Hacking & Sécurité : Avancé

Jour 1

• Introduction
• Rappel TCP/IP
• Prise d'informations
• Présentation des techniques de prise d'informations à distance sur des réseaux d'entreprise et des systèmes distants
• Informations publiques
• Enumération des systèmes
• Enumération des services
• Enumération Netbios
• Fingerprinting applicatif
• Enumération des règles réseau
• Vulnérabilités clients Intrusion à distance des postes clients par exploitation des vulnérabilités sur les navigateurs web, clients de messagerie...
• Les troyens Auto execution des troyens

Jour 2

• Vulnérabilités réseaux
• Attaques des règles de firewalling; interception/analyse des transmissions cryptées
• Sniffing réseau
• Spoofing réseau / Bypassing de firewall Idle
• Host Scanning
• Détournement de connexions
• Attaques de protocoles sécurisés
• Deni de Service Vulnérabilités web
• Attaque des scripts web dynamiques (PHP, Perl...), et des bases de données associées (MySQL, Oracle)
• Cartographie du site Failles PHP (include, fopen ...)
• Attaques CGI (Escape shell...) Injections SQL XSS

Jour 3

• Vulnérabilités applicatives
• Intrusion à distance d'un système Windows et Linux par exploitation des services de type applicatif, avec le support Metasploit.
• Escape shell Buffer overflow
• Etude de méthodologies d'attaques en local et prise de contrôle du statut administrateur
• Format String Race condition

Jour 4

• Failles de type système Backdooring, prise de possession d'un système suite à une intrusion et maintient des accès.
• Brute force d´authentification
• Espionnage du système Backdoor Kernel Sécurité génériques
• Outils génériques de surveillance et de sécurisation du système / réseau
• Cryptographie Sécurité système Firewall / VPN / IDS