Accueil

Hacking & Sécurité : Avancé

Prochaines dates
  • Du 13 au 16 décembre 2011
  • Du 31 janvier au 3 février 2012
  • Du 13 au 16 mars 2012
  • Du 10 au 13 avril 2012
  • Du 29 mai au 1er juin 2012
  • Du 26 au 29 juin 2012
  • Du 11 au 14 septembre 2012
  • Du 09 au 12 octobre 2012
  • Du 13 au 16 novembre 2012
  • Du 11 au 14 décembre 2012
Informations générales
  • Code: HSA
  • Durée : 4 jours
  • Participants : 10 Maximum
  • Prix : 2700 € HT
Public visé
  • RSSI
  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Administrateurs systèmes / réseaux
  • Développeurs
Pré-requis
  • Administration Windows/Linux
  • TCP/IP
  • Maîtrise de Linux en ligne de commande est un plus
Moyens
  • Support de cours (250 pages)
  • 80% d’exercices pratiques
  • 1 PC par personne
  • Support Metasploit
Objectifs
  • Comprendre et détecter les attaques sur un S.I.
  • Définir l’impact et la portée d’une vulnérabilité
  • Réaliser un test de pénétration
  • Corriger les vulnérabilités
  • Sécuriser un réseau, et intégrer des outils de sécurité adéquats

Appelez nous : 01 78 76 58 00

Pratiquez les attaques avancées pour mieux vous défendre

Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le S.I.

La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).

Jour n°1

Introduction

  • Rappel TCP/IP

Introduction à la veille

  • Vocabulaire
  • BDD de Vulnérabilité et Exploit
  • Informations générales

Prise d’informations 

  • Informations publiques
  • Moteur de recherches
  • Prise d'information active

Scan et prise d'empreinte

  • Enumération des machines
  • Scan de ports
  • Prise d'empreinte du système d'exploitation
  • Prise d'empreinte des services

Vulnérabilités réseaux

  • Sniffing réseau
  • Spoofing réseau / Bypassing de firewall
  • Idle Host Scanning
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service
Jour n°2

Vulnérabilités clients 

  • Modes et signes d'infection
  • Vulnérabilités courantes
  • Introduction à Metasploit
  • Conception de malware
  • Types de malwares
  • Méthodes de détection

 

Vulnérabilités Web (Attaque des scripts Web dynamiques : PHP, Perl..., et des bases de données associées : MySql, Oracle).

  • Cartographie du site
  • Failles PHP (include, fopen ...)
  • Attaques CGI (Escape shell...)
  • Injections SQL
  • XSS
  • Cross-Site Resquest Forgery (CSRF)
Jour n°3

Vulnérabilités applicatives

  • Escape shell
  • Buffer overflow
  • Etude de méthodologies d’attaques avancées en local et prise de contrôle du statut administrateur
  • Race Condition
Jour n°4
Vulnérabilités système (Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès)
  • Elévation des privilèges
  • Brute force d’authentification
  • Le fichier passwd d'Unix
  • Service d'authentification
  • Espionnage du système
  • Backdoor et rootkits
  • Systèmes de détection d'intrusion
  • Monitoring sous Windows
  • Anti port scan
  • Cryptographie
  • Intégrité système
  • Firewall
  • VPN / IDS

2008 - 2011 © Sysdream - N° d'agrément 11930594993