Hacking Sécurité Fondamentaux
790,00 €
• Comprendre et savoir détecter les attaques sur un SI.
• Savoir corriger les vulnérabilités.
• Exploiter, définir la criticité et l’impact ainsi que la portée d’une vulnérabilité.
• Sécuriser un réseau d’entreprise et intégrer les outils de sécurité de base.
Rupture de stock
Description
Nombre de jours : 2 jours
Nombre de machine CTF à réaliser : 2
Nombre de Scénario à réaliser : 1
Objectifs de la formation
• Comprendre et savoir détecter les attaques sur un SI.
• Savoir corriger les vulnérabilités.
• Exploiter, définir la criticité et l’impact ainsi que la portée d’une vulnérabilité.
• Sécuriser un réseau d’entreprise et intégrer les outils de sécurité de base.
Jour 1 :
Introduction
• Définitions
• Objectifs
• Vocabulaire
• Méthodologie de test
Prise d’information
• Objectifs
• Prise d’information passive (WHOIS, réseaux sociaux, Google Hacking, Shodan, etc.)
• Prise d’information active (traceroute, social engineering, etc.)
• Bases de vulnérabilités et d’exploits
Réseau
• Rappels modèles OSI et TCP/IP
• Vocabulaire
• Protocoles ARP, IP, TCP et UDP
• NAT
• Scan de ports
• Sniffing
• ARP Cache Poisoning
• DoS / DDoS
Jour 2 :
Attaques locales
• Cassage de mots de passe
• Elévation de privilèges
• Attaque du GRUB
Ingénierie sociale
• Utilisation de faiblesses humaines afin de récupérer
des informations sensibles et/ou compromettre des
systèmes
• Phishing
• Outils de contrôle à distance
Attaques à distance
• Introduction à Metasploit Framework
• Scanner de vulnérabilités
• Attaques d’un poste client
• Attaque d’un serveur
• Introduction aux vulnérabilités Web
Sécuriser son environnement
• Les mises à jour
• Configurations par défaut et bonnes pratiques
• Introduction à la cryptographie
• Présentation de la stéganographie
• Anonymat (TOR, VPN)
