PHP (inclusion, f open ...)
  • Attaques CGI (Escape shell...)
  • Injections SQL
  • X.S.S.
  • Cross-Site Resquest Forgery (C.S.R.F.)

JOUR N°3 - Vulnérabilités applicatives

  • Escape shell
  • Buffer overflow
  • Étude de méthodologies d’attaques avancées en local et prise de contrôle du statut administrateur
  • Race Condition

JOUR N°4 - Vulnérabilités système (Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès)

  • Élévation des privilèges
  • Brute force d’authentification
  • Le fichier passwd d'Unix -
  • Service d'authentification -
  • Espionnage du système -
  • Backdoor et rootkits -
  • Systèmes de détection d'intrusion -
  • Monitoring sous Windows -
  • Anti port scan -
  • Cryptographie -
  • Intégrité système -
  • Firewall -
  • VPN / IDS -

JOUR N°5

  • Contremesures classiques
  • Limitation des fuites d'info
  • Filtrage des entrées utilisateur
  • Séparation des droits
  • Limitation des accès réseau
  • Firewall
  • VPN
  • Détection des intrusions
  • SIV (contrôle d'intégrité)
  • IDS
  • Public visé

    RSSI

    Consultants en sécurité

    Ingénieurs et Techniciens

    Administrateurs systèmes et réseaux

    Développeurs

  • Objectifs

    Comprendre et détecter les attaques sur un S.I.

    Définir l’impact et la portée d’une vulnérabilité

    Réaliser un test de pénétration

    Corriger les vulnérabilités

    Sécuriser un réseau, et intégrer des outils de sécurité adéquats

  • Pré-requis

    Administration Windows/Linux

    TCP/IP

    Maîtrise de Linux en ligne de commande est un plus

  • Moyens

    Support de cours (250 pages)

    80% d’exercices pratiques

    1 PC par personne

    Support Metasploit

Je veux m'inscrire à cette formation

Formation choisie : Hacking & Sécurité : Avancé V5

Dates possibles : lundi 7 septembre 2015, lundi 19 octobre 2015, lundi 16 novembre 2015, lundi 14 décembre 2015