Les besoins fondamentaux de sécuritéLa cybercriminalitéL'environnement juridiqueLes organismes à connaître
02/. Vulnérabilités et attaquesVulnérabilités :Exemple d'outils :Scapy, Taof, Sulley, GDB, MetasploitAu niveau du réseauBuffer overflowFormat StringsOff-by-OneRace ConditionUse-After-FreeTrouver des vulnérabilités avec le fuzzing ; Réseau :Exemple d'outils : Dsniff, SSLStrip, Evilgrade, wireshark, scapy, cukoo, aircrack-ngSniffingARP Spoofing, DNS Poisoning (attaque Kaminsky)Man-in-the-middleVLAN Hopping, CAM FloodingDéni de service, DdoS, DrDosMalwaresSécurité du Wifi (faiblesses WEP, WPA)Tests d'intrusion :Exemple d'outils : Google Hacking, Exiftool, Maltego, TheHarvester, AMAP, NMAP, OpenVAS, MetasploitReconnaissanceCartographie du réseauScan de vulnérabilitésExploitation des vulnérabilitésPost-exploitation ; Au niveau Web :OWASP Top 10Focus SQL InjectionFocus XSSFocus CSRFFocus Principales failles PHP
Exemple d'outils : openssl, EMET, Snort, Medusa, JohnTheRipper, iptables, Check Point firewallsDéfense en profondeurModèle de sécurité des systèmes d'exploitation récentsMesures de sécurité avancées : DEP, ASLR, Stack Canaries, UEFI, UAC et tokensSécurité de l'accès au réseau (802.1X, Radius, VLANs)Cloisonnement réseau avec les firewalls : DMZs, Stateless, StatefulMise en oeuvre de ProxysSondes de détection et de prévention d'intrusionAuthentification et gestion des identitésCryptographie et VPNs (IPSEC, SSL, MPLS)Supervision et SIEM
04/. Travaux pratiques réalisés(50%)
Public
Responsables de la sécurité des systèmes d'information, administrateurs de réseaux, responsables informatiques et toute personne souhaitant connaître et résoudre les problèmes de sécurité informatique en entreprise.
Objectifs
L'apprentissage des tests d'intrusion.
Les échanges au travers de réseaux publics ou privés.
Prérequis
Bonnes connaissances de TCP/IP.
