Sécurité offensive – avancé

N° SECOF02
CYBERSÉCURITÉ
5 Jours
DescriptionProgrammePrérequis

  • Comprendre et détecter les attaques sur un SI
  • Définir l’impact et la portée d’une vulnérabilité
  • Réaliser un test de pénétration
  • Corriger les vulnérabilités
  • Sécuriser un réseau, et intégrer des outils de sécurité adéquats

 JOUR 1 : Introduction.  

  • Rappel TCP/IP / Réseau Matériel
  • Protos / OSI – Adressage IP
  • Introduction à la veille
  • Vocabulaire
  • BDD de Vulnérabilités et Exploits
  • Informations générales
  • Prise d’information
  • Informations publiques
  • Moteur de recherche
  • Prise d’information active
  • Scan et prise d’empreinte
  • Énumération des machines
  • Scan de ports
  • Prise d’empreinte du système d’exploitation
  • Prise d’empreinte des services

 JOUR 2 : Attaques réseau.    

  • Idle Host Scanning
  • Sniffing réseau
  • Spoofing réseau
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service
  • Attaques système
  • Scanner de vulnérabilités
  • Exploitation d’un service vulnérable distant
  • Élévation de privilèges
  • Espionnage du système
  • Attaques via un malware
  • Génération d’un malware avec Metasploit
  • Encodage de payloads
  • Méthode de détection

JOUR 3 : Attaques web.

  • Cartographie du site et identification des fuites d’information
  • Failles PHP (include, fopen, Upload,etc.)
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Bonnes pratiques

JOUR 4 : Attaques applicatives.

  • Escape shell
  • Buffer overflow sous Linux
  • L’architecture Intel x86
  • Les registres
  • La pile et son fonctionnement
  • Présentation des méthodes d’attaques standards
  • Écrasement de variables
  • Contrôler EIP
  • Exécuter un shellcode
  • Prendre le contrôle du système en tant qu’utilisateur root

 JOUR 5 :

Mise en pratique des connaissances acquises durant la semaine sur un TP final

Il est conseillé de connaître les enjeux de sécurité abordés et savoir utiliser un système d’exploitation Windows.

Public visé :

  • Administrateur systèmes et réseau
  • RSSI
  • Ingénieur sécurité

2450 € HT

Inter et Intra-entreprise

Difficulté : Expert

PARIS / RENNES
Sélectionnez les formations souhaitées :