FORMATION Techniques de hacking et tests d'intrusion
Protéger son SI des attaques les plus courantes
Objectifs de la formation Tests d'Intrusion
Comment les hackers exploitent les failles de nos systèmes ? Quels sont les risques encourus ? Comment s'en prémunir ? Autant de questions auxquelles les responsables du système d'information sont confrontés. Les participants à cette formation de 3 jours découvriront les attaques les plus courantes, qu'elles portent sur les données, le réseau ou encore les serveurs Web, et seront à même d'identifier les failles de leur système d'information puis de prendre les mesures nécessaires pour le protéger.
Concrètement, cette formation tests d'intrusion, vous permettra de :
- Comprendre les risques, évaluer leur portée
- Connaître les techniques de hacking, repérer les failles
- Identifier les mesures à adopter, engager des actions préventives et correctives
- Définir les priorités d'investissement en termes de sécurité
- Savoir parer les attaques les plus courantes
A qui s'adresse la formation Tests d'Intrusion
Cette formation Tests d'intrusions s'adresse aux responsables réseaux, aux responsables sécurité des systèmes d'information (RSSI) ainsi qu'à toute personne en charge de la sécurité
Pré-requis :
Avoir suivi les formations "TCP/IP : Installer,configurer et comprendre TCP/IP" (RTCP), "Mettre en oeuvre la sécurité réseaux" (RISR) ou connaissances équivalentes
Contenu de la formation Tests d'Intrusion
EnvironnementPrésentationÉvolution des SIAggravation des risquesLes types de menacesLes risques actuelsLes forces en présenceLes éléments à prendre en compteLes acteurs : hacker, cracker, RSSI...Les normes et préconisationsLe contrôle et la circulation de l'informationLe piratageChapellerie des pirates : white, black et gray hat hackersRappels sur TCP/IPAspects juridiquesSources d'informationsNomenclature d'une attaque : approche, analyse, attaque...Les attaquesLes différents types d'attaquesLe traçage réseau : traceroute, DNS...La collecte d'information : Portscanning, Daemon Fingerprint, Social Engineering...Les attaques réseau : sniffing, spoofing, Man in the middle, Sessions Hijacking, DoS, DDoS...Les attaques système : Buffer Overflow, vulnérabilités, DoS...Les attaques applicatives : configuration, Buffer Overflow, Source Disclosure, Spamming, Injection SQL...Confidentialité des informations échangéesConsidérations sur la messagerieAttaques XSS : considérations sur les technologies Web (ASP, PHP, Java, .NET...)Les attaques cryptographiquesProtectionDéfinir et mettre en place une politique de sécuritéMettre en place une veille technologiqueLes produits de protection disponiblesLes auditsConclusion
formation intrusion
-formation vulnérabilité
-formation sécurité des systèmes d'informations
