Formations

Actualité

  • NATIVO Référencé OPCA
    Toutes nos formations peuvent être prises en charge par votre OPCA....
  • Toute l'actu sur notre blog

> Voir toutes les Formations Hacking et sécurité

Formation Hacking et sécurité : Niveau avancé V6

  • Durée : 5 jours
  • Lieu : Paris (Paris 1er)
  • Inscription
  • Prix : 3290 € HT
  • Réf : NHSA    
  • Devis
 

Formation également disponible aux dates que vous souhaitez
(en intra) Devis immédiat au 01 46 20 18 40

Dates et Réservations

janvier 2018
Du 22/01/2018 au 26/01/2018
Paris (Paris 1er) Paris (Paris 1er)
février 2018
Du 19/02/2018 au 23/02/2018
Paris (Paris 1er) Paris (Paris 1er)
mars 2018
Du 19/03/2018 au 23/03/2018
Paris (Paris 1er) Paris (Paris 1er)
avril 2018
Du 16/04/2018 au 20/04/2018
Paris (Paris 1er) Paris (Paris 1er)
mai 2018
Du 14/05/2018 au 18/05/2018
Paris (Paris 1er) Paris (Paris 1er)
juin 2018
Du 11/06/2018 au 15/06/2018
Paris (Paris 1er) Paris (Paris 1er)
juillet 2018
Du 02/07/2018 au 06/07/2018
Paris (Paris 1er) Paris (Paris 1er)
août 2018
Du 27/08/2018 au 31/08/2018
Paris (Paris 1er) Paris (Paris 1er)
septembre 2018
Du 17/09/2018 au 21/09/2018
Paris (Paris 1er) Paris (Paris 1er)
octobre 2018
Du 15/10/2018 au 19/10/2018
Paris (Paris 1er) Paris (Paris 1er)
novembre 2018
Du 12/11/2018 au 16/11/2018
Paris (Paris 1er) Paris (Paris 1er)
décembre 2018
Du 10/12/2018 au 14/12/2018
Paris (Paris 1er) Paris (Paris 1er)
 

Public

- RSSI, DSI
- Consultants en sécurité
- Ingénieurs / techniciens
- Administrateurs systèmes / réseaux
- Développeurs

Prérequis

- Administration Windows/Linux
- TCP/IP
- Utilisation de Linux en ligne de commande

Objectifs

- Comprendre et détecter les attaques sur un SI
- Définir l'impact et la portée d'une vulnérabilité
- Réaliser un test de pénétration
- Corriger les vulnérabilités
- Sécuriser un réseau, et intégrer des outils de sécurité adéquats
- Formation Réalisée chez "Sysdream" centre ATC Officiel EC COUNCIL


Programme

Jour 1

Introduction

- Rappel TCP/IP / Réseau Matériel
- Protos / OSI - Adressage IP

Introduction à la veille

- Vocabulaire
- BDD de Vulnérabilités et Exploits
- Informations générales

Prise d'informations

- Informations publiques
- Moteur de recherche
- Prise d'information active

Scan et prise d'empreinte

- Enumération des machines
- Scan de ports
- Prise d'empreinte du système d'exploitation
- Prise d'empreinte des services

Jour 2

Attaques réseau

- Idle Host Scanning
- Sniffing réseau
- Spoofing réseau
- Hijacking
- Attaques des protocoles sécurisés
- Dénis de service

Attaques système

- Scanner de vulnérabilités
- Exploitation d'un service vulnérable distant
- Elévation de privilèges
- Espionnage du système
- Attaques via un malware
- Génération d'un malware avec Metasploit
- Encodage de payloads
- Méthode de détection

Jour 3

Attaques Web

- Cartographie du site et identification des fuites d'informations
- Failles PHP (include, fopen, Upload,etc.)
- Injections SQL
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Bonnes pratiques

Jour 4

Attaques applicatives

- Escape shell
- Buffer overflow sous Linux
- L'architecture Intel x86
- Les registres
- La pile et son fonctionnement
- Présentation des méthodes d'attaque standards
- Ecrasement de variables
- Contrôler EIP
- Exécuter un shellcode
- Prendre le contrôle du système en tant qu'utilisateur root

Jour 5

Challenge final

- Mise en pratique des connaissances acquises durant la semaine sur un TP final