Hacking et sécurité expert par Vaelia
Lieu(x)
En centre (31)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Réseau
Techniques de scan
Différents types de scans
Personnalisation des flags
Packet
- Trace
Utilisation des NSE Scripts
Détection de filtrage
Messages d'erreur / Traceroute
Sorties NMAP
Firewalking avec le NSE Firewalk
Plan d'infrastructure
Problématiques / Erreurs à ne pas faire
Eléments de défense
Sécurité physique
Forger les paquets
Commandes de base
Lire des paquets à partir d'un pcap
Sniffer les paquets
Exporter au format pcap
Exporter au format PDF
Filtrage des paquets avec le filtre
Modifier des paquets via scapy
Les outils de fuzzing de scapy
Détournement de communication
Layer 2 vlan
Système
Metasploit
Attaques d'un service à distance
Attaque d'un client et bypass d'antivirus
Attaque visant Internet Explorer, FireFox
Attaque visant la suite Office
Génération de binaire Meterpreter
Bypass av
Utilisation de Meterpreter
Utilisation du cmd/Escalade de privilège
MultiCMD, attaque 5 sessions et plus
Manipulation du filesystem
Sniffing / Pivoting / Port Forwarding
Attaque d'un réseau Microsoft
Architecture / PassTheHash
Vol de token
Rookit
Web
Découverte de l'infrastructure et des technologies associées
Recherche des vulnérabilités
Côté serveur (recherche d'identifiant, vecteur d'injection, SQL injection)
Injection de fichiers
Problématique des sessions
Web Service
Ajax
Côté client (Clickjacking, Xss, XSRF, Flash, Java)
Applicatif
Shellcoding Linux
Du C à l'assembleur
Suppression des NULL bytes
Encoding
Shellcoding Windows
Description du format PE
Shellcodes avec adresses hardcodées
Shellcodes LSD
Buffer Overflow avancés sous Linux
Présentation des méthodes standard
Stack / Heap
Présentation du ROP et des techniques de bypass des dernières protections
ASLR / PIE / RELRO
Autres vulnérabilités
TP FINAL
Techniques de scan
Différents types de scans
Personnalisation des flags
Packet
- Trace
Utilisation des NSE Scripts
Détection de filtrage
Messages d'erreur / Traceroute
Sorties NMAP
Firewalking avec le NSE Firewalk
Plan d'infrastructure
Problématiques / Erreurs à ne pas faire
Eléments de défense
Sécurité physique
Forger les paquets
Commandes de base
Lire des paquets à partir d'un pcap
Sniffer les paquets
Exporter au format pcap
Exporter au format PDF
Filtrage des paquets avec le filtre
Modifier des paquets via scapy
Les outils de fuzzing de scapy
Détournement de communication
Layer 2 vlan
Système
Metasploit
Attaques d'un service à distance
Attaque d'un client et bypass d'antivirus
Attaque visant Internet Explorer, FireFox
Attaque visant la suite Office
Génération de binaire Meterpreter
Bypass av
Utilisation de Meterpreter
Utilisation du cmd/Escalade de privilège
MultiCMD, attaque 5 sessions et plus
Manipulation du filesystem
Sniffing / Pivoting / Port Forwarding
Attaque d'un réseau Microsoft
Architecture / PassTheHash
Vol de token
Rookit
Web
Découverte de l'infrastructure et des technologies associées
Recherche des vulnérabilités
Côté serveur (recherche d'identifiant, vecteur d'injection, SQL injection)
Injection de fichiers
Problématique des sessions
Web Service
Ajax
Côté client (Clickjacking, Xss, XSRF, Flash, Java)
Applicatif
Shellcoding Linux
Du C à l'assembleur
Suppression des NULL bytes
Encoding
Shellcoding Windows
Description du format PE
Shellcodes avec adresses hardcodées
Shellcodes LSD
Buffer Overflow avancés sous Linux
Présentation des méthodes standard
Stack / Heap
Présentation du ROP et des techniques de bypass des dernières protections
ASLR / PIE / RELRO
Autres vulnérabilités
TP FINAL
Objectifs
Ce cours vous permettra d'acquérir un niveau d'expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d'attaques. Cette formation porte également sur une analyse poussée des vulnérabilités.
Centre(s)
- Toulouse (31)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : Vaelia
À découvrir