Hacking & Sécurité : Avancé v6 - Sys-Live

Pratiquez les attaques avancées pour mieux vous défendre

Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises.
Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes.
L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le SI.
La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).

Objectifs

  • Comprendre et détecter les attaques sur un SI
  • Définir l’impact et la portée d’une vulnérabilité
  • Réaliser un test de pénétration
  • Corriger les vulnérabilités
  • Sécuriser un réseau, et intégrer des outils de sécurité adéquats
S'inscrire à cette formation

  • Informations générales

    • Code : HSA
    • Durée : 10 demi-journées (2 après-midi par semaine, sur 5 semaines
    • Prix : 3450 € HT
    • Horaires : 14h00 - 17h00
    • Lieu : à distance

  • Prochaines dates

    Formations : Contactez-nous pour connaître les prochaines dates

  • Public visé

    • RSSI, DSI
    • Consultants en sécurité
    • Ingénieurs / techniciens
    • Administrateurs systèmes / réseaux
    • Développeurs

  • Pré-requis

    • Administration Windows/Linux
    • TCP/IP
    • Utilisation de Linux en ligne de commande

  • Ressources

    • Support de cours PDF
    • Plateforme de cyber-entrainement Malice avec un accès prolongé d'un mois à l'issue de la formation sur les TP réalisés lors de la session
    • 80% d’exercices pratiques
    • Metasploit

  • Formations associées

    

Programme

Introduction
  • Rappel TCP/IP / Réseau Matériel
  • Protos / OSI - Adressage IP
Introduction à la veille
  • Vocabulaire
  • BDD de Vulnérabilités et Exploits
  • Informations générales
Prise d’information
  • Informations publiques
  • Moteur de recherche
  • Prise d’information active
Scan et prise d’empreinte
  • Énumération des machines
  • Scan de ports
  • Prise d’empreinte du système d’exploitation
Attaques réseau
  • Idle Host Scanning
  • Sniffing réseau
  • Spoofing réseau
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service
Attaques système
  • Scanner de vulnérabilités
  • Exploitation d’un service vulnérable distant
  • Élévation de privilèges
  • Espionnage du système
  • Attaques via un malware
    • Génération d'un malware avec Metasploit
    • Encodage de payloads
  • Méthode de détection
Attaques Web
  • Cartographie du site et identification des fuites d'information
  • Failles PHP (include, fopen, Upload,etc.)
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Bonnes pratiques
Attaques applicatives
  • Escape shell
  • Buffer overflow sous Linux
    • L’architecture Intel x86
    • Les registres
    • La pile et son fonctionnement
    • Présentation des méthodes d'attaques standards
      • Écrasement de variables
      • Contrôler EIP
      • Exécuter un shellcode
      • Prendre le contrôle du système en tant qu'utilisateur root
Challenge final