FORMATION Tests d'Intrusions : Réalisation pratique des Tests d'Intrusions
Objectifs de la formation Tests d'Intrusion
L'intérêt des tests d'intrusions pour évaluer la sécurité d'un système informatique n'est aujourd'hui plus à démontrer :
Ils permettent de découvrir des vulnérabilités majeures (et parfois triviales à exploiter) que les scanners de vulnérabilités ne voient pas toujours.
Ils montrent comment un attaquant peut progresser au sein du réseau ciblé, en tirant parti de vulnérabilités dans des systèmes peu protégés pour compromettre par rebond des systèmes critiques.
Par rapport à un audit de configuration, ils mettent plus facilement l'accent sur les vulnérabilités réellement exploitables par les attaquants.
Ils sont le moyen le plus convaincant de mettre la sécurité d'un système informatique "à l'épreuve des faits".
Enfin, ils permettent de répondre aux exigences de nombreuses normes qui recommandent ou imposent d'en réaliser régulièrement (par exemple les chapitres 15.2.2 et 12.6.1 de la norme ISO 27002 ou le standard PCI-DSS).
Cependant, pour être efficaces, les tests d'intrusion nécessitent de la part de l'auditeur une réelle méthodologie et la maîtrise des principales techniques d'attaques sur les systèmes entrant dans le périmètre de l'intrusion.
La formation tests d'intrusion permet à chaque stagiaire d'apprendre et de mettre en pratique les techniques d'intrusion les plus récentes sur les principales technologies du marché (systèmes d'exploitation, bases de données, applications Web, etc.). La formation tests d'intrusion se veut pragmatique : chaque stagiaire dispose d'un ordinateur pour réaliser les travaux pratiques utilisant les techniques enseignées sur des plates-formes de tests.
A qui s'adresse la formation Tests d'Intrusion
Cette formation tests d'intrusion s'adresse : - aux experts en sécurité, consultants ou auditeurs internes dont le rôle est de vérifier la sécurité des systèmes informatiques ; - aux administrateurs systèmes ou réseaux, chefs de projets, ou responsables sécurité voulant mieux comprendre les techniques des attaquants pour ainsi mieux sécuriser leurs systèmes
Pré-requis :
Les participants doivent avoir une expérience dans l'utilisation des systèmes Windows et UNIX/Linux et une bonne connaissance des principaux protocoles de la suite TCP/IP. Des connaissances dans l'administration de bases de données ainsi que dans le développement d'application Web sont un plus mais ne sont pas indispensables.
Contenu de la formation Tests d'Intrusion
présentation de l'architecture des travaux pratiques
méthodologie des tests d'intrusions
préparation et gestion d'un test d'intrusion
législation et déontologie
Découverte réseau et qualification des cibles
rappels TCP/IP
astuces de sécurité protocolaire
découverte/fuite d'information
analyse de l'environnement
génération de paquets
scan de port
présentation de Nessus
Travaux pratiques
fuite d'information
génération de paquets
scan réseau
scan de vulnérabilités
Attaques réseau
écoute du réseau local
attaque des interfaces d'administration
attaque "Man-in-the-middle"/ARP spoofing
attaque des routeurs
tunneling
Travaux pratiques
écoute réseau / ARP spoofing
compromission de routeurs
contournement de pare-feu
Intrusion sur les applications Web
infrastructure Web
rappels HTTP
prise d'empreinte
recherche de vulnérabilités dans l'infrastructure
présentation des webshells
injection de code SQL, de commande, inclusion de fichier
attaque de l'authentification
attaque de la session
XSS et CSRF
Travaux pratiques
exploitation de faille d'infrastructure
déploiement de webshell
exploitation d'injection SQL
exploitation de XSS
injection de commande
cas pratique final
Découverte des mots de passe
généralités
génération des empreintes
méthodes et outils de cassage d'empreinte
Travaux pratiques
cassage d'empreintes diverses
Utilisation de Metasploit
présentation du framework
méthodologie d'intrusion avec Metasploit
aperçu des débordements de mémoire
présentation de Meterpreter
Travaux pratiques
exploitation avec Metasploit
utilisation de Meterpreter
Intrusion sur les bases de données
introduction et rappels SQL
intrusion MySQL
intrusion SQL Server
intrusion Oracle
Travaux pratiques
intrusion MySQL
intrusion SQL Server
intrusion Oracle
Intrusion sur les systèmes Windows
identification des machines et des services
récupération d'information à distance/sessions nulles
récupération d'information locales
authentification sous Windows et récupération des empreintes
attaque hors ligne
élévation de privilège
Travaux pratiques
prise d'information/utilisation des sessions nulles
récupération et utilisation d'accréditation
attaque hors-ligne
cas pratique final
Intrusion sur les postes clients
évolution des menaces
prise d'empreinte des logiciels
attaque et prise de contrôle d'un poste client
pillage et rebond
Travaux pratiques
prise d'empreintes de navigateurs
attaque de postes client
Intrusion sur les systèmes UNIX / Linux
sécurité sous Unix/Linux
sortir de la cage
attaque par le réseau
attaque locale
Travaux pratiques
tunneling SSH
cas pratique final
formation intrusion
-formation vulnérabilité
-formation sécurité des systèmes d'informations
22-24 rue du Président Wilson 92300 Levallois-Perret Tél.: 33 (0)1 43 34 90 94 Fax : 33 (0)1 43 34 90 95