PROGRAMME :

Jour 1 – Introduction

• Introduction et rappels
• Enjeux de la SSI
• Prendre conscience…
  • Des principaux modèles de menace
  • Des principales catégories d’attaque
  • Des principaux types de vulnérabilités
• Démarche d’audit de sécurité offensif (méthodologie et approche)
• Qualification CVSS
• Vulnérabilités réseaux et applicatives (OWASP Top 10)
• Scan réseaux et énumération
• Mise en place de l’environnement de test

Jour 2 – Réseau

• Attaques réseaux (attaque MAC, attaque DHCP, ARP Poisoning, DoS, etc.)
• TP : mise en pratique

Jour 3 – Web

• Attaques Web (injection SQL, de commande, CSRF, etc.)
• TP : mise en pratique

Jour 4 – Applications

• Attaques applicatives (buffer overflow, registres, pile, etc.)
• TP : mise en pratique

Jour 5 – Crypto

• Approche offensive de la cryptographie (symétrique, asymétrique et hachage)
• Examen final