Actions collectives - Se former sans impacter son budget formation pour les adhérents AGEFICE  ou FAFIEC.
Hacking et Sécurité Niveau 2 | REF ESSE005 | 4 jours

 

Formation et cours sur l'infrastructure Serveur Windows à Paris

Préparez votre projet de formation.
OBJECTIFS PEDAGOGIQUES :

La formation Hacking et Sécurité Niveau 2 constitue approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le S.I. 

CONTENU DE LA FORMATIONCOMPRIS DANS LA FORMATIONTARIFS & DATESSE RENSEIGNER
Prérequis
Connaissances Windows.
Avoir suivi le cours Hacking et Sécurité Niveau 1 ou connaissances équivalentes.

Public
Ce cours s’adresse aux RSSI, consultants en sécurité. Ingénieurs / Techniciens/ Administrateurs systèmes / réseaux ou toute personne s’intéressant à la sécurité

Hacking et Sécurité Niveau 2

Introduction

  • Rappel TCP/IP

Introduction à la veille

  • Vocabulaire
  • BDD de Vulnérabilité et Exploit
  • Informations générales

Prise d’informations

  • Informations publiques
  • Moteur de recherches
  • Prise d’information active

Scan et prise d’empreinte

  • Enumération des machines
  • Scan de ports
  • Prise d’empreinte du système d’exploitation
  • Prise d’empreinte des services

Vulnérabilités réseaux

  • Sniffing réseau
  • Spoofing réseau / Bypassing de firewall
  • Idle Host Scanning
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service

Vulnérabilités clients

  • Modes et signes d’infection
  • Vulnérabilités courantes
  • Introduction à Metasploit
  • Conception de malware
  • Types de malwares
  • Méthodes de détection

Vulnérabilités Web (Attaque des scripts Web dynamiques : PHP, Perl…, et des bases de données associées : MySql, Oracle).

  • Cartographie du site
  • Failles PHP (include, fopen …)
  • Attaques CGI (Escape shell…)
  • Injections SQL
  • XSS
  • Cross-Site Resquest Forgery (CSRF)

Vulnérabilités applicatives

  • Escape shell
  • Buffer overflow
  • Etude de méthodologies d’attaques avancées en local et prise de contrôle du statut administrateur
  • Race Condition

Vulnérabilités système (Backdooring et prise de possession d’un système suite à une intrusion et maintien des accès)

  • Elévation des privilèges
  • Brute force d’authentification
  • Le fichier passwd d’Unix
  • Service d’authentification
  • Espionnage du système
  • Backdoor et rootkits
  • Systèmes de détection d’intrusion
  • Monitoring sous Windows
  • Anti port scan
  • Cryptographie
  • Intégrité système
  • Firewall
  • VPN / IDS
  • SUIVI POST-FORMATION 1 AN
  • SUPPORTS DE FORMATION
  • GUIDE DE BONNES PRATIQUES
INTER-ENTREPRISES : € HT par stagiaire
PARIS

Rien de 23 octobre 2018 à 23 octobre 2019.

INTRAS ET SUR MESURE
Nos consultants vous accompagnent pour adapter ce programme de formation à votre contexte.

Utilisez ce formulaire pour décrire votre projet de formation.


1
Fermer le menu