picto Sécurité

Formation Sécurité Informatique et Réseau Expert

Une analyse poussée de l'attaque pour mieux vous défendre (Hacking & Sécurité : Expert V4)

Référence

RSSI

Durée

5 JOURS

Tarif

3300 € HT

NIVEAU

Expert

Cours à distance

Non

Objectifs de la formation Sécurité Informatique et Réseau Expert

Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques. Cette formation porte également sur une analyse poussée des vulnérabilités. Cette formation est particulièrement destinée aux consultants, administrateurs et développeurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes ou externes, ou pour appliquer des solutions sécurité adaptées à leur SI.

Concrètement à l'isue de ce stage vous aurez acquis les connaissances et compétences nécessaires pour:
- Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques
- En déduire des solutions de sécurité avancées

Pré-Requis

Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques. Cette formation porte également sur une analyse poussée des vulnérabilités. Cette formation est particulièrement destinée aux consultants, administrateurs et développeurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes ou externes, ou pour appliquer des solutions sécurité adaptées à leur SI.

Concrètement à l'isue de ce stage vous aurez acquis les connaissances et compétences nécessaires pour:
- Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques
- En déduire des solutions de sécurité avancées

Public

Ce cours s'adresse aux Consultants en sécurité, Ingénieurs / Techniciens, Administrateurs systèmes / réseaux et Développeurs.

Contenu du cours Sécurité Informatique et Réseau Expert

Jours 1 et 2 Réseau et Système

La Sécurité du réseau

Techniques de scanDifférents types de scans
Personnalisation des flags
Packet-trace
Utilisation des NSE Scripts
Détection de filtrageMessages d’erreur / Traceroute
Sorties nmap
Firewalking avec le NSE Firewalk
Plan d’infrastructureProblématiques / Erreurs à ne pas faire
Eléments de défense
Sécurité physique
Forger les paquetsCommandes de base
Lire des paquets à partir d’un pcap
Sniffer les paquetsExporter au format pcap
Exporter au format PDF
Filtrage des paquets avec le filtre - filter
Modifier des paquets via scapy
Les outils de fuzzing de scapy
Détournement de communication
Layer 2 vlan (Trunk, vlan hopping)

La Sécurité du Système

Metasploit
Attaques d’un service à distance
Attaque d’un client et bypass d’antivirus
Attaque visant Internet Explorer, Firefox
Attaque visant la suite Microsoft Office
Génération de binaire Meterpreter
Bypass av (killav.rb, chiffrement)
Utilisation du MeterpreterUtilisation du cmd/Escalade de privilège
MultiCMD, attaque 5 sessions et plus
Manipulation du filesystem
Sniffing / Pivoting / Port Forwarding
Attaque d’un réseau MicrosoftArchitecture / PassTheHash
Vol de token (impersonate token)
Rootkit

Jour 3 Le Web

La Sécurité du Web

Découverte de l’infrastructure et des technologies associées
Recherche des vulnérabilités
Côté serveur (recherche d’identifiant, vecteur d’injection, SQL injection )
Injection de fichiers
Problématique des sessions
Web Service
Ajax
Côté client (Clickjacking, Xss, XSRF, Flash, Java)

Jours 4 et 5 Applicatif 

La sécurité applicative

Shellcoding LinuxDu C à l’assembleur
Suppression des NULL bytes
Encoding (Shellcode alphanumé¬riques/Shellcode Polymorphiques)
Shellcoding WindowsDescription du format PE
Shellcodes avec adresses hardcodées
Shellcodes LSD
Buffer Overflow avancés sous LinuxPrésentation des méthodes standard
Stack / Heap
Présentation du ROP et des techniques de bypass des dernières protections
ASLR / PIE / RELRO
Autres vulnérabilitésGrand TP final