Hacking & Sécurité : Avancé v6

Pratiquez les attaques avancées pour mieux vous défendre

Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises.
Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes.
L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le SI.
La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).

Objectifs

  • Comprendre et détecter les attaques sur un SI
  • Définir l’impact et la portée d’une vulnérabilité
  • Réaliser un test de pénétration
  • Corriger les vulnérabilités
  • Sécuriser un réseau, et intégrer des outils de sécurité adéquats
S'inscrire à cette formation

  • Informations générales

    • Code : HSA
    • Durée : 5 jours
    • Prix : 3450 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 21 sept. 2020 , 19 oct. 2020 , 26 oct. 2020 , 16 nov. 2020 , 14 déc. 2020

  • Public visé

    • RSSI, DSI
    • Consultants en sécurité
    • Ingénieurs / techniciens
    • Administrateurs systèmes / réseaux
    • Développeurs

  • Pré-requis

    • Administration Windows/Linux
    • TCP/IP
    • Utilisation de Linux en ligne de commande

  • Ressources

    • Support de cours
    • Plateforme de cyber-entrainement Malice avec un accès prolongé d'un mois à l'issue de la formation sur les TP réalisés lors de la session
    • 80% d’exercices pratiques
    • 1 PC par personne / Internet
    • Metasploit

  • Formations associées

    

Programme

Jour 1

Introduction
  • Rappel TCP/IP / Réseau Matériel
  • Protos / OSI - Adressage IP
Introduction à la veille
  • Vocabulaire
  • BDD de Vulnérabilités et Exploits
  • Informations générales
Prise d’information
  • Informations publiques
  • Moteur de recherche
  • Prise d’information active
Scan et prise d’empreinte
  • Énumération des machines
  • Scan de ports
  • Prise d’empreinte du système d’exploitation
  • Prise d’empreinte des services

Jour 2

Attaques réseau
  • Idle Host Scanning
  • Sniffing réseau
  • Spoofing réseau
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service
Attaques système
  • Scanner de vulnérabilités
  • Exploitation d’un service vulnérable distant
  • Élévation de privilèges
  • Espionnage du système
  • Attaques via un malware
    • Génération d'un malware avec Metasploit
    • Encodage de payloads
  • Méthode de détection

Jour 3

Attaques Web
  • Cartographie du site et identification des fuites d'information
  • Failles PHP (include, fopen, Upload,etc.)
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Bonnes pratiques

Jour 4

Attaques applicatives
  • Escape shell
  • Buffer overflow sous Linux
    • L’architecture Intel x86
    • Les registres
    • La pile et son fonctionnement
    • Présentation des méthodes d'attaques standards
      • Écrasement de variables
      • Contrôler EIP
      • Exécuter un shellcode
      • Prendre le contrôle du système en tant qu'utilisateur root

Jour 5

Challenge final
  • Mise en pratique des connaissances acquises durant la semaine sur un TP final