Nos domaines de formation :

Formation Hacking et sécurité, expertise

4,6 / 5
Stage pratique
meilleur vente
Durée : 5 jours
Réf : HAC
Prix  2019 : 3440 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Système d'Information. A la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à élever le niveau de sécurité de votre réseau.

Objectifs pédagogiques

  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité de votre Système d'Information
  • Réaliser un test de pénétration
  • Définir l'impact et la portée d'une vulnérabilité
PROGRAMME DE FORMATION

Le Hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion, place dans un SMSI.

Sniffing, interception, analyse, injection réseau

  • Anatomie d'un paquet, tcpdump, Wireshark, tshark.
  • Détournement et interception de communications (Man-in-the-Middle, attaques de VLAN, les pots de miel).
  • Paquets : Sniffing, lecture/analyse à partir d'un pcap, extraction des donnés utiles, représentations graphiques.
  • Scapy : architecture, capacités, utilisation.

Travaux pratiques
Ecouter le réseau avec des sniffers. Réaliser un mini intercepteur de paquets en C. Utiliser scapy (ligne de commande, script python) : injections, interception, lecture de pcap, scan, DoS, MitM.

La reconnaissance, le scanning et l'énumération

  • L'intelligence gathering, le hot reading, l'exploitation du darknet, l'Ingénierie Sociale.
  • Reconnaissance de service, de système, de topologie et d'architectures.
  • Types de scans, détection du filtrage, firewalking, fuzzing.
  • Le camouflage par usurpation et par rebond, l'identification de chemins avec traceroute, le source routing.
  • L'évasion d'IDS et d'IPS : fragmentations, covert channels.
  • Nmap : scan et d'exportation des résultats, les options.
  • Les autres scanners : Nessus, OpenVAS.

Travaux pratiques
Utilisation de l'outil nmap, écriture d'un script NSE en LUA. Détection du filtrage.

Les attaques Web

  • OWASP : organisation, chapitres, Top10, manuels, outils.
  • Découverte de l'infrastructure et des technologies associées, forces et faiblesses.
  • Côté client : clickjacking, CSRF, vol de cookies, XSS, composants (flash, java). Nouveaux vecteurs.
  • Côté serveur : authentification, vol de sessions, injections (SQL, LDAP, fichiers, commandes).
  • Inclusion de fichiers locaux et distants, attaques et vecteurs cryptographiques.
  • Évasion et contournement des protections : exemple des techniques de contournement de WAF.
  • Outils Burp Suite, ZAP, Sqlmap, BeEF.

Travaux pratiques
Mise en œuvre de différentes attaques Web en conditions réelles côté serveur et côté client.

Les attaques applicatives et post-exploitation

  • Attaque des authentifications Microsoft, PassTheHash.
  • Du C à l'assembleur au code machine. Les shellcodes.
  • L'encodage de shellcodes, suppression des NULL bytes.
  • Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
  • Protections et contournement: Flag GS, ASLR, PIE, RELRO, Safe SEH, DEP. Shellcodes avec adresses hardcodées/LSD.
  • Metasploit : architecture, fonctionnalités, interfaces, workspaces, écriture d'exploit, génération de Shellcodes.
  • Les Rootkits.

Travaux pratiques
Metasploit : exploitation, utilisation de la base de données. Msfvenom : génération de Shellcodes, piégeage de fichiers. Buffer overflow sous Windows ou Linux, exploitation avec shellcode Meterpreter.

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage Sécurité systèmes et réseaux, niveau 1 (réf. FRW).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Alexandre B. 17/12/2018
5 / 5
Contenu très intéressant, pleins de sujets abordés en une semaine, mais malheureusement une semaine est trop court pour approfondir tous les sujets.

Cyril C. 17/12/2018
5 / 5
Sujets complexes et nombreux, 5 jours ne sont pas forcément suffisants. Une très bonne formation très bien animée.

FREDERIC F. 10/12/2018
5 / 5
Formateur excellent, s'adapte à l'auditoire, très bonne connaissance pratique du sujet + contenu du cours vaste / complet

Romain P. 10/12/2018
5 / 5
Contenu pertinent et pedagogie stimulante.

GOUACHET C. 10/12/2018
4 / 5
beaucoup de problèmes de réseau qui ont impacté les TP

Vincent M. 03/12/2018
4 / 5
Ouvert/Réactif et apte à sortir des diapos. Très agréable de discuter et d'écouter le formateur. Beaucoup d'outils, d'astuces, et de techniques présentées, ce qui fait un bon tour d'horizon de ce qui existe. Des supports, VM et TP qui pourront ensuite être poussés après-formation, top pour tenir sur le long terme.

FREDERIC M. 03/12/2018
5 / 5
Contenu riche dans les chapitres parcourus... et dans les éléments présentés par le formateur. Il serait judicieux de présenter une liste d'achat directement !!

Fabien C. 03/12/2018
5 / 5
Animateur compétent et agréable, Contenu globale intéressant permettant de donner des directions de travail.

Rahim L. 03/12/2018
5 / 5
J'AI TOUJOURS ETE RELATIVEMENT SYMPA DANS MES NOTATIONS VIS A VIS DES FORMATEURS CAR L'EXERCICE N'EST PAS FACILE. POUR THIBAUT C'EST AMPLEMENT MERITE, JE VAIS CONSEILLER A BEAUCOUP DE MES COLLEGUES CETTE FORMATION

Frédéric G. 05/11/2018
4 / 5
Très dense, des vidéos concrètes seraient un plus.

domange 05/11/2018
4 / 5
intervenant de bon niveau. Enseignement dispensé très riche en outils et démonstrations. Manque de temps pour créer des scripts élaborés à partir de la synthèse de l ensemble des informations.

Sylvester N. 05/11/2018
5 / 5
Contenu des TP à mettre à jour (version de DVWA par ex.)

Stéphanie K. 05/11/2018
5 / 5
Formateur très passionné et compétent. Beaucoup d'exemples pour démontrer les techniques et méthodes.

Jérémy P. 05/11/2018
5 / 5
Excellent contenu, énormément de sujets abordés

Eric D. 05/11/2018
5 / 5
Animateur connaissant bien son sujet, contact facile, explications nombreuses sur l'expérience de terrain. Contenu dense pour une formation de 5 jours.

Guillaume T. 05/11/2018
5 / 5
la mise en pratique est vraiment bien et les exemples videos sont appréciables

Laurent G. 05/11/2018
5 / 5
Formation très intéressante. Le contenu de quelques sujets de TP pourrait être plus précis.

Olivier M. 08/10/2018
4 / 5
Le support pousse le formateur a adopter une présentation trop "lue" et peu interactive/adaptée à l'auditoire. Les sessions pratiques sont intéressantes et le formateur performant sur nos questions.

Jean-Jacques S. 08/10/2018
4 / 5
Support de cours pas toujours suffisament détaillé/expliqué. Beaucoup de choses à parcourir, beaucoup d'exercices a réaliser, mais temps pour réaliser les exercices pas toujours suffisant en 5 jours, pour mon cerveau-lent. Le formateur parle très vite, et vis à vis de mon niveau de départ n'explique pas toujours suffisament. Mais sinon très compétent

Vincent M. 08/10/2018
4 / 5
support de cours viellisssant ainsi que l'OS windows
Avis client 4,6 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
AIX
[+]
ANGERS
[+]
BORDEAUX
[+]
BRUXELLES
[+]
DIJON
[+]
GENEVE
[+]
GRENOBLE
[+]
LILLE
[+]
LIMOGES
[+]
LUXEMBOURG
[+]
LYON
[+]
MONTPELLIER
[+]
NANCY
[+]
NANTES
[+]
NIORT
[+]
ORLEANS
[+]
REIMS
[+]
RENNES
[+]
ROUEN
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULON
[+]
TOULOUSE
[+]
TOURS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.