Accueil

Hacking & Sécurité : Expert

Prochaines dates
  • Du 6 au 10 février 2012
  • Du 16 au 20 avril 2012
  • Du 4 au 8 juin 2012
  • Du 27 au 31 août 2012
  • Du 15 au 19 octobre 2012
  • Du 3 au 7 décembre 2012
Informations générales
  • Code: HSE
  • Durée : 5 jours
  • Participants : 10 Maximum
  • Prix : 3100 € HT
Public visé
  • Consultants en sécurité
  • Ingénieurs / Techniciens
  • Administrateurs systèmes / réseaux
  • Développeurs
Pré-requis
  • Niveau cours HSA
  • Bonnes connaissances de Linux en ligne de commande
Moyens
  • Support de cours
  • 80% d’exercices pratiques
  • 1 PC par personne / Internet
  • Environnement Windows de démonstration (Windows XP, 2000, 2003 …), et Linux.
  • Metasploit
Objectifs
  • Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques
  • En déduire des solutions de sécurité avancées

Appelez nous : 01 78 76 58 00

Une analyse poussée de l’attaque pour mieux vous défendre

Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques.

Cette formation est particulièrement destinée aux consultants et administrateurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes, ou pour appliquer des solutions sécurité adaptées à leur S.I.

Jour n°1
  • Introduction
  • Guerre de l’information
  • Les séquences d’attaque
  • Etudes de cas
  • Rappels sur les protocoles réseaux
  • Récupération d’informations publiques
  • Google Hacking
  • Enumération des ressources
  • Contournement de pare-feu
  • Détournement de communications
  • Interception de trafic et analyse
  • Attaque sur les protocoles de routage
Jour n°2
  • Scans réseaux avancés
  • Dénis de service
  • Amplification de trafic
  • Attaques sur les mots de passes Windows
  • Enumération de comptes
  • Attaques par recherche exhaustive
  • Monitoring des actions systèmes Windows
  • Rootkits
  • Attaques sur les mots de passes Linux
  • Attaques par liens symboliques
  • Monitoring d’un système linux
  • Utilisation de la console Metasploit
  • Exploitations de vulnérabilité sous Metasploit
  • Attaques scénarisées sous Metasploit
  • TP : Prise de contrôle d’un Active Directory
Jour n°3
  • Analyse forensique de RAM Windows
  • Extraction de données
  • Désobfuscation de code malveillant
  • Etude de vulnérabilités
  • Débugging de shellcode
  • Vulnérabilités Web
  • Failles XSS
  • Attaque CSRF
  • Contournement de htaccess
  • Enumération de comptes
  • Détection de fichiers sensibles
  • Faille Include
  • Utilisation des filtres PHP
  • Injection SQL
  • Injection SQL par concaténation
  • Injection SQL en aveugle
Jour n°4

Exemples d’attaques Web
TP : Prise de contrôle d’un serveur Web
Virtualisation
Attaques sur la virtualisation
Evasion de système virtualisé
Failles applicatives
Stack Overflow sous Linux
Exploitations par ROP
Stack Overflow sous Windows
Exploitation par SEH
Contournement de SEHOP
Bogues de format
Shatter Attack
Jour n°5
  • Système de détection/prévention d’intrusion
  • Intégrer un IDS dans un réseau
  • Gestion des alertes
  • Ecriture de règles snort
  • Evasion d’IDS/IPS
  • Exploitation par combinaison de vulnérabilités
  • Elevation de privilèges
  • Challenge Final

2008 - 2011 © Sysdream - N° d'agrément 11930594993