ECSA/LPT est un cours sécurité sans équivalent! Apportant une réèlle expérience physique, c'est le seul cours disponible de hacking avancé et de test d'intrusion en profondeur couvrant le test dans toutes les infrastructures modernes, systèmes d' exploitation et envirronements applicatifs. Les stagiaires vont y apprendre à désigner , sécuriser et tester les réseaux pour protéger votre organisation des menaces posées par les hachers et crackers. En enseignant les outils et les techniques de base de “ craquage ” pour les tests d'intrusion et de sécurité, ce cours vous aide à effectuer les évaluations intensives requises pour identifier de manière effective et atténuer les risques à la sécurité de votre infrastructure. En même temps qu'ils apprennnent à identifier les problèmes de sécurité, les stagiaires apprennent aussi comment les éviter et les éliminer, avec ce cours offrant une couverture complète des sujets d'analyse et de tests de sécurité des réseaux. L'examen de certification ECSA peut être proposé le dernier jour de la formation. Les stagiaires devront réussir l'examen en ligne (Prometric) 412-79 pour obtenir la certification ECSA. Les stagiaires seront également préparés à la certification LPT
Network server administrators, Firewall Administrators, Security Testers, System Administrators and Risk Assessment professionals.
Programme :
Module 1: Le besoin en analyse de sécurité · En quoi sommes-nous concernés? • Que tentons-nous de protéger? • Pourquoi les intrusions sont-elles le plus souvent courronnées de succès? • Quels sont les plus grands défis? • Complexité environnementale • Nouvelles technologies • Nouvelles menaces, nouveaux exploits • Focus limité• Expertise limitée • Authentification • Authorisation • Confidentialité • Integrité • Disponibilité • Non-répudiation • Nous devons être assidus ! • Agents menaçants• Questions d'évaluation • Quelle quantité de sécurité est suffisante? • Risque • Simplifier le risque • Analyse du risque • Evaluation de risques : réponses à sept questions • Etapes de l'évaluation de risque • Valeurs d'évaluation des risques • Sensibilisation à la sécurité de l'information • Politiques de sécurité • Types de politiques • Politique confuse • Politique permissive • Politique prudente • Politique paranoïaque • Politique d'utilisation acceptable • Politique d'utilisateurs de compte • Politique d'accès à distance • Politique de protection de l'information • Politique d'administration de firewall • Politiques d'accès spéciaux • Politique de connexion de réseaux • Politique des partenaires professionnels• Autres politiques importantes • Exposé de politique• Set de documents de base des politiques de sécurité de l'information • ISO 17799 • Domaines de ISO 17799 • Aucune solution n'est simple • Législation U.S. • California SB 1386 • Sarbanes-Oxley 2002 • Gramm-Leach-Bliley Act (GLBA) • Health Insurance Portability and Accountability Act (HIPAA) • USA Patriot Act 2001 • Législation britannique• Comment cette loi affecte t'elle un professionnel en sécurité? • The Data Protection Act 1998 (l'Act de 1998 de protection des données)• The Human Rights Act 1998 (l'Act de 1998 des droits de l'homme)• Interception de communications • The Freedom of Information Act 2000 (l'Act de 2000 de la liberté de l'information)• The Audit Investigation and Community Enterprise Act 2005 Module 2: “ Googling ” avancé Opérateur de site • intitle:index.of • error | warning • login | logon • username | userid | employee.ID | “your username is” • password | passcode | “your password is” • admin | administrator • admin login • –ext:html –ext:htm –ext:shtml –ext:asp –ext:php • inurl:temp | inurl:tmp | inurl:backup | inurl:bak • intranet | help.desk • Locating Public Exploit Sites • Locating Exploits Via Common Code Strings • Searching for Exploit Code with Nonstandard Extensions • Locating Source Code with Common Strings • Locating Vulnerable Targets • Locating Targets Via Demonstration Pages • “Powered by” Tags Are Common Query Fodder for Finding Web Applications • Locating Targets Via Source Code • Vulnerable Web Application Examples • Locating Targets Via CGI Scanning • A Single CGI Scan-Style Query • Directory Listings • Finding IIS 5.0 Servers • Web Server Software Error Messages • IIS HTTP/1.1 Error Page Titles • “Object Not Found” Error Message Used to Find IIS 5.0 • Serveur Web Apache • Pages d'erreur Apache 2.0 • Application Software Error Messages • ASP Dumps Provide Dangerous Details • Many Errors Reveal Pathnames and Filenames • CGI Environment Listings Reveal Lots of Information • Default Pages • Une page Web Apache par défaut typique• Localiser des instalaltions par défaut de IIS 4.0 sur Windows NT 4.0/OP • Default Pages Query for Web Server • Outlook Web Access Default Portal • Recherche de mots de passe • Windows Registry Entries Can Reveal Passwords • Usernames, Cleartext Passwords, and Hostnames! Module 3: Analyse de paquets TCP/IP Modèle TCP/IP• Application Layer • Transport Layer • Internet Layer • Network Access Layer • Comparaison de OSI et TCP/IP • Addressing • Adresses IPv4• Classes d'adresses IP• Adresses IP réservées • Adresses privées• Subnetting • IPv4 and IPv6 • Transport Layer • Contrôle de flux • Three-Way Handshake • Protocoles TCP/IP • TCP Header • IP Header • IP Header: Protocol Field • UDP • Nombres de port TCP et UDP • Nombres de ports • Opération TCP • Synchronisation ou 3-way Handshake • Attaques par déni de service (DdoS) • DoS Syn Flooding Attack • Windowing • Reconnaissance • Windowing and Window Sizes • Simple Windowing • Sliding Windows • Sequencing Numbers • Reconnaissance positive et retransmission (PAR) • Opération UDP • Port Numbers Positioning between Transport and Application Layer (TCP et UDP) • Nombres de ports• http://www.iana.org/assignments/port-numbers • Qu'est-ce qui rend chaque connexion unique ? • Internet Control Message Protocol (ICMP) • Rapport et correction d'erreurs • ICMP Message Delivery • Format d'un message ICMP • Réseaux inaccessibles • Destination Unreachable Message • ICMP Echo (Request) and Echo Reply • Détection de routes excessivement longues • Problème de paramétrage d'IP • Messages de contrôle ICMP • ICMP Redirects • Synchronisation d'horloge et estimation de durée de transit • Requêtes d'information et formats de messages de réponse • Masques d'adresse • Solicitation du routeur et annonceModule 4: Techniques avancées de “ Sniffing ” Qu'est-ce que le Wireshark? • Wireshark: Filtres • Filtres IP Display • Exemple • Wireshark: Tshark • Wireshark: Editcap • Wireshark: Mergecap • Wireshark: Text2pcap • UtiliserWiresharkpour le troubleshooting du réseau• Méthodologie du troubleshooting de réseau • Utilisation de Wireshark pour l'administration du système• Problèmes ARP • ICMP Echo Request/Reply Header Layout • TCP Flags • TCP SYN Packet Flags Bit Field • Exemples de filtres de capture• Scenario 1: SYN no SYN+ACK • Scenario 2: SYN Immediate Response RST • Scenario 3: SYN SYN+ACK ACK • Using Wireshark for Security Administration • Detecting Internet Relay Chat Activity • Wireshark as a Detector for Proprietary Information Transmission • Sniffer Detection • Wireless Sniffing with Wireshark • AirPcap • Using Channel Hopping • Interférence et Collisions • Recommendations pour “ Sniffer ” le sans fil• Analyse du trafic sans fil • IEEE 802.11 Header • IEEE 802.11 Header Fields • Filtres • Filtre sur source d'adresses MAC et BSSID • Filtre sur BSSID • Filtre sur SSID • Wireless Frame Types Filters • Trafic de données non cryptées • Identifier des SSIDs cachés • SSID révélés• Identification des échecs d'authentification d'EAP • Identification du type d'EAP• Identifying Key Negotiation Properties • EAP Identity Disclosure • Identification de WEP • Identification de TKIP et CCMP • Identification de IPSec/VPN • Decrypting Traffic • Scanning • TCP Connect Scan • SYN Scan • XMAS Scan • Null Scan • Remote Access Trojans • Analyse de NetBus • Trojan Analysis Example NetBus Analysis Module 5: Analyse de vulnerabilités avec Nessus Nessus • Caractéristiques de Nessus • Processus d'évaluation Nessus • Nessus: Scanning • Nessus: Enumération • Nessus: Détection de vulnérabilités • Configurer Nessus • Updating Nessus Plug-Ins • Using the Nessus Client • Starting a Nessus Scan • Génération de rapports • Collection de données • Host Identification • Scan de ports• SYN scan • Timing • Port Scanning Rules of Thumb • Sélection Plug-in • Plugins dangeureux• Scanning Rules of Thumb • Génération de rapports• Rapports: Résultat • Identifier les “ faux-positifs ” • Signes suspicieux • Faux positifs • Exemples de faux positifs • Writing Nessus Plugins • Writing a Plugin • Installing and Running the Plugin • Nessus Report with output from our plugin • Security Center http://www.tenablesecurity.com Module 6: Test avancé du sans fil Concepts du sans fil • Types 802.11 • Questions centrales avec le 802.11 • Quelle est la différence? • Autres types de sans fil • Spread Spectrum Background • Channels • Point d'accès • Service Set ID • SSIDs par défaut• Chipsets • Equipement Wi-Fi • Antennes Expedient• Vulnérabilités de 802.1x et RADIUS • Wired Equivalent Privacy • Sécurité - WEP • Wired Equivalent Privacy • Exclusive OR • Processus d'encryption • Chipping Sequence • WEP Issues • WEP - Phase d'authentification • WEP - Authentification par clé partagée• WEP - Association Phase • WEP Flaws • Attaques WEP • WEP: Solutions • WEP Solution – 802.11i • Technologies de sécurité du sans fil • WPA Interim 802.11 Security • WPA • 802.1X Authentication and EAP • Types d'EAP• Cisco LEAP • TKIP (Temporal Key Integrity Protocol) • Tests de réseaux sans fil • Tests de communications sans fil• Recommendations de rapports• Contre-mesures des attaques sans fil • Test d'intrusion sans fil avec Windows • Attaques et outils • War Driving • The Jargon – WarChalking • WarPumpkin • Wireless: Tools of the Trade • Mapping with Kismet • WarDriving with NetStumbler • Comment fonctionne NetStumbler ? • Détection WLAN “Active” contre “Passive” • Disabling the Beacon • Running NetStumbler • Captured Data Using NetStumbler • Filtering by Channels • Airsnort • WEPCrack • Monkey-Jack • Comment Monkey-Jack fonctionne• Avant Monkey-Jack • Après Monkey-Jack • AirCrack-ng • Comment cela marche t'il? • FMS and Korek Attacks • Crack WEP • Options disponibles• Usage Examples • Cracking WPA/WPA2 Passphrases • Notes • Determining Network Topology: Network View • WarDriving and Wireless Penetration Testing with OS X • Quelle est la différence entre le “ sniffing ” actif et passif? • Utiliser un GPS • Attacking WEP Encryption with KisMAC • Deauthenticating Clients • Attacking WPA with KisMAC • Brute-force Attacks Against 40-bit WEP • Wordlist Attacks • Mapping WarDrives with StumbVerter • MITM Attack basics • MITM Attack Design • MITM Attack Variables • Hardware for the Attack Antennas, Amps, WiFi Cards • Cartes réseaux sans fil • Choisir la bonne antenne • Amplifier le signal sans fil • Identify and Compromise the Target Access Point • Compromising the Target • Crack the WEP key • Aircrack-ng Cracked the WEP Key • The MITM Attack Laptop Configuration • IP Forwarding and NAT Using Iptables • Installing Iptables and IP Forwarding • Establishing the NAT Rules • Dnsmasq • Configuring Dnsmasq • Serveurs Web Apache • Virtual Directories • Cloner le point d'accès cible et commencer l'attaque • Démarrer l'interface sans fil • Deauthenticate Clients Connected to the Target Access Point • Wait for the Client to Associate to Your Access Point • Spoof the Application • Modifier la Page • Page d'exemple• Login/php page Redirect Web Traffic Using Dnsmasq Module 7: Designer un DMZ Introduction • Concepts DMZ• Multitiered Firewall With a DMZ Flow • DMZ Design Fundamentals • Stratégies avancées de design • Designing Windows DMZ • Précautions pour le setup DMZ • Analyse de sécurité pour le DMZ • Designing Sun Solaris DMZ • Placement of Servers • Advanced Implementation of a Solaris DMZ Server • Solaris DMZ Servers in a Conceptual Highly Available Configuration • Private and Public Network Firewall Ruleset • DMA Server Firewall Ruleset • Solaris DMZ System Design • Disk Layout and Considerations • Designing Wireless DMZ • Placement of Wireless Equipment • Access to DMZ and Authentication Considerations • Wireless DMZ Components • Wireless DMZ Using RADIUS to Authenticate Users • WLAN DMZ Security Best-Practices • DMZ Router Security Best-Practice • DMZ Switch Security Best-Practice • Six Ways to Stop Data Leaks • Reconnex • Module 8: AnalyseSnort • Snort Overview • Modes d'opération • Caractéristiques de Snort • Configurer Snort • Variables • Preprocessors • Output Plugins • Règles • Fonctionnement de Snort • Initialiser Snort • Signal Handlers • Parsing the Configuration File • Decoding • Possible Decoders • Preprocessing • Détection • Comparaison de contenu • Fonctions de comparaison de contenu • The Stream4 Preprocessor • Inline Functionality • Ecrire des règles Snort • Snort Rule Header • Snort Rule Header: Actions • Snort Rule Header: Other Fields • IP Address Negation Rule • Filtres d'adresses IP • Nombres de port• Direction Operator • Options de règles• Activate/Dynamic Rules • Meta-Data Rule Options: msg • Reference Keyword • sid/rev Keyword • Classtype Keyword • Payload Detection Rule Options: content • Modifier Keywords • Offset/depth Keyword • Uricontent keyword • fragoffset keyword • ttl keyword • id keyword • flags keyword • itype keyword : icmp id • Writing Good Snort Rules • Sample Rule to Catch Metasploit Buffer Overflow Exploit • Tool for writing Snort rules: IDS Policy Manager • Subscribe to Snort Rules • Honeynet Security Console Tool • Caractéristiques clé Module 9: Analyse de Log Introduction aux Logs • Types de Logs • Events that Need to be Logged • What to Look Out For in Logs • W3C Extended Log File Format • Automated Log Analysis Approaches • Log Shipping • Analyzing Syslog • Syslog • Setting up a Syslog • Syslog: Enabling Message Logging • Main Display Window • Configuring Kiwi Syslog to Log to a MS SQL Database • Configuring Ethereal to Capture Syslog Messages • Sending Log Files via email • Configuring Cisco Router for Syslog • Configuring DLink Router for Syslog • Configuring Cisco PIX for Syslog • Configuring an Intertex / Ingate/ PowerBit/ SurfinBird ADSL router • Configuring a LinkSys wireless VPN Router • Configuring a Netgear ADSL Firewall Router • Analyzing Web Server Logs • Apache Web Server Log • AWStats • Configuring AWStats for IIS • Log Processing in AWStats • Analyzing Router Logs • Router Logs • Analyzing Wireless Network Devices Logs • Wireless Traffic Log • Analyzing Windows Logs • Configuring Firewall Logs in Local Windows System • Viewing Local Windows Firewall Log • Viewing Windows Event Log • AAnalyzing Linux Logs • iptables • Log Prefixing with iptables • Firewall Log Analysis with grep • Analyzing SQL Server Logs • SQL Database Log • ApexSQL Log • Configuring ApexSQL Log • Analyzing VPN Server Logs • VPN Client Log • Analyzing Firewall Logs • Pourquoi les Logs de Firawall sont importants• Exemple de Log de Firewall • ManageEngine Firewall Analyzer • Installing Firewall Analyzer • Viewing Firewall Analyzer Reports • Firewall Analyzer Log Reports • Analyzing IDS Logs • SnortALog • IDS Log Sample • Analyzing DHCP Logs • DHCP Log • NTP Configuration • Time Synchronization and Logging • NTP Overview • NTP Client Configuration • Configuring an NTP client using the Client Manager • Configuring an NTP Server • NTP: Setting Local Date and Time • Outils d'analyse de Log• All-Seeing Eye Tool: Event Log Tracker • Network Sniffer Interface Test Tool • Syslog Manager 2.0.1 • Sawmill • WALLWATCHER • Log Alert Tools • Network Eagle Monitor • Network Eagle Monitor: Features • SQL Server Database Log Navigator • What Log Navigator does? • How Does Log Navigator Work? • Snortsnarf • Types of Snort Alarms • ACID (Analysis Console for Intrusion Databases) Module 10: Exploits et outils avancés Vulnerabilités communes• Buffer Overflows Revisited • Smashing the Stack for Fun and Profit • Smashing the Heap for Fun and Profit • Format Strings for Chaos and Mayhem • The Anatomy of an Exploit • Vulnerable code • Shellcoding • Shellcode Examples • Delivery Code • Delivery Code: Example • Linux Exploits Versus Windows • Windows Versus Linux • Tools of the Trade: Debuggers • Tools of the Trade: GDB • Tools of the Trade: Metasploit • Metasploit Frame work • User-Interface Modes • Metasploit: Environment • Environment: Global Environment • Environment: Temporary Environment • Metasploit: Options • Metasploit: Commandes • Metasploit: Launching the Exploit • MetaSploit: caractéristiques avancées • Tools of the Trade: Canvas • Tools of the Trade: CORE Impact • IMPACT Industrializes Penetration Testing • Façons d'utiliser CORE IMPACT • Autres bénéfices d'IMPACT • ANATOMY OF A REAL-WORLD ATTACK • CLIENT SIDE EXPLOITS Labo de démonstration d'impact Module 11: Méthodologie du test d'intrusion Module 12: Conventions légale et avec le client Module 13: Planification et calendrier du test d'intrusion Module 14: Checklist avant test d'intrusion Module 15: Collecte d'informationsModule 16: Analyse de vulnérabilitésModule 17: Test d'intrusion externe Module 18: Test d'intrusion du réseau interne Module 19: Test d'intrusion de routeur Module 20: Test d'intrusion de firewall Module 21: Test d'intrusion IDS Module 22: Test d'intrusion de réseaux sans fil Module 23: Test d'intrusion de DdoS Module 24: Test d'intrusion de “ craquage ” de mot de passeModule 25: Test d'intrusion d'ingénierie sociale Module 26: Test d'intrusion d'un PC portable volé Module 27: Test d'intrusion d'applications Module 28: Test d'intrusion de la sécurité physique Module 29: Test d'intrusion des bases de données Module 30: Test d'intrusion VoIP Module 31: Test d'intrusion du VPN Module 32: Rapport d'analyse du test d'intrusion Module 33: Rédaction de documentation et rapport de test d'intrusionModule 34: Livraison et conclusion du test d'intrusion Module 35: Ethique du “ testeur ” d'intrusion
Voir toutes les formations EduGroupe