Test d'intrusion : Mise en situation d'audit
Le PenTest par la pratique
Ce cours vous apprendra à mettre en place une véritable procédure d’audit de type PenTest ou Test d’Intrusion sur votre S.I. Les stagiaires seront plongés dans un cas pratique se rapprochant le plus possible d’une situation réelle d’entreprise. En effet, le PenTest est une intervention très technique, qui permet de déterminer le potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations. Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit ; ainsi qu’à utiliser vos compétences techniques (des compétences équivalentes au cours HSA sont recommandées) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publics ou privés développés par nos équipes) pour la réalisation de cette intervention.
Objectifs
- Organiser une procédure d’audit de sécurité de type test de pénétration sur son SI
- Se mettre en situation réelle d’audit
- Mettre en application vos compétences techniques des cours HSF/HSA dans le cadre d’une intervention professionnelle
- Apprendre à rédiger un rapport d’audit professionnel
Public
- Consultants en sécurité
- Ingénieurs / Techniciens
- Administrateurs systèmes / réseaux
Prérequis
- Avoir suivi ou avoir le niveau du cours Hacking & Sécurité : Avancé
Méthode pédagogique
- Support de cours
- 80% d’exercices pratiques
- 1 PC par personne / Internet
- Environnement virtualisé Windows de démonstration (Windows 2003 …) et Linux
- Chaque participant a accès à une infrastructure virtualisée permettant l’émulation de systèmes d’exploitation modernes
- Le test d’intrusion s’effectue sur un SI simulé et mis à disposition des participants