Actions collectives - Se former sans impacter son budget formation pour les adhérents AGEFICE  ou FAFIEC.
Sécurité dans vos développements | REF ESSE012 | 5 jours

 

Formation et cours sur l'infrastructure Serveur Windows à Paris

Préparez votre projet de formation.
OBJECTIFS PEDAGOGIQUES :

Ce cours vous confrontera aux problématiques de sécurité avancées sous Windows et Linux au niveau du système d’exploitation, des applications, et des protocoles connectés. Vous y étudierez notamment le fonctionnement interne de ces systèmes, apprendrez à développer des outils adaptés aux exploitations et à automatiser celles-ci. Les techniques de contournement de protections des systèmes d’exploitations (protection contre les débordements de zone mémoire, bogues de format, sécurité au niveau utilisateur, etc.) seront mises en application au travers d’outils dédiés développés en cours (shellcodes spéciaux, outils d’injection de code, rootkits).

CONTENU DE LA FORMATIONCOMPRIS DANS LA FORMATIONTARIFS & DATESSE RENSEIGNER
Prérequis
Niveau cours Hacking et Sécurité.
Maîtrise des systèmes Linux et Windows
Maîtrise de la programmation Assembleur/C
Python est un plus

Public
Consultants en sécurité
Ingénieurs / Techniciens
Développeurs

Sécurité dans vos développements

Jour n°1

Dépassement de tampon en mémoire

(Attaque de type applicatif des services. Etude approfondie du contexte d’exécution des programmes et exploitation de vulnérabilités à distance et en local avec l’aide de Metasploit).

L’architecture IA-32

Débordement de pile

Technique d’exploitation

Jour n°2

Exemple sur une application réseau

Développement sous Metasploit

Outrepasser les protections de Windows

Outrepasser PAX sous Linux

Jour n°3

Creation de shellcodes Linux

Creation de shellcodes Windows

Création de shellcodes avancés

Bogues de format et exploitation sous Windows et Linux

Conditions de course

Techniques d’élévation de privilèges

Jour n°4

Attaque Système sous Windows COM (Component Object Model)

Présentation

Scénarios d’attaques

Contournement de pare-feu

Implémentation

L’architecture des processus

Contournement de la barrière IPC

Contournement des ACL et GPO

Rootkit en espace utilisateur

Rootkit en mode Kernel

Jour n°5

Attaque système sous Linux

Infection de processus

Détournement d’appels systèmes

Intégration de ces méthodologies dans des shellcodes avancés

Rootkit en mode utilisateur

Rootkit LKM

  • SUIVI POST-FORMATION 1 AN
  • SUPPORTS DE FORMATION
  • GUIDE DE BONNES PRATIQUES
INTER-ENTREPRISES : € HT par stagiaire
PARIS
    • 3 septembre 20187 septembre 2018 @ 

    • 26 novembre 201830 novembre 2018 @ 

INTRAS ET SUR MESURE
Nos consultants vous accompagnent pour adapter ce programme de formation à votre contexte.

Utilisez ce formulaire pour décrire votre projet de formation.


1
Fermer le menu