Hacking - introduction
Objectifs, programme, validation de la formation
Objectifs
Cette formation pratique vous apportera les capacités à éprouver votre système d’information et à réaliser un premier niveau de tests d’intrusions.
Vous serez à même de conduire une évaluation poussée de votre systèmes d’information et de comprendre les enjeux techniques et organisationnels autour de la sécurité informatique.
Description, programmation
Introduction - Le Hacking et la sécurité
Les différentes formes d’attaques
Les acteurs de la sécurité
Définition des enjeux
La place des audits et tests d’intrusions dans un SMSI
Les attaques applicatives
Du C à l’assembleur au code machine : la compilation
Buffer Overflow
Les shellcodes
Les Rootkits
Protections et contournements : SPP, ASLR, PIE, RELPO, Safe SEH, w{}x
Travaux pratiques : Comprendre un Buffer Overflow et l’exploitation via un shellcode
Les attaques sur le système
Travaux pratiques : usage de John the ripper et Metasploit
Les attaques réseau
Anatomie d’une trame Ethernet : tcpdump, wireshark
Détournement et interception de communications
Man-in-the-Middle
Attaques de VLAN
Travaux pratiques : scripting pour nmap et déploiement d’OpenVAS
Les attaques web
OWASP
Découverte de l’infrastructure et des technologies associées, forces et faiblesses
Côté client : clickjacking, CSRF, vol de cookies, XSS (Cross-Site Scripting)
Côté serveur : injections (SQL, LDAP, fichiers, commandes)
Travaux pratiques : Mise en oeuvre de différentes attaques Web côté serveur et côté client
Les attaques humaines
Collecte d’informations
Ingénierie Sociale : Les différentes majeures
Validation et sanction
Attestation d’acquis ou de compétences ;Attestation de suivi de présence
Type de formation
Perfectionnement, élargissement des compétences
Niveau de sortie sans niveau spécifique
Métiers visés
Durée, rythme, financement
Durée
35 heures en centre
Durée indicative : 4 jours
Modalités de l'alternance FOAD : 35 h
Conventionnement Non
Conditions d'accès
Modalités de recrutement et d'admission Entretien
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Bon niveau en développement bas niveau (C & assembleur). Bon niveau en scripting ruby/python/lua. Connaissances basiques en réseaux. Un niveau équivalent aux formations Sécurité systèmes introduction et Sécurité réseau introduction est nécessaire pour suivre cette formation sans douleur.
Inscription
Contact renseignement M. Sylvain Leroy
Téléphone 01 84 20 09 71
Périodes prévisibles de déroulement des sessions
Session débutant le : 29/11/2021
Adresse d'inscription
130 Rue de Normandie 92400 Courbevoie
Modalité Un entretien téléphonique aura lieu pour valider les pré-requis avant la formation.
Lieu de formation
Organisme de formation responsable
Eternilab
Adresse
130 Rue de Normandie 92400 Courbevoie
Téléphone
Site web
https://www.eternilab.com/