Menu

FORMATIONS / INFORMATIQUE / VIRTUALISATION / SECURITE

VS-015  Cours sur les audits techniques de sécurité |  4 jours


01/. Généralités sur la sécurité

  • Les besoins fondamentaux de sécuritéLa cybercriminalitéL'environnement juridiqueLes organismes à connaître

02/. Vulnérabilités et attaques

  • Vulnérabilités :Exemple d'outils :Scapy, Taof, Sulley, GDB, MetasploitAu niveau du réseauBuffer overflowFormat StringsOff-by-OneRace ConditionUse-After-FreeTrouver des vulnérabilités avec le fuzzing
  •  Réseau :Exemple d'outils : Dsniff, SSLStrip, Evilgrade, wireshark, scapy, cukoo, aircrack-ngSniffingARP Spoofing, DNS Poisoning (attaque Kaminsky)Man-in-the-middleVLAN Hopping, CAM FloodingDéni de service, DdoS, DrDosMalwaresSécurité du Wifi (faiblesses WEP, WPA)Tests d'intrusion :Exemple d'outils : Google Hacking, Exiftool, Maltego, TheHarvester, AMAP, NMAP, OpenVAS, MetasploitReconnaissanceCartographie du réseauScan de vulnérabilitésExploitation des vulnérabilitésPost-exploitation
  •  Au niveau Web :OWASP Top 10Focus SQL InjectionFocus XSSFocus CSRFFocus Principales failles PHP



03/. Solutions techniques

  • Exemple d'outils : openssl, EMET, Snort, Medusa, JohnTheRipper, iptables, Check Point firewallsDéfense en profondeurModèle de sécurité des systèmes d'exploitation récentsMesures de sécurité avancées : DEP, ASLR, Stack Canaries, UEFI, UAC et tokensSécurité de l'accès au réseau (802.1X, Radius, VLANs)Cloisonnement réseau avec les firewalls : DMZs, Stateless, StatefulMise en oeuvre de ProxysSondes de détection et de prévention d'intrusionAuthentification et gestion des identitésCryptographie et VPNs (IPSEC, SSL, MPLS)Supervision et SIEM

04/. Travaux pratiques réalisés

  • (50%)



Public
Responsables de la sécurité des systèmes d'information, administrateurs de réseaux, responsables informatiques et toute personne souhaitant connaître et résoudre les problèmes de sécurité informatique en entreprise.

Objectifs
L'apprentissage des tests d'intrusion. Les échanges au travers de réseaux publics ou privés.  

Prérequis
Bonnes connaissances de TCP/IP.

Méthodes pédagogiques
1 ordinateur et 1 support de cours par personne + 1 vidéoprojecteur. Évaluation par écrit en fin de cours et attestation de stage délivrée en fin de formation.  

VOS DATES DE FORMATION


Je télécharge la formation

Je souhaite plus d'informations
  • Vous souhaitez organiser cette formation à une date spécifique ?
  • Vous ne trouvez pas de date de session sur les semaines à venir ?
Contactez nos équipes au 05 59 14 62 62 ou remplissez le formulaire de contact
RECRUTEMENT
NEWS
CONTACTEZ-NOUS
INFOS PRATIQUES
MENTIONS LÉGALES
POLITIQUE DE CONFIDENTIALITÉ
PLAN DU SITE
FAQ
BULLETIN D'INSCRIPTION ET CGV

Partenariats éditeurs

Microsoft Partner Oracle SAP Linux

Centre d’examen

TOSA Pearson Vue Certiport ENI

Certifications Qualité

OPQF Datadock

FORMATION BUREAUTIQUE
LOGICIELS BUREAUTIQUES

FORMATION INFORMATIQUE
CAO / DAO
SIG
CISCO
CITRIX
LANGAGE / DEVELOPPEMENT
MICROSOFT
OUTILS DECISIONNELS
ORACLE / SGBD
LINUX (OPEN SOURCE)
VIRTUALISATION / SECURITE
SAP

FORMATION DONNEES DU SI
CONDUITE ET GESTION DE PROJET
PROCESS REFERENTIEL & BONNES PRATIQUES
FONDAMENTAUX & SYSTEMES RESEAUX
BIG DATA

FORMATION MANAGEMENT / RH / COMMUNICATION
RESSOURCES HUMAINES
DEVELOPPEMENT PERSONNEL
COMMUNICATION
DEVELOPPEMENT DES COMPETENCES

FORMATION PAO / WEB / MARKETING
INFOGRAPHIE
WEB / REALITE VIRTUELLE
WEBMARKETING

VERTEGO
Europa Premium
4 rue Johannes Kepler 64000 PAU
Tél. : +33 (0)5 59 14 62 62
contact@vertego.fr / www.vertego.fr

Tous droits réservés Vertego © 2015
designed by Bliss, petite agence créative

VERTEGO Zone Europa Premium 4 rue Johannes Kepler / 64000 PAU Tél. : +33 (0)5 59 14 62 62 contact@vertego.fr / www.vertego.fr Tous droits réservés Vertego © 2015 designed by Bliss, petite agence créative