Hacking et Sécurité Avancée par KONICA MINOLTA BUSINESS SOLUTIONS FRANCE - Glisy
Lieu(x)
En centre (80)
Durée
Total : 24 heures
En centre : 24 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Introduction
o
Présentation de l'environnement de Hacking : Lutter contre quels risques
o
Le processus de sécurité
Scan et prises d'empreintes
o
Reconnaissance de la cible : Les bases de données Whois / Recherche sur Internet
o
Cartographie de la cible
o
System Fingerprinting : La prise d'empreinte du système
o
Énumération des vulnérabilités : Scan de vulnérabilités
Vulnérabilités Réseaux
o
Interception de trafic et analyse : Approche théorique
o
Environnements réseaux : Facilités et limites du Sniffing
o
Utilisation d'un Sniffer
o
Contourner les protections d'infrastructures réseaux : IP Spoofing
o
Contourner le Firewall
o
Attaque de protocoles sécurisés
o
IDLE Host Scanning
o
Hijacking
Vulnérabilités Client
o
Modes et signes d'infection
o
Introduction à Metasploit
o
Conception de Malware
Vulnérabilités Web
o
Failles PHP (inclusion, f open...)
o
Attaques des bases de données : SQL INJECTION
o
XSS : Piratage de sessions & usurpation d'identité : Usurpation d'identité / Piratage de session
o
Cross
- Site Resquest Forgery (C.S.R.F.)
Vulnérabilités Applicatives
o
Escape Shell
o
Buffer Overflow
o
Étude de méthodologies d'attaques avancées en local et prise de contrôle du statut Administrateur
Vulnérabilités système
o
Élévation des privilèges
o
Brute force d'authentification
o
Le fichier PASSWD d'Unix
o
Espionnage du système
o
Backdoor et Rootkits
o
Systèmes de détection d'intrusion
Contre
- mesures
o
Contre
- mesures classiques
o
Filtrage des entrées utilisateur
o
Séparation des droits
o
Limitation des accès réseau
o
Firewall et VPN
o
Détection des intrusions
o
Présentation de l'environnement de Hacking : Lutter contre quels risques
o
Le processus de sécurité
Scan et prises d'empreintes
o
Reconnaissance de la cible : Les bases de données Whois / Recherche sur Internet
o
Cartographie de la cible
o
System Fingerprinting : La prise d'empreinte du système
o
Énumération des vulnérabilités : Scan de vulnérabilités
Vulnérabilités Réseaux
o
Interception de trafic et analyse : Approche théorique
o
Environnements réseaux : Facilités et limites du Sniffing
o
Utilisation d'un Sniffer
o
Contourner les protections d'infrastructures réseaux : IP Spoofing
o
Contourner le Firewall
o
Attaque de protocoles sécurisés
o
IDLE Host Scanning
o
Hijacking
Vulnérabilités Client
o
Modes et signes d'infection
o
Introduction à Metasploit
o
Conception de Malware
Vulnérabilités Web
o
Failles PHP (inclusion, f open...)
o
Attaques des bases de données : SQL INJECTION
o
XSS : Piratage de sessions & usurpation d'identité : Usurpation d'identité / Piratage de session
o
Cross
- Site Resquest Forgery (C.S.R.F.)
Vulnérabilités Applicatives
o
Escape Shell
o
Buffer Overflow
o
Étude de méthodologies d'attaques avancées en local et prise de contrôle du statut Administrateur
Vulnérabilités système
o
Élévation des privilèges
o
Brute force d'authentification
o
Le fichier PASSWD d'Unix
o
Espionnage du système
o
Backdoor et Rootkits
o
Systèmes de détection d'intrusion
Contre
- mesures
o
Contre
- mesures classiques
o
Filtrage des entrées utilisateur
o
Séparation des droits
o
Limitation des accès réseau
o
Firewall et VPN
o
Détection des intrusions
Objectifs
Fournir les compétences techniques nécessaires pour comprendre les techniques d'attaques et mieux protéger le système d'information
Centre(s)
- Glisy (80)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : KONICA MINOLTA BUSINESS SOLUTIONS FRANCE - Glisy
À découvrir