Prochaines sessions
Les sessions garanties sont indiquées par le logo 
Hacking & Sécurité: Avancé
- Du 27-01-2009 au 30-01-2009
- Du 24-03-2009 au 27-03-2009
- Du 27-04-2009 au 30-04-2009
- Du 12-05-2009 au 15-05-2009
- Du 22-06-2009 au 25-06-2009
- Du 07-07-2009 au 10-07-2009
- Du 08-09-2009 au 11-09-2009
- Du 20-10-2009 au 23-10-2009
- Du 01-12-2009 au 04-12-2009
Organisation des formations
|
Hacking & Sécurité : Avancé
Informations générales
Code: HSA
Durée : 4 jours
Participants : 10 Maximum
Prix : 2490 € HT
Public visé
- RSSI
- Consultant en sécurité
- Ingénieur / Technicien
- Administrateur système / réseau
Prérequis
- Administration Windows/Linux
- TCP/IP
Moyens
- Support de cours (250 pages)
- 80% d'exercices pratiques
- 1 PC par personne
- Connexion Internet
- CD avec outils
- CD live Linux Auditor
Objectifs
- Comprendre et détecter les attaques sur un SI
- Définir l'impact et la portée d'une vulnérabilité
- Réaliser un test de pénétration
- Corriger les vulnérabilités
- Sécuriser un réseau et intégrer les outils de sécurité adéquats
|
Description
Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d'intrusion sur des réseaux d'entreprises. Nous mettons l'accent sur la compréhension technique et la mise en pratique des différentes formes d'attaques existantes.
L'objectif est de vous fournir les compétences techniques nécessaires à la réalisation d'audit de sécurité (test de pénétration), en jugeant par vous-même de la criticité et de l'impact réel des vulnérabilités découvertes sur le SI
La présentation des techniques d'attaques est accompagnée de procédure de sécurité applicables sous différentes achitectures (Windows et Linux).
|
Jour 1
- Introduction
- Rappel TCP/IP
- Prise d'informations
- Présentation des techniques de prise d'informations à distance sur des réseaux d'entreprise et des systèmes distants
- Informations publiques
- Enumération des systèmes
- Enumération des services
- Enumération Netbios
- Fingerprinting applicatif
- Enumération des règles réseau
- Vulnérabilités clients
- Intrusion à distance des postes clients par exploitation des vulnérabilités sur les navigateurs web, clients de messagerie...
- Les troyens
- Auto execution des troyens
Jour 2
- Vulnérabilités réseaux
- Attaques des règles de firewalling; interception/analyse des transmissions cryptées
- Sniffing réseau
- Spoofing réseau / Bypassing de firewall
- Idle Host Scanning
- Détournement de connexions
- Attaques de protocoles sécurisés
- Deni de Service
- Vulnérabilités web
- Attaque des scripts web dynamiques (PHP, Perl...), et des bases de données associées (MySQL, Oracle)
- Cartographie du site
- Failles PHP (include, fopen ...)
- Attaques CGI (Escape shell...)
- Injections SQL
- XSS
|
Jour 3
- Vulnérabilités applicatives
- Intrusion à distance d'un système Windows et Linux par exploitation des services de type applicatif, avec le support Metasploit.
- Escape shell
- Buffer overflow
- Etude de méthodologies d'attaques en local et prise de contrôle du statut administrateur
- Format String
- Race condition
Jour 4
- Failles de type système
- Backdooring, prise de possession d'un système suite à une intrusion et maintient des accès.
- Brute force d?authentification
- Espionnage du système
- Backdoor Kernel
- Sécurité génériques
- Outils génériques de surveillance et de sécurisation du système / réseau
- Cryptographie
- Sécurité système
- Firewall / VPN / IDS
|
|
