Formation en Autre: Hacking & Sécurité - Niveau 1 - Les fondamentaux techniques - Ascent Formation
Retour aux formations
Autre

Hacking & Sécurité - Niveau 1 - Les fondamentaux techniques

5 jour(s)35h

Description

Cette formation Hacking et Sécurité propose une approche offensive des pratiques et des méthodologies utilisées par les attaquants dans le cadre d’intrusions sur les réseaux et les applications. Cette formation Hacking et Sécurité apporte l’essentiel pour : - Adopter l’approche d’un attaquant en élaborant des tests de vulnérabilité - Mettre en place une approche offensive de la sécurité informatique - Réaliser des audits de sécurité (audit de sécurité) au sein d’une infrastructure La présentation des techniques d’attaques et des vulnérabilités potentielles sera effectuée sous un angle « pratique », au sein d’un laboratoire. Cette formation apportera une compréhension technique et pratique des différentes formes d’attaques existantes, en mettant l’accent sur les vulnérabilités les plus critiques.

Objectifs pédagogiques

  • Tester la sécurité de votre réseau / application
  • Comprendre les principaux scénarios d’attaques et savoir les détecter
  • Corriger les vulnérabilités, sécuriser un réseau/ une application et mettre en place des mesures de prévention

Public concerné

Administrateurs systèmes / réseaux, techniciens, responsables DSI, responsables sécurités SI, chefs de projet, développeurs logiciels…

Prérequis

Culture dans la sécurité des SI
Utilisation courante de la ligne de commande Linux
Connaissances de base en Réseaux informatiques
Connaissances de base en Développement Web
Connaissances de base en Développement Applications

Déroulé du programme

1

Introduction à la sécurité informatique (4 heures)

4h
  • Pourquoi la sécurité informatique ? Menaces actuelles et impacts concrets
  • Introduction au Hacking et Jargon
  • Veille sécurité informatique
  • Rappel TCP/IP
2

Prise d'informations (3 heures)

3h
  • Informations publiques
  • Énumération des machines
  • Scan de ports et Prise d’empreinte des services
  • Prise d’empreinte des systèmes
  • Scan de vulnérabilités (Nessus, Greenbone security scanner)
3

Exploitation de vulnérabilités (7 heures)

7h
  • Trouver un exploit pour une vulnérabilité
  • Utiliser un exploit
  • Obtention d’un reverse shell
  • Introduction au framework Metasploit
  • Exploitation d’erreurs de configuration
4

Vulnérabilité postes clients (7 heures)

7h
  • Intrusion à distance
  • Metasploit
  • Attaque de logiciels client (ex : Macro Office)
  • Backdoor
5

Vulnérabilité Web (7 heures)

7h
  • Introduction
  • Cartographie du site
  • Les failles PHP
  • Les injections SQL
  • Les failles XSS (Cross-Site Scripting)
  • Cross-Site Resquest Forgery (CSRF)
6

Vulnérabilité réseau (3 heures)

3h
  • Introduction
  • Déni de service
  • Sniffing réseaux
  • Spoofing réseaux
  • Man In The Middle
7

Contremesures (4 heures)

4h
  • Hardening systèmes et réseaux, patching, antivirus, EDR
  • Segmentation réseau, analyse comportementale
  • Pratique :
8

Application d’un plan de remédiation sur un serveur vulnérable du lab

  • Synthèse et bonnes pratiques de sécurité

Informations

Durée

5 jour(s)

35h

Tarif

3450 € HT

HT

Prochaines sessions

Formations similaires

Formation en Autre: Azure - Configuration et exploitation du bureau virtuel Windows - Ascent Formation
Autre

Azure - Configuration et exploitation du bureau virtuel Windows

4 jour(s)

2750 € HT

Formation en Autre: BI - Modélisation d'un système d'information décisionnel - Ascent Formation
Autre

BI - Modélisation d'un système d'information décisionnel

2 jour(s)

1500 € HT

Formation en Autre: Elasticsearch, administration et exploitation (4-084) - Ascent Formation
Autre

Elasticsearch, administration et exploitation (4-084)

3 jour(s)

2200 € HT

Formation en Autre: Exchange Server - Support - Ascent Formation
Autre

Exchange Server - Support

2 jour(s)

Sur demande

    Formation Hacking & Sécurité - Niveau 1 - Les fondamentaux techniques | Ascent Formation