Retour en haut de la page

Sécurité informatique - Hacking Ethique

5 jours - 35 heures

Objectifs

Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques ; Réaliser un audit de sécurité de votre entreprise.

Participants

Les informaticiens qui souhaitent acquérir des notions avancées sur la sécurité informatique pour protéger le système d'information de leur entreprise.

Prérequis

Notion de réseau ; Notion d'un langage de programmation ; Connaissance de Linux.

Pédagogie

La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.

Remarques

 

Certification

 

Profil de l'intervenant

Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.

Moyens techniques

Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.

Méthodes d'évaluation des acquis

Exercices individuels et collectifs durant la formation. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis de fin de stage sont adressées avec la facture.

Programme

Introduction

  • Rappels TCP/IP

Prise d'informations

  • Présentation des techniques de prise d'informations à distance sur des réseaux d'entreprise et des systèmes distants :
  • Informations publiques
  • Enumération des systèmes
  • Enumération des services
  • Enumération Netbios
  • Fingerprinting applicatif
  • Enumération des règles réseau

Vulnérabilités des postes utilisateurs

  • Intrusion à distance des postes utilisateurs par exploitation des vulnérabilités sur les navigateurs Web, clients de messagerie... :
  • Les troyens
  • Auto exécution de troyens

Vulnérabilités réseau

  • Attaques des règles de Firewalling, interception/analyse des transmissions réseaux cryptées :
  • Sniffing réseau
  • Spoofing réseau / Bypassing de firewall
  • Idle Host Scanning
  • Détournement de connexions
  • Attaque des protocoles sécurisés
  • Dénis de service

Vulnérabilités Web

  • Attaque des scripts Web dynamiques (PHP, Perl…), et des bases de données associées (MySql, Oracle…) :
  • Cartographie du site
  • Failles PHP (include, fopen...)
  • Attaques CGI (Escape shell…)
  • Injections SQL
  • XSS

Vulnérabilités applicatives

  • Intrusion à distance d'un système Windows et Linux par l'exploitation des services de type applicatif, avec la plateforme Metasploit :
  • Escape shell
  • Buffer overflow
  • Etude de méthodologies d'attaques avancées en local et prise de contrôle du statut administrateur :
  • Utilisation et intégration d'exploit à Metasploit
  • Failles de type système
  • Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès :
  • Brute force d'authentification
  • Espionnage du système
  • Backdoor Kernel

Sécurité générique

  • Outils génériques de surveillance et de sécurisation du système/réseau :
  • Cryptographie
  • Sécurité système
  • Firewall / VPN / IDS
Datadock Microsoft TOSA Certification Robert Samsung partners

Grand-Est (Bar le duc, Chalons en champagne, Colmar, Epinal, Metz, Mulhouse, Nancy, Reims, Strasbourg, Troyes) Nouvelle-Aquitaine (Agen, Angouleme, Biarritz, Bordeaux, Brive, Compiegne, La rochelle, Limoges, Niort, Pau, Perigueux, Poitiers) Auvergne-Rhônes-Alpes (Annecy, Bourg en bresse, Chambery, Clermont ferrand, Grenoble, Lyon bron, Lyon masset, Lyon vendome, Saint etienne, Valence) Normandie (Caen, Le havre, Rouen) Bourgogne-Franche-Comté (Auxerre, Belfort, Dijon, Sens) Bretagne (Brest, Rennes) Centre-Val-de-Loire (Blois, Bourges, Chartres, Chateauroux, Orleans, Tours) Corse (Ajaccio, Bastia) Île de France (Aulnay sous bois, Groupe, La defense courbevoie, Nanterre, Paris nation, Paris ternes, Poissy) Occitanie (Cahors, Castres, Montauban, Montpellier, Narbonne, Nimes, Pamiers, Perpignan, Rodez, Toulouse) Pays de la Loire (La roche sur yon, Le mans, Montaigu, Nantes) Hauts de France (Amiens, Lille, Roubaix, Soissons) Provence-Alpes-Côte d'Azur (Aix en provence, Avignon, Marseille, Nice)