Vous apprendrez à
Utiliser le piratage éthique pour mettre en évidence les faiblesses de votre entreprise et choisir les contre-mesures
Recueillir des informations grâce à la reconnaissance, aux données publiées et aux outils de scan
Sonder et compromettre le réseau en utilisant des outils de piratage pour tester et optimiser votre sécurité
Comprendre la manière dont les ''hackers'' malveillants exploitent les failles du réseau pour se ''l'approprier''
Protéger votre entreprise de l'escalade de privilèges pour empêcher les intrusions
Déjouer des antivirus, des pare-feu et des IDS
Alors que la complexité des failles réseau ne cesse de croître, il devient indispensable de prendre des mesures défensives proactives pour contrer les attaques malveillantes. Lors de ce stage, vous apprendrez à identifier les faiblesses dans un réseau d'entreprise avec le même état d'esprit et les mêmes méthodes que les ''hackers''. Vous acquerrez les compétences pour exploiter de manière systématique les défenses internes et externes. Vous apprendrez à élaborer des contre-mesures ainsi qu'à réduire et limiter les risques encourus par votre entreprise.
Consultants en sécurité, auditeurs en assurance de l'information, programmeurs, testeurs de la sécurité PCI, ainsi que toute personne impliquée dans la sécurisation des systèmes d'entreprise
Programme :
Introduction au piratage éthique
Définition d'une méthodologie de tests de pénétration
Création d'un plan de test de sécurité
Respect des normes PCI
Construction d'une ''boîte à outils'' de piratage
Prise d'empreintes et recueil d'informations
Acquisition d'informations sur la cible
Localisation d'informations utiles et pertinentes
Récupération des données publiées
Analyse de sites d'archive
Scan et énumération des ressources
Identification des méthodes d'authentification
Analyse des pare-feu
Recueil des informations contenues dans les e-mails
Interrogation des services réseau
Scans avec HTML
Identification des vulnérabilités
Mise en relation des faiblesses et des exploits
Recherche dans les bases de données
Détermination de la configuration de la cible
Outils d'évaluation de vulnérabilité
Tirer parti des possibilités d'attaque
Découverte des sources d'exploits
Attaques avec Metasploit
Attaque de serveurs et d'infrastructures pour optimiser les défenses
Contournement de listes de contrôle d'accès (ACL) de routeurs
Identification de ports filtrés
Manipulation de ports pour obtenir l'accès
Connexion à des services bloqués
Compromettre des systèmes d'exploitation
Étude des modes de protection de Windows
Analyse des processus Linux/UNIX
Corruption d'applications Web
Injection de code SQL et HTML
Piratage de sessions Web par prédiction et fixation
Contournement des mécanismes d'authentification
Manipulation de clients pour révéler les menaces internes
Appâter et piéger les utilisateurs internes
Empoisonnement du DNS
Cross Site Scripting (XSS)
Prise de contrôle des navigateurs
Création d'un malware personnalisé
Recueil d'informations client
Énumération des données internes
Exploitation de cibles pour accroître la sécurité
Introduction d'outils de prise en main à distance (remote shells)
Connexion directe ou inversée
Utilisation de l'outil Meterpreter de Metasploit
Attaque par rebonds
Attaque de nouvelles victimes
Routage via des clients compromis
Transfert et redirection de ports
Vol d'informations cible
Mots de passe ''hashés''
Extraction de données de routage, DNS et NETBIOS
Téléchargement et exécution de charges utiles
Contrôle des processus de mémoire
Utilisation du Remote File System (RFS)
Tests d'antivirus et de la sécurité IDS
Déguisement du trafic réseau
Obfuscation de vecteurs et de charges utiles
Contournement des défenses de périmètre
Déjouer les systèmes d'antivirus
Falsification d'en-têtes de fichiers pour injecter un malware
Identification des failles dans la protection antivirus
Installation de rootkits pour masquer l'activité
API et appels système
Contrôle de la mémoire et de l'exécution avec le Direct Kernel Object Manipulation (DKOM)
Atténuation des risques et mesures à prendre
Compte-rendu des résultats et création d'un plan d'action
Gestion des correctifs et de la configuration
Recommandation de contre-mesures défensives
Se tenir informé sur les outils, tendances et technologies
Travaux pratiques
Les exercices pratiques, calqués sur les méthodes de piratage, comprennent :
Préparation de la boîte à outils du ''hacker''
Scan de ports avancé
Mise en relation des vulnérabilités et des exploits
Identification des vulnérabilités d'un réseau
Exécution d'attaques par injection
Prédiction et piratage de sessions Web
Attraction de clients sur des serveurs hostiles
Configuration et utilisation du Framework Metasploit
Mise en échec de pare-feu sans états, d'IDS et de logiciels d'antivirus
Emploi de rootkits
Voir toutes les formations LEARNING TREE INTERNATIONAL