Formation : Penetration Testing: La méthodologie du Test d'Intrusion
Se former
avec SYSDREAM
- Renseignements :
- Durée : 2 Jours
- Type : Sur mesure (intra)
- Diplômant : Non
- Prix H.T. € :
1350.00
- Objectifs :
- Organiser une procédure d'audit de sécurité de type test de pénétration sur son SI Utiliser les outils d’analyse de la sécurité les plus performants Mettez en application vos compétences techniques des cours HSB/HSA dans le cadre d’une intervention professionnelle. La sécurité informatique et le hacking au coeur de vos préoccupations.
- Public visé :
- Consultants en sécurité Ingénieurs / Techniciens Administrateurs systèmes / réseau
- Pré-requis :
- Niveau cours HSB
- Jour 1
Qu’est ce qu’un Pen test
L’intérêt du Pen test
Intégration d’un pentest dans un proces-sus de sécurité général Définition de la politique de management sécuri-té, et pen test itératif.
Organiser son intervention Expression des besoins, périmètre et objectifs de l’audit et structurer l’intervention.
Préparer le référentiel Aspects techniques et aspects légaux.
La portée technique de l’audit Déterminer les éléments techniques sur les-quels porteront l’intervention: Prises d’informa-tions, réseau, web, applicatifs, systèmes et collaborateurs.
Réaliser l’audit
La prise d’information Enumération et identification des systèmes et des utilisateurs.
Acquisition d’accès Attaques des éléments techniques : systèmes, réseau, web, applicatifs et services, collabora-teurs.
Elévation de privilèges Devenir administrateurs, outrepasser les pro-tections systèmes et réseau, trouver les infor-mations sensibles sur les systèmes.
Maintien des accès sur le système Garder et utiliser les accès obtenus pour pour-suivre l`audit du réseau.
Les traces de l’intrusion Evaluer les logs systèmes et les IDS
Jour 2
Les outils de pen test Présentation, utilisation et comparatif des outils
Les outils de scan
Les outils réseaux Outils d’analyse des règles de Firewall, détournements de session, attaques des protocoles sécurisés, dénis de services.
Les outils d’analyse système Sous Windows, Linux, UNIX et Mac.
Les outils d’analyse web Scanner de pages web/CGI, outils d’exploitation de vulnérabilités dans les pages web et les bases de données.
Les outils d’attaque des collaborateurs Ingénierie sociale, attaques par Email.
Les outils de Maintien des accès Backdoor système et réseau.
Les framework d’exploitation Présentation de CANVAS et de Metasploit.
Le rapport
Evaluation des risques Impact, potentialité et criticité d’une vulnérabilité.
Organiser le rapport Synthèse, énumération des systèmes et des vulnérabilités.
Ecriture et remise du rapport
13/11/2008 au 15/11/2008 (Tous)
18/09/2008 au 20/09/2008 (Tous)
05/05/2008 au 07/05/2008 (Tous)
13/03/2008 au 15/03/2008 (Tous)
