Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Hacking & Sécurité : Avancé v6

Hacking & Sécurité : Avancé v6

Pratiquez les attaques avancées pour mieux vous défendre

Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le SI. La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).

Objectifs

  • Comprendre et détecter les attaques sur un SI
  • Définir l’impact et la portée d’une vulnérabilité
  • Réaliser un test de pénétration
  • Corriger les vulnérabilités
  • Sécuriser un réseau, et intégrer des outils de sécurité adéquats

Public

  • RSSI, DSI
  • Consultants en sécurité
  • Ingénieurs / techniciens
  • Administrateurs systèmes / réseaux
  • Développeurs

Prérequis

  • Administration Windows/Linux
  • TCP/IP
  • Utilisation de Linux en ligne de commande

Programme de la formation

Introduction

  • Rappel TCP/IP / Réseau Matériel
  • Protos / OSI - Adressage IP

Introduction à la veille

  • Vocabulaire
  • BDD de Vulnérabilités et Exploits
  • Informations générales

Prise d’information

  • Informations publiques
  • Moteur de recherche
  • Prise d’information active

Scan et prise d’empreinte

  • Enumération des machines
  • Scan de ports
  • Prise d’empreinte du système d’exploitation
  • Prise d’empreinte des services

Attaques réseau

  • Idle Host Scanning
  • Sniffing réseau
  • Spoofing réseau
  • Hijacking
  • Attaques des protocoles sécurisés
  • Dénis de service

Attaques système

  • Scanner de vulnérabilités
  • Exploitation d’un service vulnérable distant
  • Elévation de privilèges
  • Espionnage du système
  • Attaques via un malware
    • Génération d'un malware avec Metasploit
    • Encodage de payloads
  • Méthode de détection

Attaques Web

  • Cartographie du site et identification des fuites d'information
  • Failles PHP (include, fopen, Upload,etc.)
  • Injections SQL
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Bonnes pratiques

Attaques applicatives

  • Escape shell
  • Buffer overflow sous Linux
    • L’architecture Intel x86
    • Les registres
    • La pile et son fonctionnement
    • Présentation des méthodes d'attaques standards
      • Ecrasement de variables
      • Contrôler EIP
      • Exécuter un shellcode
      • Prendre le contrôle du système en tant qu'utilisateur root

Challenge final

  • Mise en pratique des connaissances acquises durant la semaine sur un TP final