Hacking et sécurité, niveau 2

Techniques avancées de hacking : créer des shellcodes et payload afin d’exploiter des vulnérabilités applicatives sur les systèmes d’exploitations afin de mieux comprendre les failles et pouvoir élever le niveau de sécurité de votre système pour y remédier.

  • Eligible au CPF
  • 28 heures
Nous contacter

Objectifs

  • Comprendre les récentes attaques et exploitations de systèmes
  • Comprendre les techniques modernes de contournement des protections applicatives
  • Exploiter une vulnérabilité applicative sur les systèmes Linux et Windows
  • Créer des shellcodes et payloads (Linux et Windows)
Nous contacter

Pour qui

  • Responsables, architectes sécurité, administrateurs systèmes et réseaux. Pentesters.

 

Pré-requis

  • Bonnes connaissances en sécurité SI, en C, Python et assembleur sont requises

Contenu de la formation

Hacking et sécurité, niveau 2

  • L’état de l’art offensif et défensif
    • Un peu d’actualité : la 5G, la blockchain, le smart contract, IoTs (objets connectés), IA, IPv4, IPv6.
    • Les dernières techniques d’attaques.
    • Les dernières stratégies défensives.
  • Du C à l’assembleur au code machine
    • Qu’est-ce que l’assembleur et le code machine. La compilation.
    • Le fonctionnement d’un processeur.
    • Les bases de l’assembleur et les bases du langage C.
    • Les concepts de l’encodage (modes d’adressage, registres, instructions, opérations…).
  • Les attaques applicatives
    • Les concepts des logiciels malveillants, des malwares (virus, rootkit ou autre).
    • État de l’art des backdoors sous Windows et Unix/Linux.
    • Mise en place de backdoors et de trojans.
    • Les shellcodes, le reverse shell TCP, le Bind Shell TCP.
    • L’encodage de shellcodes, suppression des NULL bytes.
    • Exploitations de processus: buffer overflow, ROP, Dangling Pointers.
    • Protections et contournement : flag GS, ASLR, PIE, RELRO, Safe SEH, DEP. Les shellcodes avec adresses hardcodées, LSD.
    • Metasploit avancé : architecture, fonctionnalités, interfaces, workspaces, écriture d’exploit, génération de shellcodes.
    • Travaux pratiques : Exploitation de shellcode : buffer overflow (Windows ou Linux). Contourner des protections. Obtenir un shell root par différents types de buffer overflow. Utiliser Metasploit et générer des shellcode.
  • Les techniques d’analyse
    • Analyse statique des binaires.
    • Outils d’analyse dynamiques.
    • La sécurité dans le bac à sable (sandboxing).
    • Le reverse engineering et debugging.
    • Packers et crypters modernes.
    • Travaux pratiques : Analyse d’un malware avec les différentes techniques d’analyse.
  • La cryptanalyse
    • Les concepts de la cryptanalyse (processus, chiffrement…).
    • Identification des algorithmes.
    • Attaques sur le chiffrement par flux, sur les modes ECB et CBC.
    • Les attaques par canaux cachés (side-channel attack).
    • Les attaques sur la blockchain.
Plus d'informations

Nos prochaines sessions

  • 12/09/2022 - 16/09/2022  

  • 14/11/2022 - 18/11/2022  

  • 09/01/2023 - 13/01/2023  

Se préinscrire

Nous contacter

Vous souhaitez vous positionner ou obtenir plus d’information sur la formation, nos certifications inscrites au RNCP et RS ou passer un diplôme ou obtenir une reconnaissance professionnelle. Nos conseillers sont disponibles par téléphone ou sur place.

Plus de 150 participants témoignent

Nous attachons une attention particulière à écouter nos stagiaires pour améliorer le contenu, les moyens et l’animation de nos formations.

Toutes nos formations
Maxime
Maxime
Formation Management d'équipe - 2022
Lire plus
Une formation comme celui-ci est une opportunité qui se présente rarement. pour 2 raisons :
Une école performante et à l'écoute , rien à redire sur le fonctionnement. Tout était en amont pour que je sois dans les meilleures conditions.
Le formateur, que dire d'Anis, plein mais avant toute chose un ENORME MERCI. Merci pour votre soutien, votre aide et votre professionnalisme. Merci de me m'avoir apporter ce savoir et ces connaissances.
Frédéric Peysale
Frédéric Peysale
Formation Anglais - 2022
Lire plus
Cette formation de 24h d'anglais a répondu à mes attentes. Certes, elle a été intense : 3h par jour pendant 8 jours, parfois , je connectais un petit peu mais cette formation sur du court terme a été contrainte par le fait qu'entre temps j'ai trouvé un nouveau travail (dé- but le 1er juin) Vous vous êtes très bien adaptée à mes besoins : C'est-à-dire • Remise à niveau sur la conjugaison • Repise à niveau sur la grammaire • Besoin de vocabulaire complémentaire Vos cours sont très soutenus , intéressants et très complets , vous êtes très dynamique Vous êtes à l'écoute des besoins de votre « élève» Dans ce nouveau travaille que j'ai commencé, je n'ai pas besoin d'anglais, mais si je dois suivre une conversation ou bien regarder un film en VO , je suis plus à l'aise Et si un jour j'ai besoin de l'anglais, je relirai toutes les notes que j'ai prise en vous écoutant I really appreciate your service l'am so thankful I hope you best wishes
Jasmine
Jasmine
Formation Bureautique et Anglais - 2022
Lire plus
Bonjour, je suis très satisfaite de mes formations (bureautique ,anglais) j'apprends des nouvelles notions à chaque cours. Cela me permet d'évoluer que sa soit en Anglais ou en bureautique; je tiens à remercier Madame Bait pour sa patience et sa disponibilité, nous avons des super échanges choses que j'apprécie énormément. Merci
Gérard Besançon
Gérard Besançon
Excel
Lire plus
Avis sur ma formation Ma formatrice Mme Marie BAIT a très bien compris mon niveau EXCEL j'apprécie sa patience et sa manière d'expliquer cela rend le cour très agréable.
Valentin Auble
Valentin Auble
Excel
Lire plus
Formation au top avec marie bait ! Elle s’adapte parfaitement aux personnes qu’elle coach en proposant des thèmes en rapport avec l’activité des formés.
Joel BERTUOL
Joel BERTUOL
Anglais
Lire plus
Votre programme et vos cours sont bien structurés, les supports bien adaptés et la documentation suffisante, quelques problèmes de connexion mais rien de grave Dans I ensemble je suis satisfait. Thank's for all A bientôt
Bilan de compétences
Lire plus
1 LE CONTENU DE LA FORMATION La formation a été assez complète car elle m'a permis de comprendre réellement ce qu'est le bilan de compétences, et de renseigner les différentes étapes liées. 2 LA VALEUR AJOUTÉE Participer à cette formation, m'a donné plus de confiance, m'a ouvert les yeux sur le process à suivre pour une évolution de carrière au poste de commerciale et même ultérieurement mener a bien un projet personnel. Les bases d'une nouvelle vie professionnelle. 3 LE FORMATEUR Bonnes explications des étapes du bilan de compétences à travers des exemples et exercices, patient, motive le candidat, bonne élocution, ponctuel, sérieux, pédagogue.
Francine LACOM
Francine LACOM
Comptabilité analytique
Lire plus
Je suis satisfaite de la qualité de la formation. Vous avez été à l'écoute de mes besoins et ce pour les deux formations, vous vous êtes rendue disponibles afin que les horaires des formations me conviennent et conviennent à la gestion avec mon bébé. Je vous remercie pour cela ainsi que pour votre patience. L'apprentissage avec vous est fluide car vous vous assurez que l'apprenant suive et comprenne le cours. Vous êtes la seule à m'avoir fourni des supports ( les cours) pour la formation et je trouve ça super! Vous avez même été au-delà de votre rôle de formateur en m'encourageant pour mon projet et en me donnant des conseils. Vraiment vous êtes TOP, Continuez ainsi, les apprenants en seront ravis!
Chantal Mascarel
Chantal Mascarel
Formation Anglais - 2022
Lire plus
Bonjour Je tiens à remercier Mme Bait de la formation d'anglais, dommage de n'avoir pas eu plus d'heures. Bonne continuation. Merci pour sa gentillesse et son professionnalisme. Mme Mascarel
Yves Dumarest
Yves Dumarest
Formation Gestion du stress – Mars 2022
Lire plus
Le bilan après trois semaines de formation “gestion du stress” est très positif. Grace aux différents thèmes abordés comme la cohérence cardiaque, l’organisation du travail, l’étude des réactions, la confiance en soi, je perçois un réel progrès. Même si tout n’est pas encore parfait j’ai les solutions pour corriger mes défauts. Je suis maintenant préparé et autonome en gestion du stress, l’objectif est atteint. Un vif remerciement à Valentine qui, avec professionnalisme, a réussi à me motiver et me guider tout au long de cette formation.
Marylise HOTIN
Marylise HOTIN
Bilan de compétences
Lire plus
Mon bilan de compétences avec ESIC est un tremplin pour me permettre d'avancer. Il m'a permis de mieux de me connaître et d'organiser mes idées. Je suis plus sûr de moi et mieux organiser dans mon projet professionnel. Le consultant est à l'écoute, conciliant , arrangeant et de bons conseils.
Magdalena Fermandjian Data analyst Nestlé
Magdalena Fermandjian Data analyst Nestlé
Python
Lire plus
Je suis très heureuse d'avoir poursuivi cette formation avec L'Esic : Adaptation du formateur au niveau de connaissances du stagiaire. Communication de liens dynamiques pour la continuité de l'apprentissage à l'ère des réseaux sociaux et des outils en ligne avec alerte ou non.
Précédent
Suivant

Centre de formation ESIC

  • 36 avenue Pierre Brosolette - 92240 MALAKOFF
  • 01 53 90 15 20
  • Siret : 45303523000094
Etudiants ou alternants