La formation Hacking et Sécurité Avancé propose une approche pratique et approfondie des méthodologies d’intrusion utilisées dans les attaques contre les réseaux d’entreprises. Cette formation met l’accent sur l’identification et la gestion des vulnérabilités dans un environnement Windows et Linux, tout en vous fournissant les compétences nécessaires pour effectuer des audits de sécurité et des tests de pénétration.
Objectifs
Objectif opérationnel :
Maîtriser la réalisation d’audits de sécurité avancés.
Objectifs pédagogiques :
À l’issue de cette formation, vous aurez acquis les compétences pour :
- Comprendre et détecter les attaques sur un Système d’Information (SI)
- Évaluer l’impact des vulnérabilités et leur portée
- Réaliser des tests de pénétration et sécuriser les réseaux
- Corriger les vulnérabilités et mettre en œuvre des outils de sécurité efficaces
À qui s’adresse cette formation ?
Public :
La formation s’adresse aux RSSI, DSI, consultants en sécurité, administrateurs systèmes, réseaux, et développeurs.
Prérequis :
La maîtrise des bases en Windows/Linux et des concepts TCP/IP est requise. La formation Hacking et Sécurité, les fondamentaux, est conseillée pour valider les connaissances de base.
Programme détaillé
Introduction et Rappel des Fondamentaux
- Réseau matériel et protocole TCP/IP
- Vocabulaire de la veille en cybersécurité et bases de données de vulnérabilités
Prise d’information
- Prise d’informations publiques via moteurs de recherche et outils de renseignement passif.
- Scan de ports et prise d’empreinte des systèmes cibles (OS et services).
Vulnérabilités Réseaux
- Sniffing réseau et attaque des protocoles sécurisés.
- Dénis de service (DoS) et Firewalking.
- Attaques réseau avancées telles que Spoofing et Hijacking.
Vulnérabilités Client
- Vulnérabilités courantes et malwares.
- Conception et détection de malwares.
Vulnérabilités Web
- SQL Injection, XSS (Cross-Site Scripting) et CSRF (Cross-Site Request Forgery).
- Cartographie du site et identification des fuites d’information.
Vulnérabilités Applicatives et Systèmes
- Buffer Overflow, Race Condition et escape shell pour exploiter des vulnérabilités avancées.
- Élévation de privilèges et techniques de maintien des accès via backdoor.
Cryptographie et Systèmes de Détection d’Intrusion
- Principes de cryptographie et mise en œuvre des techniques de sécurité.
- Systèmes de détection d’intrusion (IDS) et gestion de l’intégrité système.
Challenge Final
- Mise en pratique sur un TP final pour appliquer les compétences acquises durant la formation, avec des scénarios réalistes de tests de pénétration.
Cette formation est un perfectionnement pour ceux qui souhaitent approfondir leurs connaissances et compétences dans la gestion avancée de la cybersécurité.