Formations

Actualité

  • NATIVO Référencé OPCA
    Toutes nos formations peuvent être prises en charge par votre OPCA....
  • Toute l'actu sur notre blog

> Voir toutes les Formations Hacking et sécurité

Formation Test d'intrusion : Mise en situation d'Audit

  • Durée : 4 jours
  • Lieu : Paris (Paris 1er)
  • Inscription
  • Prix : 3090 € HT
  • Réf : NPNT    
  • Devis
 

Formation également disponible aux dates que vous souhaitez
(en intra) Devis immédiat au 01 46 20 18 40

Dates et Réservations

octobre 2017
Du 02/10/2017 au 05/10/2017
Paris (Paris 1er) Paris (Paris 1er)
novembre 2017
Du 27/11/2017 au 30/11/2017
Paris (Paris 1er) Paris (Paris 1er)
 

Résumé

Ce cours vous apprendra à mettre en place une véritable procédure d'audit de type Pen Test ou Test d'Intrusion sur votre S.I.

Les stagiaires sont plongés dans un cas pratique se rapprochant le plus possible d'une situation réelle d'entreprise.

En effet, le PenTest est une intervention très technique, qui permet de déterminer le potentiel réel d'intrusion et de destruction d'un pirate sur l'infrastructure à auditer, et de valider l'efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations.

Vous y étudierez notamment l'organisation et les procédures propres à ce type d'audit ; ainsi qu'à utiliser vos compétences techniques (des compétences équivalentes au cours HSA recommandé) et les meilleurs outils d'analyse et d'automatisation des attaques (outils publics ou privés développés par nos équipes) pour la réalisation de cette intervention.

Public

- RSSI
- Techniciens
- Auditeurs amenés à faire du pentest ou ceux qui veulent se perfectionner en pentest
- Administrateurs systèmes / réseaux

Prérequis

Niveau cours HSA

Objectifs

- Organiser une procédure d'audit de sécurité de type test de pénétration sur son SI.
- Se mettre en situation réelle d'Audit
- Mettre en application vos compétences techniques des cours HSF/HSA dans le cadre d'une intervention professionnelle.
- Apprendre à rédiger un rapport d'audit professionnel

Programme

- Jour n°1

Méthodologie de l'Audit

Qu'est ce qu'un Pen Test ?
L'intérêt d'un PenTest
Intégration d'un PenTest dans un Processus de sécurité général
Définition de la politique de management sécurité et PenTest itératif.
Organiser son intervention
Préparer le référentiel
La portée technique de l'Audit
Réaliser le PenTest
La prise d'information
Acquisition d'accès
Elévation de privilèges
Maintien des accès sur le système
Les traces de l'intrusion

Les Outils de PenTest

Les outils de Scan
Les outils Réseaux
Les outils d'analyse Système
Les outils d'analyse Web
Les outils d'attaque des collaborateurs
Les outils de maintien des accès
Les framework d'exploitation

- Jour n°2

Mise en Situation d'Audit

Les stagiaires vont auditer sur la base d'un scénario se rapprochant le plus possible d'un cas réel, un réseau d'entreprise.

La journée est une succession de découvertes de vulnérabilités et d'exploitation de celles-ci en vue de pénétrer le réseau cible.
La partie théorique de la journée précédente est mise en pratique.
Le formateur guidera tout au long de l'audit les stagiaires et leur fera profiter de son expérience terrain.
Elaboration du planning
Répartition des taches

- Jour n°3

Mise en Situation d'audit (suite)

Préparation du rapport

Collecte des informations

Préparation du document

Ecriture du rapport

Analyse globale de la sécurité du système

Description des vulnérabilités trouvées

Définition des recommandations de sécurité

Synthèse générale sur la sécurité du système

Transmission du rapport

Précautions nécessaires

Méthodologie de transmission de rapport

Que faire une fois le rapport transmis ?

- Jour n°4

Test des composants réseau et Test de réseau sans-fil : Objectifs, Systèmes évalués, Action de suivi