Prochaines sessions
Les sessions garanties sont indiquées par le logo 
Hacking & Sécurité: Avancé
- Du 23-03-2010 au 26-03-2010
- Du 27-04-2010 au 30-04-2010
- Du 25-05-2010 au 28-05-2010
- Du 22-06-2010 au 25-06-2010
- Du 06-07-2010 au 09-07-2010
- Du 07-09-2010 au 10-09-2010
- Du 19-10-2010 au 22-10-2010
- Du 07-12-2010 au 10-12-2010
Organisation des formations
|
Hacking & Sécurité : Avancé
Informations générales- Code: HSA
- Durée : 4 jours
- Participants : 10 Maximum
- Prix : 2490 € HT
Public visé- RSSI
- Consultants en sécurité
- Ingénieurs / Techniciens
- Administrateurs systèmes / réseaux
Pré-requis- Administration Windows/Linux
- TCP/IP
Moyens- Support de cours (250 pages)
- 80% d’exercices pratiques
- 1 PC par personne
- CD avec outils
- LiveCD Linux Auditor
- Support Metasploit
Objectifs- Comprendre et détecter les attaques sur un S.I.
- Définir l’impact et la portée d’une vulnérabilité
- Réaliser un test de pénétration
- Corriger les vulnérabilités
- Sécuriser un réseau, et intégrer des outils de sécurité adéquats
| Description Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le S.I. La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux). | Jour 1 & 2- Introduction
- Rappel TCP/IP
- Prise d’informations Présentation des techniques de prise d’informations à distance sur des réseaux d’entreprise et des systèmes distants
- Informations publiques
- Enumération des systèmes
- Enumération des services
- Enumération Netbios
- Fingerprinting applicatif
- Enumération des règles réseau
- Vulnérabilités clients Intrusion à distance des postes clients par exploitation des vulnérabilités sur les navigateurs Web, clients de messagerie...
- Les troyens
- Auto exécution de troyens
- Vulnérabilités réseaux Attaques des règles de Firewalling, interception/analyse des transmissions réseaux cryptées
- Sniffing réseau
- Spoofing réseau / Bypassing de firewall
- Idle Host Scanning
- Détournement de connexions
- Attaques des protocoles sécurisés
- Dénis de service
- Vulnérabilités Web Attaque des scripts Web dynamiques (PHP, Perl …), et des bases de données associées (MySql, Oracle)
- Cartographie du site
- Failles PHP (include, fopen ...)
- Attaques CGI (Escape shell...)
- Injections SQL
- XSS
| Jours 3 & 4
- Vulnérabilités applicatives
Intrusion à distance d’un système Win-dows et Linux par l’exploitation des services de type applicatif , avec la plateforme Metasploit - Escape shell
- Buffer overflow Etude de méthodologies d’attaques avancées en local et prise de contrôle du statut administrateur
- Utilisation et intégration d’exploit à Metasploit
- Failles de type système Backdooring et prise de possession d’un système suite à une intrusion et maintien des accès
- Brute force d’authentification
- Espionnage du système
- Backdoor Kernel
- Sécurité générique Outils génériques de surveillance et de sécurisation du système/réseau.
- Cryptographie
- Sécurité système
- Firewall / VPN / IDS
- Failles de type système
Backdooring et prise de possession
d’un système suite à une intrusion et
maintien des accès
- Brute force d’authentification
- Espionnage du système
- Backdoor Kernel
- Sécurité générique
Outils génériques de surveillance et de
sécurisation du système/réseau.
- Cryptographie
- Sécurité système
- Firewall / VPN / IDS
|
|