Formation Hacking et Sécurité avancée - Gestion des procédures et des attaques

Objectifs :

  • Connaître des procédures de sécurité applicables.
  • Identifier les attaques sur un SI.
  • Savoir sécuriser un réseau.
  • Apprendre à intégrer des outils de sécurité.
Public

Public

  • RSSI, DSI - Consultants en sécurité - Ingénieurs / Techniciens  - Administrateurs systèmes / réseaux - Développeurs.
Pré-requis

Pré-requis

  • Administration Windows/Linux - TCP/IP  - La maîtrise de Linux en ligne de commande est un plus.

Le programme de la formation "Formation Hacking et Sécurité avancée - Gestion des procédures et des attaques"

Jour 1

Hacking et Sécurité avancée : Introduction

  • Rappel TCP/IP / Réseau Matériel
  • Protos / OSI
  • Adressage IP

Introduction à la veille

  • Vocabulaire
  • BDD de Vulnérabilités et Exploits
  • Informations générales
  • Prise d'informations
  • Informations publiques
  • Moteur de recherche
  • Prise d'information active
  • Scan et prise d'empreinte
  • Enumération des machines
  • Scan de ports
  • Prise d'empreinte du système d'exploitation
  • Prise d'empreinte des services
Jour 2

Vulnérabilités réseaux

  • Idle Host Scanning
  • Sniffing réseau
  • Spoofing réseau
  • Hijacking ·Attaque des protocoles sécurisés
  • Dénis de service
  • Firewalking
  • Anti port scan

Vulnérabilités clients

  • Modes et signes d’infection
  • Cybersécurité
  • Vulnérabilités courantes
  • Introduction à Metasploit
  • Conception de malwares
  • Types de malwares
  • Méthodes de détection
Jour 3

Vulnérabilités Web

  • Cartographie du site et identification des fuites d'informations
  • Failles PHP (include, fopen, upload, etc.)
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Resquest Forgery (CSRF)
Jour 4

Vulnérabilités applicatives

  • Escape shell
  • Buffer overflow
  • Etude de méthodologies d'attaques avancées en local et prise de contrôle du statut administrateur
  • Race Condition

Vulnérabilités système

  • Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès
  •  Élévation de privilèges
  • Le fichier passwd d'Unix
  • Le fichier SAM de Windows
  • Service d'authentification
  • Espionnage du système
  • Systèmes de détection d’intrusion – Cryptographie
  • Intégrité système
Jour 5

Challenge final

  • Mise en pratique des connaissances acquises durant la semaine sur un TP final.

Modalités et moyens pédagogiques

Démonstrations visuelles et pratiques à travers des exercices d’application et/ou des cas concrets des stagiaires.
Salle de formation équipée d’un poste PC par personne et de dispositif vidéo Grand Ecran.
Portail web: maformation.vaelia.fr

Modalités d'évaluation

Auto évaluation des acquis, exercices pratiques et/ou échanges avec le formateur.

Moyens d'encadrement

Un formateur expert spécialisé en Systèmes et Réseaux dont les compétences ont été validées par des diplômes et/ou testées et approuvées par l'éditeur et/ou Vaelia.


Dernière modification : 2021-04-26 11:49:56


A propos de "Formation Hacking et Sécurité avancée - Gestion des procédures et des attaques"

Classe en présentiel

4.40/5
Satisfaction globale

Référence : HSA-V6

Durée : 5.0 jour(s)

Tarif inter : 3500 € HT

Date(s)
Du 13 au 17 décembre 2021


Demande d'inscription à la formation

Date(s) souhaitée(s) (facultatif)
Du 13 au 17 décembre 2021

Lieu souhaité (facultatif)

Je peux suivre la formation à distance


Financement






Demande de renseignements


Rechercher une formation professionnelle