Formation Sécurité Informatique et Réseau Expert


  • UNE ANALYSE POUSSÉE DE L'ATTAQUE POUR MIEUX VOUS DÉFENDRE (HACKING & SÉCURITÉ : EXPERT V4)
REFERENCE
 
 
SIRE
DUREE
 
 
5 jours
TARIFS
 
 
3350 € HT
Niveau : Expert
Cours à distance: Non
OBJECTIFS :
 

Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques. Cette formation porte également sur une analyse poussée des vulnérabilités. Cette formation est particulièrement destinée aux consultants, administrateurs et développeurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes ou externes, ou pour appliquer des solutions sécurité adaptées à leur SI.

Concrètement à l'isue de ce stage vous aurez acquis les connaissances et compétences nécessaires pour :

  • Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques
  • En déduire des solutions de sécurité avancées.
PRÉ-REQUIS :
 

Pour suivre cette formation dans les meilleures conditions possibles, il faut avoir de bonnes connaissances de Linux en ligne de commande et connaitre les bases de développement.

PUBLIC :
 

Ce cours s'adresse aux Consultants en sécurité, Ingénieurs / Techniciens, Administrateurs systèmes / réseaux et Développeurs.

PROGRAMME :
 

Jours 1 et 2 Réseau et Système

La Sécurité du réseau

Techniques de scanDifférents types de scans
Personnalisation des flags
Packet-trace
Utilisation des NSE Scripts
Détection de filtrageMessages d’erreur / Traceroute
Sorties nmap
Firewalking avec le NSE Firewalk
Plan d’infrastructureProblématiques / Erreurs à ne pas faire
Eléments de défense
Sécurité physique
Forger les paquetsCommandes de base
Lire des paquets à partir d’un pcap
Sniffer les paquetsExporter au format pcap
Exporter au format PDF
Filtrage des paquets avec le filtre - filter
Modifier des paquets via scapy
Les outils de fuzzing de scapy
Détournement de communication
Layer 2 vlan (Trunk, vlan hopping)

La Sécurité du Système

Metasploit
Attaques d’un service à distance
Attaque d’un client et bypass d’antivirus
Attaque visant Internet Explorer, Firefox
Attaque visant la suite Microsoft Office
Génération de binaire Meterpreter
Bypass av (killav.rb, chiffrement)
Utilisation du MeterpreterUtilisation du cmd/Escalade de privilège
MultiCMD, attaque 5 sessions et plus
Manipulation du filesystem
Sniffing / Pivoting / Port Forwarding
Attaque d’un réseau MicrosoftArchitecture / PassTheHash
Vol de token (impersonate token)
Rootkit

Jour 3 Le Web

La Sécurité du Web

Découverte de l’infrastructure et des technologies associées
Recherche des vulnérabilités
Côté serveur (recherche d’identifiant, vecteur d’injection, SQL injection )
Injection de fichiers
Problématique des sessions
Web Service
Ajax
Côté client (Clickjacking, Xss, XSRF, Flash, Java)

Jours 4 et 5 Applicatif 

La sécurité applicative

Shellcoding LinuxDu C à l’assembleur
Suppression des NULL bytes
Encoding (Shellcode alphanumé¬riques/Shellcode Polymorphiques)
Shellcoding WindowsDescription du format PE
Shellcodes avec adresses hardcodées
Shellcodes LSD
Buffer Overflow avancés sous LinuxPrésentation des méthodes standard
Stack / Heap
Présentation du ROP et des techniques de bypass des dernières protections
ASLR / PIE / RELRO
Autres vulnérabilitésGrand TP final

TRAVAUX PRATIQUES :
 

80% d’exercices pratiques

S'INSCRIRE À CETTE
FORMATION HACKING SÉCURITÉ
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

2 j

 
L'objectif de cette formation Firewall est de fournir les connaissances fondamentales et les bases techniques pour comprendre et déployer les firewalls d'entreprise. A la fin de...

5 j

 
Cette formation Sécurité des Réseaux Informatiques vous présente de façon complète les menaces standards que peuvent rencontrer les entreprises et les...

4 j

 
Sécuriser les données de l’entreprise représente un défi constant pour les administrateurs. On peut dire que globalement ils disposent des compétences et...

3 j

 

Sécurité

Sécurité Windows
Durant cette formation de Sécurisation Windows, les principales vulnérabilités du système et les problèmes de configuration seront étudiés, ainsi...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB