Formation numérique - La sécurité du Digital
Hacking et Sécurité – Niveau avancé
Reference : HS02

Prochaines sessions

Objectifs
- Comprendre comment organiser une veille sur la sécurité et savoir où rechercher des informations fiables
- Identifier les « faiblesses » des éléments constitutifs du SI par des prises d’empreintes
- Disposer des compétences techniques nécessaires pour réaliser différentes attaques et ainsi en comprendre les subtilités
- Être en mesure de protéger le SI par un système de contre-mesures adaptées
Pré requis
- Connaissances de l’administration de postes Windows ou Linux
- Connaissance de TCP/IP
- La maîtrise de Linux en ligne de commande est un plus
Modalités pédagogiques
Cours dispensé en mode présentiel avec une alternance d’apports théoriques et méthodologiques, et de mises en situations pratiques
Public visé
Inscription
Programmes de Hacking et Sécurité – Niveau avancé
INTRODUCTION
- Rappels sur TCP/IP
INTRODUCTION À LA VEILLE
- Vocabulaire
- Base de données de vulnérabilité et exploitation
- Informations générales
PRISE D’INFORMATIONS
- Informations publiques
- Moteur de recherches
- Prise d’information active
SCAN ET PRISE D’EMPREINTE
- Énumération des machines
- Scan de ports
- Prise d’empreinte du système d’exploitation
- Prise d’empreinte des services
VULNÉRABILITÉS INFORMATIQUES
- Vulnérabilités réseau
- Vulnérabilités applicatives
- Vulnérabilités web
- Exploitation des vulnérabilités
- Maintien de l’accès à une machine
ATELIER PRATIQUE EN LABORATOIRE
- Mise en oeuvre d’une stratégie d’attaque sur un laboratoire créé spécialement pour la formation
- Lancement de l’attaque et tentative d’exploitation
- Capture de drapeau
- Étude des contre-mesures appropriées