Prochaines sessions
Les sessions garanties sont indiquées par le logo 
Penetration Test
- Du 03-11-2008 au 04-11-2008
Organisation des formations
|
Penetration Test
 Informations généralesCode: PNT
Durée : 3 jours
Participants : 10 Maximum
Prix : 1775 € HT Public visé- Consultants en sécurité
- Ingénieurs / Techniciens
- Administrateurs systèmes / réseau
Moyens- Support de cours
- 70% d'exercices pratiques
- 1 PC par personne / Internet
- Environnement Windows de démonstration (2000, 2003, XP...), et Linux
- CD d'outils Pentest
Objectifs- Organiser une procédure d'audit de sécurité de type test de pénétration sur son SI
- Utiliser les outils d’analyse de la sécurité les plus performants
- Mettez en application vos compétences techniques des cours HSB/HSA dans le cadre d’une intervention professionnelle.
| Description Ce cours vous apprendra à mettre en place une véritable procédure d’audit de type Pen Test sur votre S.I. Il s’agit d’une intervention très technique, qui permet de déterminer le potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations. Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit; ainsi qu’à utiliser vos compétences techniques (des compéten ces équivalentes aux cours HSB et HSA recommandées) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publiques ou privés développés par nos équipes) pour la réalisation de cette intervention. | Jour 1- Qu'est-ce qu'un pentest ?
- L’intérêt du Pen test
- Intégration d’un pentest dans un proces-sus de sécurité général
- Définition de la politique de management sécuri-té, et pen test itératif.
- Organiser son intervention
- Préparer le référentiel
- La portée technique de l’audit
- Réaliser le pentest
- La prise d’information
- Acquisition d’accès
- Elévation de privilèges
- Maintien des accès sur le système
- Les traces de l’intrusion
- Les outils de pen test
- Les outils de scan
- Les outils réseaux
- Les outils d’analyse système
- Les outils d’analyse web
- Les outils d’attaque des collaborateurs
- Les outils de Maintien des accès
- Les framework d’exploitation
- Le rapport
- Evaluation des risques
- Organiser le rapport
- Ecriture et remise du rapport
| Jour 2 (mise en situation)- Préparation du pentest
- Mise en situation d’audit :
- Les stagiaires vont auditer sur la base d’un scénario se rapprochant le plus possible d’un cas réel, un réseau d’entreprise.
- La journée est une succession de découvertes de vulnérabilités et d’exploitation de celles-ci en vue de pénétrer le réseau cible.
- La partie théorique de la journée précédente est mise en pratique. Le formateur guidera tout au long de l’audit les stagiaires et leur fera profiter de son expérience terrain.
- Elaboration du planning
- Répartition des tâches
- Réalisation du pentest
- prise d'informations
- identification des vulnérabilités
- exploitation des vulnérabilités
- installation de backdoors
- élévation de privilèges
- analyse de l'impact des vulnérabilités
- analyse de la sécurité du système
- premières conclusions
Jour 3 - Cas pratique Mise en situation (suite)- Préparation du rapport
- Collecte des informations
- Préparation du document
- Ecriture du rapport
- Analyse globale de la sécurité du système
- Description des vulnérabilités trouvées
- Définition des recommandations de sécurité
- Synthèse générale sur la sécurité du système
- Transmission du rapport
- Précautions nécessaires
- Méthodologie de transmission de rapport
- Que faire une fois le rapport transmis ?
|
|
