Nos Formations

Ethical Hacking

Hacking & Sécurité : Les fondamentauxUne très bonne initiation aux techniques de base employées par les hackers pour pénétrer les réseaux d’entreprise.
Hacking & Sécurité : AvancéCe cours, qui reprend le Hacking & Sécurité : Les Bases, est une étude poussée des techniques employées par les hackers pour s’introduire sur les réseaux d’entreprises. Sont passées en revue les attaques de type applicatif, web, système, ainsi que les phases de prise d’information du SI distant et l’attaque des utilisateurs. Des méthodologies de protection directement applicables sont présentées pour toutes ces situations.
C’est le cours de base pour la pratique du test de pénétration !
Hacking & Sécurité : ExpertSuite du cours Hacking et Sécurité : Avancé, vous y étudierez les attaques les plus avancées sur les services Windows (Buffer Overflow …), et apprendrez à développer vous-même des exploits sur la plateforme Metasploit. Vous apprendrez également à mettre à l’épreuve la sécurité des bases de données sous Windows et à implémenter des attaques avancées contre les utilisateurs depuis Internet.
Un cours avancé pour vos tests de pénétration !
Developpement d'Outils d'Exploitation: Expert

Ce cours vous confrontera aux problématiques de sécurité très avancées sous Windows et Linux au niveau Kernel, applicatif et réseau. Vous y étudierez notamment le fonctionnement interne de ces systèmes, apprendrez à y exploiter les vulnérabilités de type applicatif et système, puis à utiliser ces failles pour outrepasser les nouvelles protections de la mémoire (ASLR, PAX …), du système (antivirus …) et réseau (firewall personnel et de frontière, IDS …). Enfin, vous apprendrez à implémenter des attaques et des rootkits en mode Kernel sous ces deux systèmes afin d’outrepasser les ACL, les règles d’accès réseau… Ces techniques sont accompagnées de procédures de sécurité directement applicables.

Cette formation est particulièrement destinée aux consultants et administrateurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes, ou pour appliquer des solutions de sécurité adaptées à leur S.I.

Virtualisation & Sécurité Un aspect essentiel et souvent négligé de la migration vers un environnement virtualisé est la sécurité. Rares sont les logiciels pret à l’emploi correctement sécurisés ; les outils de virtualisation n’échappent pas à la règle.
Ce cours va au-delà des protocoles de sécurité classiques et plonge plus profondément dans l’antre de la virtualisation en arborant une étude complète de la virtualisation sécurisée.
Penetration TestCe cours vous apprendra à mettre en place une véritable procédure d’audit de type Pen Test sur votre S.I.
Il s’agit d’une intervention très technique, qui permet de déterminer le potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations.
Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit; ainsi qu’à utiliser vos compétences techniques (des compéten ces équivalentes aux cours HSB et HSA recommandées) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publiques ou privés développés par nos équipes) pour la réalisation de cette intervention.
Veille TechnologiqueCe cours est une approche méthodologique et pratique de la veille technologique, du besoin jusqu'à la mise en place d'un système automatisé de veille technologique.



Wifi & Bluetooth sécurisésPrésentation détaillée des méthodologies de sécurité et d’exploitation des vulnérabilités, sur les réseaux sans fil. L’accent est mis sur l’étude des protocoles, des logiciels et du matériel existants, puis sur la mise en pratique des attaques et de l’intégration de solutions de sécurité adaptées
VoIP SécuriséeCe cours est une présentation détaillée de l'analyse et de l'implémentation de la sécurité des infrastructures de Voix sur IP. L'accent est mis sur l'étude des protocoles (H.323, SIP, IAX...) et de l'architecture d'un réseau VoIP, puis sur l'analyse des vulnérabilités réseaux et matérielles pouvant permettre de prendre son contrôle ou d'espionner les communications.
Sont ensuite détaillées les implémentations de techniques de durcissement de la sécurité au niveau des communications (authentification, cryptage, intégrité ...) et au niveau des systèmes matériels et logiciels utilisés.
Immunity Spike & OllyDbgCe cours produit par Immunity, Inc. (www.immunityinc.com) est une étude intensive des méthodologies de détection des vulnérabilités de type applicatif dans les applicatifs et services Windows, et de l’utilisation avancée de Spike et OllyDbg dans ce cadre.
Il s’agit du complément idéal au cours Immunity Windows Overflow !
Immunity Windows OverflowCe cours produit par Immunity, Inc. (www.immunityinc.com) est une introduction intensive à l’exploitation de vulnérabilités de type stack overflow dans les applications Windows.

Hacking & Sécurité LogicielCette formation est une étude technique très avancée des méthodologies de protection et des solutions de sécurité logicielles destinées à lutter contre le piratage en masse des logiciels commerciaux. Ce cours nécessite de posséder de bonnes connaissances en développement sous Windows en C, C++ et Assembleur.
Sécurité des Systèmes d'informations : séminairePrésentation de deux heures, destinée à un auditoire non technique devant utiliser Internet quotidiennement afin de les initier aux principes de la sécurité et aux « gestes qui sauvent ! »

Administration Sécurisée

Windows & Sécurité : Les fondamentauxInstallation et administration sécurisées avancées de Windows comme poste utilisateur ou serveur, au niveau de sa configuration de base, des services et des applicatifs de base. Sont également présentées des méthodologies avancées de sécurisation du Kernel, pour éviter et détecter tous les programmes espions sur vos systèmes.
Vous y apprendrez également à mettre, à intégrer et à utiliser des outils de surveillance automatique et centralisée de la sécurité, des mises à jour et des attaques sur tous les systèmes du réseau.
Architecture réseau sécuriséeConcevez une infrastructure sécurisée avancée sur un réseau homogène ou hétérogène (système mixte Linux, Windows, Solaris ...). Vous y apprendrez à installer et à administrer des solutions libres (Netfilter, Snort, IPCOP, FWbuilder, Squid …) et commerciales (ISA, Checkpoint …), et comprendrez leurs forces et faiblesses pour différents types de SI.
Sont également étudiées les solutions pour sécuriser un système contre les attaques distantes et réseau, ainsi que l’implémentation de canaux de communication sécurisés sur Internet, du type VPN, PKI, protocoles sécurisés …
Linux & Sécurité : Les fondamentauxL’administration et les techniques de sécurisation d’un système Linux en tant que poste client ou comme serveur de production avec les services de base (SMTP, pop3, SSH, Apache, Mysql, Samba, Jabber …).
Le support utilisé est Debian, choisi pour sa très grande stabilité, son système d’installation et sa capacité à pouvoir être très précisément configuré, paramétré et sécurisé.

Certifications Sécurité

Certified Ethical HackingCette formation immergera le stagiaire dans une session interactive durant laquelle on lui montrera à scanner, tester, pénétrer et sécuriser leur propre système. L’environnement orienté « laboratoire de test » donne à chaque étudiant la possibilité d’approfondir leur connaissance et leur expérience pratique avec l’essentiel de la sécurité informatique et la possibilité d’implémenter de véritable audit de sécurité technique.
Le cours commence par une présentation du périmètre de sécurité, puis à pratiquer des scans et des détections de vulnérabilités sur leur réseau et système; puis à préconiser des solutions de sécurité en conséquence. Sont notamment passés en revue dans ce contexte les techniques de de détec-tion d’intrusion, de création de politique de sécurité, d’ingénierie sociale, de DDoS, de buffer overflow et de création de virus.
EC Council Certified Security AnalystUne formation avancée sur le Hacking et les différents types de tests de pénétration qui couvre les intrusions sur toutes les infrastructures modernes, systèmes d’exploitation et environnements applicatifs.
Cette session de 5 jours est hautement orientée pratique et interactive, apprendra aux professionnels de la sécurité à manager la réalisation d’un au-dit, maitriser les techniques et outils avancés pour implémenter des tests avancés, à proposer des préconisations pour corriger les vulnérabilités dé-couvertes; puis à implémenter une politique de sécurité adapté au SI.
Computer Hacking Forensic InvestigatorComputer hacking forensic investigation is the process of detecting hacking attacks and properly extracting evidence to report the crime and conduct audits to prevent future attacks. Computer forensics is simply the application of computer investigation and analysis techniques in the interests of determining potential legal evidence. Evidence might be sought in a wide range of computer crime or misuse, including but not limited to theft of trade secrets, theft of or destruction of intellectual property, and fraud. CHFI investigators can draw on an array of methods for discovering data that resides in a computer system, or recovering deleted, encrypted, or damaged file information.
EC Council Network Security AdministrationLe programme ENSA est à l’inverse de la certification CEH, une certification qui introduit la notion de sécurité d’un point de vue défensif. Le programme de l’ENSA est conçu pour fournir les compétences nécessaires pour analyser les menaces de la sécurité interne et externe d’un réseau. Les participants à ce cours apprendront à évaluer les questions de sécurité réseau et Internet, ainsi que la façon de mettre en oeuvre des politiques de sécurité efficaces et des stratégies de pare-feu.

Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-28 ENSA (EC Council Network Security Administrator).
EC-Council Disaster Recovery-Virtualization Technology

Face à une catastrophe potentielle causée par une intempérie ou une attaque malveillante, il est rarement évident d’assurer la reprise rapide des activités.

Ce cours vous enseigne les méthodes pour identifier les vulnérabilités et prendre des contre-mesures appropriées pour prévenir et atténuer les risques d’échec pour une organisation.
Il prévoit également les principes de récupération après un sinistre, l’évaluation des risques dans l’entreprise, le developpement des politiques à suivre et la compréhension des rôles et relations des différents membres d’une organisation.

Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-55 EDRP/ECVT (EC Council Disaster Recovery-Virtualization Technology).

EC-Council VoIP Professional

Internet et l’informatique ont déjà changé la façon dont les gens vivent, travaillent et communiquent. VoIP (Voice over Internet Protocol) est l’une de ces technologies convergées à l’origine de cette révolution de la communication

VoIP est la famille de technologies qui permet aux réseaux IP d’être utilisés pour les applications vocales, comme la téléphonie, la messagerie vocale instantanée, et la téléconférence.

La certification ECVP couvre les technologies VoIP allant des concepts de la mise en oeuvre au déploiement.

Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-78 ECVP (EC Council Certified VoIP Professional).

Certified Information Systems AuditorLe CISA est la certification d’Audit des Systèmes d’Information. Cette certification est connue et reconnue dans le monde entier. Elle sanctionne à la fois la réussite à l’examen du CISA (200 questions à choix multiple en 4 heures) et la validation de cinq années d’expérience. Il est cependant possible de passer l’examen avant les 5 ans d’expérience. Le certificat est alors décerné après validation des années d’expérience ou des équivalences.

Dans un centre de formation accrédité, ce cours prépare à l’examen CISA (Certified Information Systems Auditor).

Certifications Management

ISO27001Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour auditer un système de management de la sécurité de l’information (ISO 27001) et de gérer une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits généralement reconnus. Au cours de la formation, le participant acquerra les connaissances nécessaires pour planifier et effectuer des audits conformes au processus de certification à la norme ISO 27001:2005. A partir d’exercices pratiques, le participant sera en mesure de développer les habilités (maîtrise des techniques d’audit) et aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.
Basel IICe séminaire a été conçu pour fournir aux participants les connaissance et les compétences nécessaires pour comprendre les exigences réglementaires de Bâle II.
Les normes Bâle II sont un dispositif de prudence destiné à mieux appréhender les risques bancaires et principalement le risque de crédit. Ces directives ont été préparées par le comité de Bâle sous l’égide de la Banque des Règlements Internationaux.

Dans un centre de formation accrédité, ce cours prépare à l’examen Basel II (Expert des normes de Bâle II).

Certified Information Security ManagerCe cours vous fournira les connaissances et la compréhension des directeurs principaux nécessaires pour être un membre efficace d’une équipe de sécurité de l’information avec des responsabilités de sécurité. Il prépare également les personnes qui envisagent de faire de la sécurité de l’information ou toute fonction connexe.
Certified Information Systems Security Professional

La certification de référence CISSP® est indépendante, pragmatique et internationalement reconnue. Elle a été créée et est maintenue par des professionnels de la sécurité informatique en exercice. La certification CISSP permet d’étalonner son niveau de compétence tant au niveau des connaissances techniques qu’au niveau analyse des risques et audit des systèmes dans une optique de gouvernance des systèmes d’informations.
Aujourd’hui, les entreprises et organisations ont besoin de personnels certifiés CISSP afin de fortifier leurs infrastructures.
Une personne certifiée CISSP n’est pas seulement familière avec la technologie, elle saura comment ces technologies s’insèrent et s’assemblent pour mieux répondre aux besoins des entreprises en matière de sécurité

Practitioner Certificate in Information Risk Management

Ce module sur l’information de gestion des risques est destiné (mais non exclusivement) à ceux qui sont impliqués dans les domaines de la sécurité de l’information et l’assurance de l’information.

Le module contient un certain nombre de séances de travaux pratiques, qui visent à s’appuyer sur les composants du module, et à encourager le débat et le partage des connaissances et d’expériences entre les étudiants.

Le module favorise une approche pratique de l’information de gestion des risques, en appliquant des normes internationales en vigueur, permettant aux élèves d’utiliser directement le module à leur retour dans leurs organisations

CISCO

Securing Networks with ASA Fundamentals

Ce cours vous permettra d’acquérir les connaissances et les compétences nécessaires pour configurer et maintenir le matériel Cisco ASA.

Conçu pour simuler un réseau de production classique, les exercices vous guideront dans l’exécution de la maintenance générale, de la configuration des ACLs et de la configuration des VPNs.

Tests et Certifications: Ce cours prépare au test 642-524 (SNAF)

Securing Networks with ASA Advanced

Dans ce cours qui fait suite au SNAF, vous decouvrirez des sujets avancés tel que la gestion de certificats numérique sur IPSEC ou l’analyse approfondie de paquet.

Le contenu de ce cours est applicable à toutes les familles PIX et ASA à l’exception des modules couvrant le SSL VPN Cisco ou les modules de sécurité spécifique car ces caractéristiques ne sont pas prises en charge sur les pare-feu Cisco PIX.

Tests & Certifications: Ce cours prépare à la certification CCSP Cisco Certified Security Professional et à la spécialisation CQS Firewall.

Implementing Cisco Intrusion Prevention System

Ce cours fournit les compétences nécessaires pour mettre en oeuvre, installer et configurer une solution Cisco de prévention contre les intrusions.

Cette nouvelle version inclut le support passif de la prise d’empreinte système ou encore la détection d’anomalie.

Tests et Certifications: Ce cours prépare au test 642-533 (IPS)

Securing Networks with CISCO Routers and Switches

Ce cours est destiné aux techniciens, ingénieurs et administrateurs réseaux ayant à configurer toutes les fonctions de sécurité présentées au sein de l’IOS. Il est recommandé aux stagiaires d’avoir suivi le cours Securing Cisco Network Devices, de posséder la certification CCNA ou d’avoir un niveau équivalent, d’avoir des connaissances de base du système d’exploitation Windows et d’être familiarisé avec les notions de sécurité réseau.

Développement

Développement C#Vous apprendrez à concevoir et développer des applications .NET basées sur le langage C#, dans le cadre de l’implémentation de plateformes Web et d’outils d’administration système, ainsi qu’à utiliser les API de type réseau et graphique pour la conception d’applications métiers centralisées.
Développement PHP /AMPApprenez à utiliser la puissance du langage PHP pour développer des plateformes Web de type portail, intranet ou E-business, sur un support Apache et MySQL. Les fonctions avancées sont également passées en revue (Expressions régulières, XML, objets, polymorphismes...) nécessaires à l’implémentation d’un support technique efficace.
PythonPython est maintenant reconnu comme un langage puissant et stable, permettant de facilement et rapidement développer des applications ou des plateformes Web, orientées objet dès la base. C’est également devenu l’outil le plus adapté pour les administrateurs qui souhaitent pouvoir très rapidement coder des outils d’administration système, réseau et de sécurité à déployer sur leur S.I.
Développement JavaLa maîtrise du Java est devenue indispensable dans la création d'applica- tions métiers, qu'elles soient orientées réseau, Web ou système. Vous ap- prendrez dans cette formation à maîtriser toutes les notions élémentaires de ce langage, ainsi que le développement avancé en terme de réseau, de bases de données et système, ainsi qu'à appréhender la conception et le développement objet. Enfin, vous apprendrez à concevoir des applications graphiques, dans le cadre de programmes en local, ou comme client pour vos applications de type réseau.
C SécuriséLe C est le langage indispensable pour la conception d'applicatifs système et réseau, quand un accès et une maîtrise directe sur les éléments du sys- tème d'exploitation et du matériel sont exigés. De plus, la majorité des pro- grammes des divers systèmes d'exploitation (Unix/Windows) sont codés en C. Sa compréhension est donc indispensable pour la pratique d'audits de sécurité très techniques et d'analyse de code (recherche de vulnérabilités).

En savoir plus

REFWEO