FORMATION Sécurité Informatique niveau 2
Pratiquez les attaques avancées pour mieux vous défendre
Objectifs de la formation Sécurité Informatique
Cette formation sécurité Informatique est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le S.I.
La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).
Concrètement, à l'issue de cette formation Sécurité Informatique, vous serez capable de :
- Comprendre et détecter les attaques sur un S.I.
- Définir l’impact et la portée d’une vulnérabilité
- Réaliser un test de pénétration
- Corriger les vulnérabilités
- Sécuriser un réseau, et intégrer des outils de sécurité adéquats
A qui s'adresse la formation Sécurité Informatique
Cette formation sécurité Informatique s'adresse aux : - RSSI - Consultants en sécurité - Ingénieurs / Techniciens - Administrateurs systèmes / réseaux - Développeurs
Pré-requis :
Administration Windows/Linux
TCP/IP
Maîtrise de Linux en ligne de commande est un plus
Contenu de la formation Sécurité Informatique
Introduction
Rappel TCP/IP
Introduction à la veille
Vocabulaire
BDD de Vulnérabilité et Exploit
Informations générales
Prise d’informations
Informations publiques
Moteur de recherches
Prise d'information active
Scan et prise d'empreinte
Enumération des machines
Scan de ports
Prise d'empreinte du système d'exploitation
Prise d'empreinte des services
Vulnérabilités réseaux
Sniffing réseau
Spoofing réseau / Bypassing de firewall
Idle Host Scanning
Hijacking
Attaques des protocoles sécurisés
Dénis de service
Vulnérabilités clients
Modes et signes d'infection
Vulnérabilités courantes
Introduction à Metasploit
Conception de malware
Types de malwares
Méthodes de détection
Vulnérabilités Web
Attaque des scripts Web dynamiques : PHP, Perl..., et des bases de données associées : MySql, Oracle
Cartographie du site
Failles PHP (include, fopen ...)
Attaques CGI (Escape shell...)
Injections SQL
XSS
Cross-Site Resquest Forgery (CSRF)
Vulnérabilités applicatives
Escape shell
Buffer overflow
Etude de méthodologies d’attaques avancées en local et prise de contrôle du statut administrateur
Race Condition
Vulnérabilités système
Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès
Elévation des privilèges
Brute force d’authentification
Le fichier passwd d'Unix
Service d'authentification
Espionnage du système
Backdoor et rootkits
Systèmes de détection d'intrusion
Monitoring sous Windows
Anti port scan
Cryptographie
Intégrité système
Firewall
VPN / IDS
Â
Â
Pour aller plus loin
Contremesures classiques
Limitation des fuites d'info
Filtrage des entrées utilisateur
Séparation des droits
Limitation des accès réseau
Firewall
VPN
Détection des intrusions
SIV (contrôle d'intégrité)
IDS
Formation sécurité réseaux
-Formation sécurité informatique PAris
-Formation Hacking
-Formation sécurité application informatique
