Prochaines sessions
Les sessions garanties sont indiquées par le logo 
Hacking & Sécurité: Les Fondamentaux
- Du 16-10-2008 au 17-10-2008
- Du 13-11-2008 au 14-11-2008
Organisation des formations
|
Hacking & Sécurité : les fondamentaux
Informations générales
Code: HSB
Durée : 2 jours
Participants : 10 Maximum
Prix : 890 € HT
Public visé
- RSSI
- Consultant en sécurité
- Ingénieurs / Techniciens
- Administrateur système / réseau
Pré-requis
- Connaissances Windows
- TCP/IP
Moyens
- Support de cours (200 pages)
- 70% du temps en travaux pratiques
- 1 PC par personne
- Connexion Internet
- CD avec outils
- Environnement Windows uniquement
Objectifs
- Comprendre et détecter les attaques sur un S.I.
- Exploiter et définir l'impact et la portée d'une vulnérabilité.
- Corriger les vulnérabilités.
- Sécuriser un réseau et intégrer les outils de sécurité de base.
|
Description
Cette formation est une première approche des pratiques et des méthodologies utilisées dans le cadre d'intrusion sur des réseaux d'entreprises. Nous mettons l'accent sur la compréhension technique et la mise en pratique des différentes formes d'attaques existantes. L'objectif est de vous fournir les premières compétences techniques de base, nécessaires à la réalisation d'audit de sécurité (test de pénétration), en jugeant par vous-même de la criticité et de l'impact réel des vulnérabilités découvertes sur le S.I.
Il s'agit d'une bonne introduction au cours HSA pour toute personne souhaitant acquérir les connaissances techniques de base.
La présentation des techniques d'attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).
|
Jour 1
- Introduction sur les réseaux
- TCP/IP
- Prise d'informations
Prise d'informations à distance sur des réseaux d'entreprises et des systèmes distants
- Informations publiques (whois ...)
- Localiser le système
- Enumération des services
- Attaques distantes
intrusion à distance des postes clients par exploitation des vulnérabilités sur les services distants, et prise de contrôle des postes utilisateurs par troyen
- Brute force d'authentification
- Recherche de failles
- Prise de contrôle à distance
|
Jour 2
- Attaques systèmes
Attaques du système pour outrepasser l'authentification et/ou surveiller l'utilisateur suite à une intrusion
- Attaque du bios
- Attaque en local
- Le craking du password
- Espionnage du système
- Se sécuriser
Outils de base permettant d'assurer le minimum de sécurité de son S.i.
- Cryptographie
- Stéganographie
- Détection d'activités anormales
- Initiation à la base de registre
- Firewalling
- Anonymat
|
|
