Hacking et Sécurité avancée

Objectifs

Fournir les compétences techniques nécessaires pour comprendre les techniques d'attaques et mieux protéger le système d'information

Programme de la formation

Introduction Présentation de l'environnement de Hacking : Lutter contre quels risques ? / Le processus de sécurité / Analyse de la sécurité du SI Rappels sur les réseaux TCP/IP Scan et prises d'empreintes Reconnaissance de la cible : Les bases de données whois / Recherche sur Internet Cartographie de la cible System Fingerprinting : La prise d'empreinte du système Énumération des vulnérabilités : Scan de vulnérabilités Vulnérabilités réseaux Interception de trafic et analyse : Approche théorique / Environnements réseaux : facilités et limites du sniffing / Installation d'un sniffer / Approche pratique : utilisation d'un sniffer Contourner les protections d'infrastructures réseaux : IP Spoofing / Contourner le firewall Attaque de protocoles sécurisés Idle Host Scanning Hijacking Vulnérabilités client Modes et signes d'infection Vulnérabilités courantes Introduction à Metasploit Conception de malware Vulnérabilités Web Failles PHP (inclusion, f open ...) Attaques des Bases de données : SQL INJECTION XSS : Piratage de sessions & usurpation d'identité : Usurpation d'identité / Piratage de session Cross-Site Resquest Forgery (C.S.R.F.) Vulnérabilités applicatives Escape shell Buffer overflow Etude de méthodologies d'attaques avancées en local et prise de contrôle du statut administrateur Race Condition Vulnérabilités système Elévation des privilèges Brute force d'authentification Le fichier passwd d'Unix Espionnage du système Backdoor et rootkits Systèmes de détection d'intrusion Anti port scan Contre-mesures Contremesures classiques Limitation des fuites d'info Filtrage des entrées utilisateur Séparation des droits Limitation des accès réseau Firewall et VPN Détection des intrusions

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique