Menu

FORMATIONS / INFORMATIQUE / VIRTUALISATION / SECURITE

VS-015  Cours sur les audits techniques de sécurité |  4 jours


01/. Généralités sur la sécurité

Les besoins fondamentaux de sécuritéLa cybercriminalitéL'environnement juridiqueLes organismes à connaître

02/. Vulnérabilités et attaques

Vulnérabilités :Exemple d'outils :Scapy, Taof, Sulley, GDB, MetasploitAu niveau du réseauBuffer overflowFormat StringsOff-by-OneRace ConditionUse-After-FreeTrouver des vulnérabilités avec le fuzzing ; Réseau :Exemple d'outils : Dsniff, SSLStrip, Evilgrade, wireshark, scapy, cukoo, aircrack-ngSniffingARP Spoofing, DNS Poisoning (attaque Kaminsky)Man-in-the-middleVLAN Hopping, CAM FloodingDéni de service, DdoS, DrDosMalwaresSécurité du Wifi (faiblesses WEP, WPA)Tests d'intrusion :Exemple d'outils : Google Hacking, Exiftool, Maltego, TheHarvester, AMAP, NMAP, OpenVAS, MetasploitReconnaissanceCartographie du réseauScan de vulnérabilitésExploitation des vulnérabilitésPost-exploitation ; Au niveau Web :OWASP Top 10Focus SQL InjectionFocus XSSFocus CSRFFocus Principales failles PHP



03/. Solutions techniques

Exemple d'outils : openssl, EMET, Snort, Medusa, JohnTheRipper, iptables, Check Point firewallsDéfense en profondeurModèle de sécurité des systèmes d'exploitation récentsMesures de sécurité avancées : DEP, ASLR, Stack Canaries, UEFI, UAC et tokensSécurité de l'accès au réseau (802.1X, Radius, VLANs)Cloisonnement réseau avec les firewalls : DMZs, Stateless, StatefulMise en oeuvre de ProxysSondes de détection et de prévention d'intrusionAuthentification et gestion des identitésCryptographie et VPNs (IPSEC, SSL, MPLS)Supervision et SIEM

04/. Travaux pratiques réalisés

(50%)



Public
Responsables de la sécurité des systèmes d'information, administrateurs de réseaux, responsables informatiques et toute personne souhaitant connaître et résoudre les problèmes de sécurité informatique en entreprise.

Objectifs
L'apprentissage des tests d'intrusion. Les échanges au travers de réseaux publics ou privés.  

Prérequis
Bonnes connaissances de TCP/IP.

Moyens pédagogiques
1 ordinateur et 1 support de cours par personne + 1 vidéoprojecteur. Évaluation par écrit en fin de cours et attestation de stage délivrée en fin de formation.  

VOS DATES DE FORMATION