go back

Voir toutes les formations

Test d’intrusion : Mise en situation d’Audit

  • Date

    lundi 14 septembre 2015
    lundi 12 octobre 2015
    lundi 30 novembre 2015

  • Tarif

    2700 €
    (Tarif susceptible de changer pour les formations intra-entreprise)

  • Code formation

    PNT

  • Durée

    4 jours

Ce cours vous apprendra à mettre en place une véritable procédure d’audit de type Pen Test ou Test d’Intrusion sur votre S.I.

Les stagiaires sont plongés dans un cas pratique se rapprochant le plus possible d’une situation réelle d’entreprise.

En effet, le PenTest est une intervention très technique, qui permet de déterminer le potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations.

Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit ; ainsi qu’à utiliser vos compétences techniques (des compétences équivalentes au cours HSA recommandé) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publics ou privés développés par nos équipes) pour la réalisation de cette intervention.

JOUR N°1 - Méthodologie de l’Audit

  • Qu’est ce qu’un Pen Test ?
  • L’intérêt d’un PenTest
  • Intégration d’un PenTest dans un Processus de sécurité général
  • Définition de la politique de management sécurité et PenTest itératif.
  • Organiser son intervention
  • Préparer le référentiel
  • La portée technique de l’Audit
  • Réaliser le PenTest
  • La prise d’information
  • Acquisition d’accès
  • Élévation de privilèges
  • Maintien des accès sur le système
  • Les traces de l’intrusion

Les Outils de PenTest

  • Les outils de Scan
  • Les outils Réseaux
  • Les outils d’analyse Système
  • Les outils d’analyse Web
  • Les outils d’attaque des collaborateurs
  • Les outils de maintien des accès
  • Les frameworks d’exploitation

JOUR N°2 -  Mise en situation d’Audit

Les stagiaires vont auditer sur la base d’un scénario se rapprochant le plus possible d’un cas réel, un réseau d’entreprise.

  • La journée est une succession de découvertes de vulnérabilités et d’exploitation de celles-ci en vue de pénétrer le réseau cible.
  • La partie théorique de la journée précédente est mise en pratique.
  • Le formateur guidera tout au long de l’audit les stagiaires et leur fera profiter de son expérience terrain.
  • Elaboration du planning
  • Répartition des taches

JOUR N°3 - Mise en situation d’audit (suite)

  • Préparation du rapport
  • Collecte des informations
  • Préparation du document
  • Écriture du rapport
  • Analyse globale de la sécurité du système
  • Description des vulnérabilités trouvées
  • Définition des recommandations de sécurité
  • Synthèse générale sur la sécurité du système
  • Transmission du rapport
  • Précautions nécessaires
  • Méthodologie de transmission de rapport
  • Que faire une fois le rapport transmis ?

JOUR N°4 - Test des composants réseau et Test de réseau sans-fil

  • Objectifs, Systèmes évalués, Action de suivi
  • Public visé

    RSSI

    Techniciens

    Auditeurs amenés à faire du pentest ou ceux qui veulent se perfectionner en pentest

    Administrateurs systèmes / réseaux

  • Objectifs

    Organiser une procédure d’audit de sécurité de type test de pénétration sur son SI.

    Se mettre en situation réelle d’Audit

    Mettre en application vos compétences techniques des cours HSF/HSA dans le cadre d’une intervention professionnelle.

    Apprendre à rédiger un rapport d'audit professionnel

  • Pré-requis

    Niveau cours HSA

  • Moyens

    Support de cours

    1 PC par personne avec Internet

    Environnement Windows de démonstration (Windows XP, 2000, 2003 …), et Linux

Je veux m'inscrire à cette formation

Formation choisie : Test d’intrusion : Mise en situation d’Audit

Dates possibles : lundi 14 septembre 2015, lundi 12 octobre 2015, lundi 30 novembre 2015