DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Hacking et Sécurité avancée

Date de mise à jour : 13/03/2023 | Identifiant OffreInfo : 25_T98S1500452
Information fournie par :
Réunion Prospective Compétences

Objectifs, programme, validation de la formation

Objectifs

Fournir les compétences techniques nécessaires pour comprendre les techniques d'attaques et mieux protéger le système d'information

Programme de la formation

Introduction Présentation de l'environnement de Hacking : Lutter contre quels risques ? / Le processus de sécurité / Analyse de la sécurité du SI Rappels sur les réseaux TCP/IP Scan et prises d'empreintes Reconnaissance de la cible : Les bases de données whois / Recherche sur Internet Cartographie de la cible System Fingerprinting : La prise d'empreinte du système Énumération des vulnérabilités : Scan de vulnérabilités Vulnérabilités réseaux Interception de trafic et analyse : Approche théorique / Environnements réseaux : facilités et limites du sniffing / Installation d'un sniffer / Approche pratique : utilisation d'un sniffer Contourner les protections d'infrastructures réseaux : IP Spoofing / Contourner le firewall Attaque de protocoles sécurisés Idle Host Scanning Hijacking Vulnérabilités client Modes et signes d'infection Vulnérabilités courantes Introduction à Metasploit Conception de malware Vulnérabilités Web Failles PHP (inclusion, f open ...) Attaques des Bases de données : SQL INJECTION XSS : Piratage de sessions & usurpation d'identité : Usurpation d'identité / Piratage de session Cross-Site Resquest Forgery (C.S.R.F.) Vulnérabilités applicatives Escape shell Buffer overflow Etude de méthodologies d'attaques avancées en local et prise de contrôle du statut administrateur Race Condition Vulnérabilités système Elévation des privilèges Brute force d'authentification Le fichier passwd d'Unix Espionnage du système Backdoor et rootkits Systèmes de détection d'intrusion Anti port scan Contre-mesures Contremesures classiques Limitation des fuites d'info Filtrage des entrées utilisateur Séparation des droits Limitation des accès réseau Firewall et VPN Détection des intrusions

Validation et sanction

Attestation de formation

Type de formation

Non certificiante

Sortie

Sans niveau spécifique

Métiers visés

Code Rome

Durée, rythme, financement

Modalités pédagogiques
Durée
35 heures en centre

Conventionnement : Non

Financeur(s)

Bénéficiaire de l'action

Conditions de prises en charge
Plan de développement des compétences;PPAE (ex PARE-PAP);

Conditions d'accès

Public(s)
Demandeur d'emploi, Public en emploi, Salarié
Modalités de recrutement et d'admission

Niveau d'entrée : Sans niveau spécifique

Conditions spécifiques et prérequis

<div>Connaissance de base sur les systèmes et les réseaux</div>

Modalités d'accès

Lieu de réalisation de l'action

formation entièrement présentielle
Adresse
3 Avenue Théodore Drouhet
97420 - Le Port
Responsable :
Téléphone fixe : 02.62.21.90.45
Contacter l'organisme

Contacts

Contact sur la formation
3 Avenue Théodore Drouhet
97420 - Le Port
Responsable : Marc Henri RAVAUX
Téléphone fixe : 02.62.21.90.45
fax :
Site web : http://www.expernet.re
Contacter l'organisme
Contacter l'organisme formateur
EXPERNET
SIRET: 44276468400027

Responsable :
Téléphone fixe :
Site web :
Contacter l'organisme

Période prévisibles de déroulement des sessions

du 01/01/2025 au 31/12/2025
débutant le : 01/01/2025
Adresse d'inscription
3 Avenue Théodore Drouhet
97420 - Le Port
Etat du recrutement : Information non disponible
Modalités : Entrées/sorties permanentes

Organisme responsable

EXPERNET
SIRET : 44276468400027

Adresse
3 Avenue Théodore Drouhet
97420 - Le Port
Téléphone fixe : 02.62.21.90.45
Contacter l'organisme