Hacking & Sécurité : Avancé
Formation
À Saint Ouen
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Description
-
Typologie
Formation
-
Niveau
Niveau avancé
-
Dirigé à
Pour professionnels
-
Lieu
Saint ouen
-
Durée
4 Jours
Objectifs: Comprendre et détecter les attaques sur un SI. Définir l'impact et la portée d'une vulnérabilité. Réaliser un test de pénétration. Corriger les vulnérabilités. Sécuriser un réseau et intégrer les outils de sécurité adéquats. Destinataires: RSSI. Consultant en sécurité. Ingénieur / Technicien. Administrateur système / réseau.
Précisions importantes
Modalité Formation continue
CIF: Formation éligible au CIF (Congé individuel de Formation)
DIF: Formation éligible au DIF (Droit individiuel à la Formation)
Les sites et dates disponibles
Lieu
Date de début
Date de début
À propos de cette formation
Administration Windows/Linux
TCP/IP
Les Avis
Le programme
Jour 1
- Introduction
- Rappel TCP/IP
- Prise d'informations
- Présentation des techniques de prise d'informations à distance sur des réseaux d'entreprise et des systèmes distants
- Informations publiques
- Enumération des systèmes
- Enumération des services
- Enumération Netbios
- Fingerprinting applicatif
- Enumération des règles réseau
- Vulnérabilités clients Intrusion à distance des postes clients par exploitation des vulnérabilités sur les navigateurs web, clients de messagerie...
- Les troyens Auto execution des troyens
Jour 2
- Vulnérabilités réseaux
- Attaques des règles de firewalling; interception/analyse des transmissions cryptées
- Sniffing réseau
- Spoofing réseau / Bypassing de firewall Idle
- Host Scanning
- Détournement de connexions
- Attaques de protocoles sécurisés
- Deni de Service Vulnérabilités web
- Attaque des scripts web dynamiques (PHP, Perl...), et des bases de données associées (MySQL, Oracle)
- Cartographie du site Failles PHP (include, fopen ...)
- Attaques CGI (Escape shell...) Injections SQL XSS
Jour 3
- Vulnérabilités applicatives
- Intrusion à distance d'un système Windows et Linux par exploitation des services de type applicatif, avec le support Metasploit.
- Escape shell Buffer overflow
- Etude de méthodologies d'attaques en local et prise de contrôle du statut administrateur
- Format String Race condition
Jour 4
- Failles de type système Backdooring, prise de possession d'un système suite à une intrusion et maintient des accès.
- Brute force d´authentification
- Espionnage du système Backdoor Kernel Sécurité génériques
- Outils génériques de surveillance et de sécurisation du système / réseau
- Cryptographie Sécurité système Firewall / VPN / IDS
Informations complémentaires
Nombre d'élèves par classe : 10
Avez-vous besoin d'un coach de formation?
Il vous aidera à comparer différents cours et à trouver la solution la plus abordable.
Hacking & Sécurité : Avancé