Hacking - introduction

Rechercher une formation

Source : Carif Ile-de-France

Fiche originale

Partager sur :

Objectifs, programme, validation de la formation

Objectifs

Cette formation pratique vous apportera les capacités à éprouver votre système d’information et à réaliser un premier niveau de tests d’intrusions.

Vous serez à même de conduire une évaluation poussée de votre systèmes d’information et de comprendre les enjeux techniques et organisationnels autour de la sécurité informatique.

Description, programmation

Introduction - Le Hacking et la sécurité

Les différentes formes d’attaques
Les acteurs de la sécurité
Définition des enjeux
La place des audits et tests d’intrusions dans un SMSI

Les attaques applicatives

Du C à l’assembleur au code machine : la compilation
Buffer Overflow
Les shellcodes
Les Rootkits
Protections et contournements : SPP, ASLR, PIE, RELPO, Safe SEH, w{}x

Travaux pratiques : Comprendre un Buffer Overflow et l’exploitation via un shellcode

Les attaques sur le système

Travaux pratiques : usage de John the ripper et Metasploit
Les attaques réseau

Anatomie d’une trame Ethernet : tcpdump, wireshark
Détournement et interception de communications
Man-in-the-Middle
Attaques de VLAN

Travaux pratiques : scripting pour nmap et déploiement d’OpenVAS
Les attaques web

OWASP
Découverte de l’infrastructure et des technologies associées, forces et faiblesses
Côté client : clickjacking, CSRF, vol de cookies, XSS (Cross-Site Scripting)
Côté serveur : injections (SQL, LDAP, fichiers, commandes)

Travaux pratiques : Mise en oeuvre de différentes attaques Web côté serveur et côté client
Les attaques humaines

Collecte d’informations
Ingénierie Sociale : Les différentes majeures

Validation et sanction

Attestation d’acquis ou de compétences ;Attestation de suivi de présence

Type de formation

Perfectionnement, élargissement des compétences

Niveau de sortie sans niveau spécifique

Métiers visés

Durée, rythme, financement

Durée 35 heures en centre
Durée indicative : 4 jours

Modalités de l'alternance FOAD : 35 h

Conventionnement Non

Conditions d'accès

Modalités de recrutement et d'admission Entretien

Niveau d'entrée sans niveau spécifique

Conditions spécifiques et prérequis Bon niveau en développement bas niveau (C & assembleur). Bon niveau en scripting ruby/python/lua. Connaissances basiques en réseaux. Un niveau équivalent aux formations Sécurité systèmes introduction et Sécurité réseau introduction est nécessaire pour suivre cette formation sans douleur.