EXPERT.E CYBERSECURITE : RENFORCER MES PRATIQUES (niveau : avancé)

A l’issue de la formation, le stagiaire sera capable de :

• COMPRENDRE et détecter les attaques sur un SI
• DÉFINIR l‘impact et la portée d’une vulnérabilité
• RÉALISER un test de pénétration
• SÉCURISER un réseau et intégrer des outils de sécurité adéquats

Jour 1

 Introduction 

- Rappel TCP / IP / Réseau Matériel
- Protos / OSI / Adressage IP
 

 Introduction à la veille

- Vocabulaire
- BDD de Vulnérabilités et Exploits
- Informations générales
 

 Prise d'information 

- Informations publiques
- Moteur de recherche
- Prise d’information active
 

 Scan & prise d'empreintes

- Énumération des machines
- Scan de ports
- Prise d’empreintes du système d’exploitation
- Prise d’empreintes des services

Jour 2 

 Attaques réseau

- Idle Host Scanning
- Sniffling réseau
- Spoofing réseau
- Hijacking
- Attaques de protocoles sécurisés
- Dénis de service
 

 Attaques systèmes

- Scanner de vulnérabilités
- Exploitation d’un service vulnérable distant
- Élévation de privilèges
- Espionnage du système
- Attaques via un malware
    - Génération d’un malware avec Metasploit
    - Encodage de payloads
- Méthodes de détection

Jour 3

 Attaques web

- Cartographie du site et identification des fuites d’informations
- Failles PHP (include, fopen, Upload, etc.)
- Injections SQL Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Bonnes pratiques

Jour 4

 Attaques applicatives

- Escape Shell
- Buffer overflow sous Linux
    - L’architecture Intel x86
    - Les registres
    - La pile et son fonctionnement
    - Les méthodes d’attaques standards

Jour 5

 Challenge finale

- Mise en pratique des connaissances acquises

Connaissances de l’administration de postes Windows ou Linux, Connaissance de TCP/IP, Utilisation de Linux en ligne de commande

RSSI, DSI, Consultants en sécurité, Techniciens, Administrateurs systèmes / réseaux, Développeurs

• PRATIQUE 80% du temps de formation est consacré aux ateliers pratiques
• MISE EN SITUATION des différentes formes d’attaques existantes
• APPLICABILITÉ directe des outils sous architectures Windows et Linux
• RETOURS D’EXPÉRIENCES d’experts de la sécurité informatique

• PRATIQUE 80% du temps de formation est consacré aux ateliers pratiques
• MISE EN SITUATION des différentes formes d’attaques existantes
• APPLICABILITÉ directe des outils sous architectures Windows et Linux
• RETOURS D’EXPÉRIENCES d’experts de la sécurité informatique

-