Nos Formations

Ethical Hacking

Hacking & Sécurité : Les fondamentaux Une très bonne initiation aux techniques de base employées par les hackers pour pénétrer les réseaux d’entreprise.
Hacking & Sécurité : Avancé Ce cours, qui reprend le Hacking & Sécurité : Les Bases, est une étude poussée des techniques employées par les hackers pour s’introduire sur les réseaux d’entreprises. Sont passées en revue les attaques de type applicatif, web, système, ainsi que les phases de prise d’information du SI distant et l’attaque des utilisateurs. Des méthodologies de protection directement applicables sont présentées pour toutes ces situations.
C’est le cours de base pour la pratique du test de pénétration !
Hacking & Sécurité : Expert Suite du cours Hacking et Sécurité : Avancé, vous y étudierez les attaques les plus avancées sur les services Windows (Buffer Overflow …), et apprendrez à développer vous-même des exploits sur la plateforme Metasploit. Vous apprendrez également à mettre à l’épreuve la sécurité des bases de données sous Windows et à implémenter des attaques avancées contre les utilisateurs depuis Internet.
Un cours avancé pour vos tests de pénétration !
Hacking & Sécurité Logiciel Cette formation est une étude technique très avancée des méthodologies de protection et des solutions de sécurité logicielles destinées à lutter contre le piratage en masse des logiciels commerciaux. Ce cours nécessite de posséder de bonnes connaissances en développement sous Windows en C, C++ et Assembleur.
Penetration Test Ce cours vous apprendra à mettre en place une véritable procédure d’audit de type Pen Test sur votre S.I.
Il s’agit d’une intervention très technique, qui permet de déterminer le potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations.
Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit; ainsi qu’à utiliser vos compétences techniques (des compéten ces équivalentes aux cours HSB et HSA recommandées) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publiques ou privés développés par nos équipes) pour la réalisation de cette intervention.
Wifi & Bluetooth sécurisés Présentation détaillée des méthodologies de sécurité et d’exploitation des vulnérabilités, sur les réseaux sans fil. L’accent est mis sur l’étude des protocoles, des logiciels et du matériel existants, puis sur la mise en pratique des attaques et de l’intégration de solutions de sécurité adaptées
VoIP Sécurisée Ce cours est une présentation détaillée de l'analyse et de l'implémentation de la sécurité des infrastructures de Voix sur IP. L'accent est mis sur l'étude des protocoles (H.323, SIP, IAX...) et de l'architecture d'un réseau VoIP, puis sur l'analyse des vulnérabilités réseaux et matérielles pouvant permettre de prendre son contrôle ou d'espionner les communications.
Sont ensuite détaillées les implémentations de techniques de durcissement de la sécurité au niveau des communications (authentification, cryptage, intégrité ...) et au niveau des systèmes matériels et logiciels utilisés.
Immunity Spike & OllyDbg Ce cours produit par Immunity, Inc. (www.immunityinc.com) est une étude intensive des méthodologies de détection des vulnérabilités de type applicatif dans les applicatifs et services Windows, et de l’utilisation avancée de Spike et OllyDbg dans ce cadre.
Il s’agit du complément idéal au cours Immunity Windows Overflow !
Immunity Windows Overflow Ce cours produit par Immunity, Inc. (www.immunityinc.com) est une introduction intensive à l’exploitation de vulnérabilités de type stack overflow dans les applications Windows.

Security Defender

Architecture réseau sécurisée Concevez une infrastructure sécurisée avancée sur un réseau homogène ou hétérogène (système mixte Linux, Windows, Solaris ...). Vous y apprendrez à installer et à administrer des solutions libres (Netfilter, Snort, IPCOP, FWbuilder, Squid …) et commerciales (ISA, Checkpoint …), et comprendrez leurs forces et faiblesses pour différents types de SI.
Sont également étudiées les solutions pour sécuriser un système contre les attaques distantes et réseau, ainsi que l’implémentation de canaux de communication sécurisés sur Internet, du type VPN, PKI, protocoles sécurisés …
Sécurité des Systèmes d'informations : séminaire Présentation de deux heures, destinée à un auditoire non technique devant utiliser Internet quotidiennement afin de les initier aux principes de la sécurité et aux « gestes qui sauvent ! »
Windows & Sécurité : Les fondamentaux Installation et administration sécurisées avancées de Windows comme poste utilisateur ou serveur, au niveau de sa configuration de base, des services et des applicatifs de base. Sont également présentées des méthodologies avancées de sécurisation du Kernel, pour éviter et détecter tous les programmes espions sur vos systèmes.
Vous y apprendrez également à mettre, à intégrer et à utiliser des outils de surveillance automatique et centralisée de la sécurité, des mises à jour et des attaques sur tous les systèmes du réseau.
Linux & Sécurité : Les fondamentaux L’administration et les techniques de sécurisation d’un système Linux en tant que poste client ou comme serveur de production avec les services de base (SMTP, pop3, SSH, Apache, Mysql, Samba, Jabber …).
Le support utilisé est Debian, choisi pour sa très grande stabilité, son système d’installation et sa capacité à pouvoir être très précisément configuré, paramétré et sécurisé.

Security Certifications

Certified Ethical Hacking Cette formation immergera le stagiaire dans une session interactive durant laquelle on lui montrera à scanner, tester, pénétrer et sécuriser leur propre système. L’environnement orienté « laboratoire de test » donne à chaque étudiant la possibilité d’approfondir leur connaissance et leur expérience pratique avec l’essentiel de la sécurité informatique et la possibilité d’implémenter de véritable audit de sécurité technique.
Le cours commence par une présentation du périmètre de sécurité, puis à pratiquer des scans et des détections de vulnérabilités sur leur réseau et système; puis à préconiser des solutions de sécurité en conséquence. Sont notamment passés en revue dans ce contexte les techniques de de détec-tion d’intrusion, de création de politique de sécurité, d’ingénierie sociale, de DDoS, de buffer overflow et de création de virus.
EC Council Certified Security Analyst Une formation avancée sur le Hacking et les différents types de tests de pénétration qui couvre les intrusions sur toutes les infrastructures modernes, systèmes d’exploitation et environnements applicatifs.
Cette session de 5 jours est hautement orientée pratique et interactive, apprendra aux professionnels de la sécurité à manager la réalisation d’un au-dit, maitriser les techniques et outils avancés pour implémenter des tests avancés, à proposer des préconisations pour corriger les vulnérabilités dé-couvertes; puis à implémenter une politique de sécurité adapté au SI.
Computer Hacking Forensic Investigator Computer hacking forensic investigation is the process of detecting hacking attacks and properly extracting evidence to report the crime and conduct audits to prevent future attacks. Computer forensics is simply the application of computer investigation and analysis techniques in the interests of determining potential legal evidence. Evidence might be sought in a wide range of computer crime or misuse, including but not limited to theft of trade secrets, theft of or destruction of intellectual property, and fraud. CHFI investigators can draw on an array of methods for discovering data that resides in a computer system, or recovering deleted, encrypted, or damaged file information.

Développement

Développement C# Vous apprendrez à concevoir et développer des applications .NET basées sur le langage C#, dans le cadre de l’implémentation de plateformes Web et d’outils d’administration système, ainsi qu’à utiliser les API de type réseau et graphique pour la conception d’applications métiers centralisées.
Développement PHP /AMP Apprenez à utiliser la puissance du langage PHP pour développer des plateformes Web de type portail, intranet ou E-business, sur un support Apache et MySQL. Les fonctions avancées sont également passées en revue (Expressions régulières, XML, objets, polymorphismes...) nécessaires à l’implémentation d’un support technique efficace.
Python Python est maintenant reconnu comme un langage puissant et stable, permettant de facilement et rapidement développer des applications ou des plateformes Web, orientées objet dès la base. C’est également devenu l’outil le plus adapté pour les administrateurs qui souhaitent pouvoir très rapidement coder des outils d’administration système, réseau et de sécurité à déployer sur leur S.I.
C Sécurisé Le C est le langage indispensable pour la conception d'applicatifs système et réseau, quand un accès et une maîtrise directe sur les éléments du sys- tème d'exploitation et du matériel sont exigés. De plus, la majorité des pro- grammes des divers systèmes d'exploitation (Unix/Windows) sont codés en C. Sa compréhension est donc indispensable pour la pratique d'audits de sécurité très techniques et d'analyse de code (recherche de vulnérabilités).
Java La maîtrise du Java est devenue indispensable dans la création d'applica- tions métiers, qu'elles soient orientées réseau, Web ou système. Vous ap- prendrez dans cette formation à maîtriser toutes les notions élémentaires de ce langage, ainsi que le développement avancé en terme de réseau, de bases de données et système, ainsi qu'à appréhender la conception et le développement objet. Enfin, vous apprendrez à concevoir des applications graphiques, dans le cadre de programmes en local, ou comme client pour vos applications de type réseau.

REFWEO