01 46 20 18 40

Une formation sur mesure ?

Devis immédiat

Nos clients

logos clients Nativo formation
Formations inter / intra entreprise
Revenir aux formations Hacking et sécurité

Formation Hacking et sécurité : Niveau avancé V6

Ref. HSA

durée

5 jours

Tarif

3390€ ht

dates des sessions

lieu

Du 12/09/2022 au 16/09/2022 Paris ou à DistanceDu 10/10/2022 au 14/10/2022 Paris ou à DistanceDu 14/11/2022 au 18/11/2022 Paris ou à DistanceDu 12/12/2022 au 16/12/2022 Paris ou à Distance

Toutes les dates

Objectifs

  • Comprendre et détecter les attaques sur un SI
  • Définir l’impact et la portée d’une vulnérabilité
  • Réaliser un test de pénétration
  • Corriger les vulnérabilités
  • Sécuriser un réseau, et intégrer des outils de sécurité adéquats
  • Formation Réalisée chez "Sysdream" centre ATC Officiel EC COUNCIL

Public

  • RSSI, DSI
  • Consultants en sécurité
  • Ingénieurs / techniciens
  • Administrateurs systèmes / réseaux
  • Développeurs

Prérequis

  • Administration Windows/Linux
  • TCP/IP
  • Utilisation de Linux en ligne de commande

Programme

Jour 1

Introduction

  • Rappel TCP/IP / Réseau Matériel
  • Protos / OSI - Adressage IP

Introduction à la veille

  • Vocabulaire
  • BDD de Vulnérabilités et Exploits
  • Informations générales

Prise d’informations

  • Informations publiques
  • Moteur de recherche
  • Prise d’information active

Scan et prise d’empreinte

  • Enumération des machines
  • Scan de ports
  • Prise d’empreinte du système d’exploitation
  • Prise d’empreinte des services

Jour 2

Attaques réseau

  • Idle Host Scanning
  • Sniffing réseau
  • Spoofing réseau
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service

Attaques système

  • Scanner de vulnérabilités
  • Exploitation d’un service vulnérable distant
  • Elévation de privilèges
  • Espionnage du système
  • Attaques via un malware
  • Génération d'un malware avec Metasploit
  • Encodage de payloads
  • Méthode de détection

Jour 3

Attaques Web

  • Cartographie du site et identification des fuites d'informations
  • Failles PHP (include, fopen, Upload,etc.)
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Bonnes pratiques

Jour 4

Attaques applicatives

  • Escape shell
  • Buffer overflow sous Linux
  • L’architecture Intel x86
  • Les registres
  • La pile et son fonctionnement
  • Présentation des méthodes d'attaque standards
  • Ecrasement de variables
  • Contrôler EIP
  • Exécuter un shellcode
  • Prendre le contrôle du système en tant qu'utilisateur root

Jour 5

Challenge final

  • Mise en pratique des connaissances acquises durant la semaine sur un TP final

Moyens et Méthodes Pédagogiques

  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
  • Un poste par stagiaire
  • Formateur Expert
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage

Validation des acquis

  • Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
  • Attestation de fin de stage remise avec la facture