go back

Voir toutes les formations

Hacking & Sécurité : Expert V3

  • Date

    lundi 14 septembre 2015
    lundi 26 octobre 2015
    lundi 23 novembre 2015
    lundi 7 décembre 2015

  • Tarif

    3300 €
    (Tarif susceptible de changer pour les formations intra-entreprise)

  • Code formation

    HSEv3

  • Durée

    5 jours

Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques.

Cette formation est particulièrement destinée aux consultants et administrateurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes, ou pour appliquer des solutions sécurité adaptées à leur S.I.

JOUR N°1

  • RESEAU :
  • SNIFFING
  • TCPdump / Wireshark / Filtre berkeley
  • Scan technique (nmap)
  • Différents types de scans
  • Personnalisation des flags
  • Mode debug
  • Packet-Trace
  • Utilisation des NSE Scripts
  • Détection de filtrage
  • Messages d'erreur / Traceroute
  • Sorties nmap
  • Firewalking avec le NSE Firewalk
  • Plan d'infrastructure
  • Problématiques / Erreurs à ne pas faire
  • Éléments de défense
  • Sécurité physique

JOUR N°2

  • Forger les paquets
  • Commandes de base
  • Lire des paquets à partir d'un pcap
  • Sniffer les paquets
  • Exporter au format pcap
  • Obtenir un graphique
  • Exporter au format PDF
  • Filtrage des paquets avec le filtre -filter
  • Modifier des paquets via scapy
  • Les outils de fuzzing de scapy
  • Détrounement de communication
  • Layer 2 vlan (Trunk, vlan hopping)

JOUR N°3

  • SYSTÈME :
  • Metasploit
  • Attaques d'un service à distance
  • Attaque d'un client et bypass d'antivirus
  • Attaque visant Internet Explorer, Firefox
  • Attaque visant la suite Microsoft Office
  • Génération de binaire Meterpreter
  • Bypass av (killav.rb, chiffrement)
  • Utilisation de Meterpreter
  • Utilisation du cmd / Escalade de privilège
  • MultiCMD, attaque 5 sessions et plus
  • Manipulation du filesystem
  • Sniffing / Pivoting / Port Forwarding
  • Attaque d'un réseau Microsoft
  • Architecture / PassTheHash
  • Vol de token (impersonate token)
  • Rootkit

JOUR N°4

  • WEB :
  • Découverte de l'infrastructure et des technologies associées
  • Recherche des vulnérabilités :
  • Côté serveur (recherche d'identifiant, vecteur d'injection, SQL injection)
  • Injection de fichiers
  • Problématique des sessions
  • Web Service
  • Ajax
  • Côté client (Clickjacking, Xss, XSRF, Flash, Java)

JOUR N°5

  • APPLICATIF :
  • Shellcoding Linux
  • Du C à l'assembleur
  • Suppression des NULL bytes
  • Encoding (Shellcode alphanumériques/Shellcode polymorphiques)
  • Buffer Overflow avancé sous Linux
  • Présentation des méthodes standard
  • Stack / Heap
  • Présentation du ROP et des techniques de bypass des dernières protections
  • ASLR / PIE / RELRO
  • Buffer Overflow avancé sous Windows
  • Public visé

    Consultants en sécurité

    Ingénieurs / Techniciens

    Administrateurs systèmes / réseaux

    Développeurs

  • Objectifs

    Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques

    En déduire des solutions de sécurité avancées

  • Pré-requis

    Niveau cours HSA

    Bonnes connaissances de Linux en ligne de commande

    Connaissances en dév

  • Moyens

    Support de cours

    80% d’exercices pratiques

    1 PC par personne / Internet

    Environnement Windows de démonstration (Windows XP, 2000, 2003 …), et Linux.

    Metasploit

Je veux m'inscrire à cette formation

Formation choisie : Hacking & Sécurité : Expert V3

Dates possibles : lundi 14 septembre 2015, lundi 26 octobre 2015, lundi 23 novembre 2015, lundi 7 décembre 2015