Hacking et sécurité avancée par VAELIA MERIGNAC
Lieu(x)
En centre (16, 17, 33, 87)
Durée
Total : 35 heures
En centre : 35 heures
Financement
Demandeur d’emploi
Salarié
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Introduction
Rappel TCP/IP / Réseau Matériel
Protos / OSI
Adressage IP
Introduction à la veille
Vocabulaire
BDD de Vulnérabilités et Exploits
Informations générales
Prise d'informations
Informations publiques
Moteur de recherche
Prise d'information active
Scan et prise d'empreinte
Enumération des machines
Scan de ports
Prise d'empreinte du système d'exploitation
Prise d'empreinte des services
Jour 2
Vulnérabilités réseaux
Idle Host Scanning
Sniffing réseau
Spoofing réseau
Hijacking Attaque des protocoles sécurisés
Dénis de service
Firewalking
Anti port scan
Vulnérabilités clients
Modes et signes d'infection
Vulnérabilités courantes
Introduction à Metasploit
Conception de malwares
Types de malwares
Méthodes de détection
Jour 3
Vulnérabilités Web
Cartographie du site et identification des fuites d'informations
Failles PHP (include, fopen, upload, etc.)
Injections SQL
Cross
- Site Scripting (XSS)
Cross
- Site Resquest Forgery (CSRF)
Jour 4
Vulnérabilités applicatives
Escape shell
Buffer overflow
Etude de méthodologies d'attaques avancées en local et prise de contrôle du statut administrateur
Race Condition
Vulnérabilités système
Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès
Élévation de privilèges
Le fichier passwd d'Unix
Le fichier SAM de Windows
Service d'authentification
Espionnage du système
Systèmes de détection d'intrusion
- Cryptographie
Intégrité système
Jour 5
Challenge final
Mise en pratique des connaissances acquises durant la semaine sur un TP final.
Rappel TCP/IP / Réseau Matériel
Protos / OSI
Adressage IP
Introduction à la veille
Vocabulaire
BDD de Vulnérabilités et Exploits
Informations générales
Prise d'informations
Informations publiques
Moteur de recherche
Prise d'information active
Scan et prise d'empreinte
Enumération des machines
Scan de ports
Prise d'empreinte du système d'exploitation
Prise d'empreinte des services
Jour 2
Vulnérabilités réseaux
Idle Host Scanning
Sniffing réseau
Spoofing réseau
Hijacking Attaque des protocoles sécurisés
Dénis de service
Firewalking
Anti port scan
Vulnérabilités clients
Modes et signes d'infection
Vulnérabilités courantes
Introduction à Metasploit
Conception de malwares
Types de malwares
Méthodes de détection
Jour 3
Vulnérabilités Web
Cartographie du site et identification des fuites d'informations
Failles PHP (include, fopen, upload, etc.)
Injections SQL
Cross
- Site Scripting (XSS)
Cross
- Site Resquest Forgery (CSRF)
Jour 4
Vulnérabilités applicatives
Escape shell
Buffer overflow
Etude de méthodologies d'attaques avancées en local et prise de contrôle du statut administrateur
Race Condition
Vulnérabilités système
Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès
Élévation de privilèges
Le fichier passwd d'Unix
Le fichier SAM de Windows
Service d'authentification
Espionnage du système
Systèmes de détection d'intrusion
- Cryptographie
Intégrité système
Jour 5
Challenge final
Mise en pratique des connaissances acquises durant la semaine sur un TP final.
Objectifs
Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d'intrusions sur des réseaux d'entreprises.
Nous mettons l'accent sur la compréhension technique et la mise en pratique des différentes formes d'attaques existantes.
L'objectif est de vous fournir les compétences techniques nécessaires à la réalisation d'audits de sécurité (tests de pénétration), en jugeant par vous
- même de la criticité et de l'impact réel des vulnérabilités découvertes sur le SI.
La présentation des techniques d'attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux)
Nous mettons l'accent sur la compréhension technique et la mise en pratique des différentes formes d'attaques existantes.
L'objectif est de vous fournir les compétences techniques nécessaires à la réalisation d'audits de sécurité (tests de pénétration), en jugeant par vous
- même de la criticité et de l'impact réel des vulnérabilités découvertes sur le SI.
La présentation des techniques d'attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux)
Centre(s)
- Périgny (17)
- Mérignac (33)
- Limoges (87)
- L'Isle d'Espagnac (16)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : VAELIA MERIGNAC
À découvrir
