Formation : Hacking & Sécurité: Avancé, Pratiquez les attaques pour mieux vous défendre
Se former
avec SYSDREAM
- Renseignements :
- Durée : 4 Jours
- Type : Sur mesure (intra)
- Diplômant : Non
- Prix H.T. € :
2490.00
- Objectifs :
- Comprendre et détecter les attaques sur un SI
Définir l'impact et la portée d'une vulnérabilité
Réaliser un test de pénétration
Corriger les vulnérabilités
Sécuriser un réseau et intégrer les outils de sécurité adéquats. La sécurité informatique et le hacking au coeur de vos préoccupations.
- Public visé :
- RSSI
Consultant en sécurité
Ingénieur / Technicien
Administrateur système / réseau
- Pré-requis :
- Administration Windows/Linux TCP/IP
- Jour 1
Introduction
Rappel TCP/IP
Prise d'informations
Présentation des techniques de prise d'informations à distance sur des réseaux d'entreprise et des systèmes distants
Informations publiques
Enumération des systèmes
Enumération des services
Enumération Netbios
Fingerprinting applicatif
Enumération des règles réseau
Vulnérabilités clients
Intrusion à distance des postes clients par exploitation des vulnérabilités sur les navigateurs web, clients de messagerie...
Les troyens
Auto execution des troyens
Jour 2
Vulnérabilités réseaux
Attaques des règles de firewalling; interception/analyse des transmissions cryptées
Sniffing réseau
Spoofing réseau / Bypassing de firewall
Idle Host Scanning
Détournement de connexions
Attaques de protocoles sécurisés
Deni de Service
Vulnérabilités web
Attaque des scripts web dynamiques (PHP, Perl...), et des bases de données associées (MySQL, Oracle)
Cartographie du site
Failles PHP (include, fopen ...)
Attaques CGI (Escape shell...)
Injections SQL
XSS
Jour 3
Vulnérabilités applicatives
Intrusion à distance d'un système Windows et Linux par exploitation des services de type applicatif, avec le support Metasploit.
Escape shell
Buffer overflow
Etude de méthodologies d'attaques en local et prise de contrôle du statut administrateur
Format String
Race condition
Jour 4
Failles de type système
Backdooring, prise de possession d'un système suite à une intrusion et maintient des accès.
Brute force d?authentification
Espionnage du système
Backdoor Kernel
Sécurité génériques
Outils génériques de surveillance et de sécurisation du système / réseau
Cryptographie
Sécurité système
Firewall / VPN / IDS
26/08/2008 au 30/08/2008 (Tous)
04/03/2008 au 08/03/2008 (Tous)
16/12/2008 au 20/12/2008 (Tous)
01/07/2008 au 05/07/2008 (Tous)
17/11/2008 au 21/11/2008 (Tous)
10/06/2008 au 14/06/2008 (Tous)
21/10/2008 au 25/10/2008 (Tous)
13/05/2008 au 17/05/2008 (Tous)
23/09/2008 au 27/09/2008 (Tous)
01/04/2008 au 05/04/2008 (Tous)
