Résumé
Cette formation pratique de niveau avancé permet aux participants de réaliser des scénariis d'attaques pour mieux apprendre à se protéger contre les agressions du système d’information.
Pré-requis
Posséder de bonnes connaissances sur TCP/IP en environnement Windows.
Contenu
Introduction
- Démonstration d’attaques (Hacking)
- Présentation de l’environnement de Hacking
- Penser sécurité
- Les séquences d’une attaque
- Rappels sur les réseaux TCP/IP
Prise d’informations & types d’attaques
- Reconnaissances
- Cartographie de la cible
- Enumération des ressources
- Enumération des vulnérabilités
- Types d’attaques et techniques
Attaques de pénétration réseau et techniques I
- Interception de trafic et analyse
- Manipulation du trafic et active MIM (Man-In-The-Middle)
- Outrepasser les protections d’infrastructure réseau (Spoofing, Redirection)
- Déni de service (Denial of Service)
Attaques de pénétration système et techniques II
- Attaque des postes clients
- Attaque des mots de passe
- Buffer overflows
- Piratage de sessions et usurpation d’identité
- Attaques Web
- Bases de données
Attaque de système serveur Windows & Techniques III
- Sur système Windows
- Sur les services Windows
Mécanismes de sécurité, nettoyage & challenge final
- Réseau – mécanismes de sécurité
- Firewalls
- Détection d’intrusion
- Honeypots
- Nettoyage I: solutions de protection
- Nettoyage II: Maintien des accès
Objectifs
- Découvrir les attaques et agressions sur le Système d’Informations
- Mettre en oeuvre des scénarios d’attaques sur des environnements spécifiquement configurés.
Participants
Cette formation s'adresse aux responsables Sécurité,RSSI,Consultants Sécurité,Administrateurs Système et Réseaux. Toute personne technique intéressée par la Sécurité
Certification
Pas de test associé à cette formation
Et après?
.
Informations complémentaires
Support de cours officiel remis aux participants
