> Formations > Technologies numériques > Cybersécurité > Protection du SI, expertise, protocoles et infrastructures > Formation Hacking et sécurité, niveau 1 > Formations > Technologies numériques > Formation Hacking et sécurité, niveau 1
Formation incontournable

Hacking et sécurité, niveau 1

Hacking et sécurité, niveau 1

Télécharger au format pdf Partager cette formation par e-mail 2


Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Système d'Information. A la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à élever le niveau de sécurité de votre réseau.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. HAC
Prix : 3390 € H.T.
  5j - 35h
Pauses-café et
déjeuners offerts




Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Système d'Information. A la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à élever le niveau de sécurité de votre réseau.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité de votre Système d'Information
  • Réaliser un test de pénétration
  • Définir l'impact et la portée d'une vulnérabilité

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

Prérequis
Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage "Sécurité systèmes et réseaux, niveau 1" (réf. FRW).
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Le Hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion, place dans un SMSI.

Sniffing, interception, analyse, injection réseau

  • Anatomie d'un paquet, tcpdump, Wireshark, tshark.
  • Détournement et interception de communications (Man-in-the-Middle, attaques de VLAN, les pots de miel).
  • Paquets : Sniffing, lecture/analyse à partir d'un pcap, extraction des donnés utiles, représentations graphiques.
  • Scapy : architecture, capacités, utilisation.
Travaux pratiques
Ecouter le réseau avec des sniffers. Réaliser un mini intercepteur de paquets en C. Utiliser scapy (ligne de commande, script python) : injections, interception, lecture de pcap, scan, DoS, MitM.

La reconnaissance, le scanning et l'énumération

  • L'intelligence gathering, le hot reading, l'exploitation du darknet, l'Ingénierie Sociale.
  • Reconnaissance de service, de système, de topologie et d'architectures.
  • Types de scans, détection du filtrage, firewalking, fuzzing.
  • Le camouflage par usurpation et par rebond, l'identification de chemins avec traceroute, le source routing.
  • L'évasion d'IDS et d'IPS : fragmentations, covert channels.
  • Nmap : scan et d'exportation des résultats, les options.
  • Les autres scanners : Nessus, OpenVAS.
Travaux pratiques
Utilisation de l'outil nmap, écriture d'un script NSE en LUA. Détection du filtrage.

Les attaques Web

  • OWASP : organisation, chapitres, Top10, manuels, outils.
  • Découverte de l'infrastructure et des technologies associées, forces et faiblesses.
  • Côté client : clickjacking, CSRF, vol de cookies, XSS, composants (flash, java). Nouveaux vecteurs.
  • Côté serveur : authentification, vol de sessions, injections (SQL, LDAP, fichiers, commandes).
  • Inclusion de fichiers locaux et distants, attaques et vecteurs cryptographiques.
  • Évasion et contournement des protections : exemple des techniques de contournement de WAF.
  • Outils Burp Suite, ZAP, Sqlmap, BeEF.
Travaux pratiques
Mise en œuvre de différentes attaques Web en conditions réelles côté serveur et côté client.

Les attaques applicatives et post-exploitation

  • Attaque des authentifications Microsoft, PassTheHash.
  • Du C à l'assembleur au code machine. Les shellcodes.
  • L'encodage de shellcodes, suppression des NULL bytes.
  • Les Rootkits. Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
  • Protections et contournement: Flag GS, ASLR, PIE, RELRO, Safe SEH, DEP. Shellcodes avec adresses hardcodées/LSD.
  • Metasploit : architecture, fonctionnalités, interfaces, workspaces, écriture d'exploit, génération de Shellcodes.
Travaux pratiques
Metasploit : exploitation, utilisation de la base de données. Msfvenom : génération de Shellcodes, piégeage de fichiers. Buffer overflow sous Windows ou Linux, exploitation avec shellcode Meterpreter.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
WILLIAM L.
02/05/22
5 / 5

Contenu très apprécié et pédagogie d’apprentissage par la pratique super.
GREGORY M.
02/05/22
5 / 5

Très bonne découverte du sujet et d’un grand nombre d’outils. Travaux pratiques très enrichissant permettant de toucher au plus près les attaques possibles. Donne l’envie d’approfondir le sujet et de continuer les challenges.
THIERRY S.
02/05/22
5 / 5

Les exercices sont très intéressants, mais il faudrait également des exercices sur la gestion du SI de tous les jours, comme par exemple, la fiabilité des Antivirus, les différentes sauvegardes (données, systèmes, VM, avantages et inconvénients), les outils de gestion de mots de passe, ...




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 4 au 8 juillet 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 4 au 8 juillet 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 1 au 5 août 2022
FR
Paris La Défense
S’inscrire
Du 1 au 5 août 2022
FR
Classe à distance
S’inscrire
Du 8 au 12 août 2022
FR
Saint-Etienne
S’inscrire
Du 8 au 12 août 2022
FR
Avignon
S’inscrire
Du 8 au 12 août 2022
FR
Toulon
S’inscrire
Du 8 au 12 août 2022
FR
Sophia-Antipolis
S’inscrire
Du 8 au 12 août 2022
FR
Dijon
S’inscrire
Du 8 au 12 août 2022
FR
Lyon
S’inscrire
Du 8 au 12 août 2022
FR
Aix-en-Provence
S’inscrire
Du 8 au 12 août 2022
FR
Grenoble
S’inscrire
Du 8 au 12 août 2022
FR
Clermont-Ferrand
S’inscrire
Du 8 au 12 août 2022
FR
Metz
S’inscrire
Du 8 au 12 août 2022
FR
Montpellier
S’inscrire
Du 29 août au 2 septembre 2022
FR
Strasbourg
S’inscrire
Du 29 août au 2 septembre 2022
FR
Brest
S’inscrire
Du 29 août au 2 septembre 2022
FR
Mulhouse
S’inscrire
Du 29 août au 2 septembre 2022
FR
Rennes
S’inscrire
Du 29 août au 2 septembre 2022
FR
Nantes
S’inscrire
Du 5 au 9 septembre 2022
FR
Aix-en-Provence
S’inscrire
Du 5 au 9 septembre 2022
FR
Orléans
S’inscrire
Du 5 au 9 septembre 2022
FR
Lille
S’inscrire
Du 5 au 9 septembre 2022
FR
Montpellier
S’inscrire
Du 5 au 9 septembre 2022
FR
Sophia-Antipolis
S’inscrire
Du 5 au 9 septembre 2022
FR
Tours
S’inscrire
Du 5 au 9 septembre 2022
FR
Classe à distance
S’inscrire
Du 5 au 9 septembre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 5 au 9 septembre 2022
FR
Luxembourg
S’inscrire
Du 5 au 9 septembre 2022
FR
Lausanne
S’inscrire
Du 5 au 9 septembre 2022
FR
Genève
S’inscrire
Du 5 au 9 septembre 2022
FR
Bruxelles
S’inscrire
Du 5 au 9 septembre 2022
FR
Bruxelles
S’inscrire
Du 19 au 23 septembre 2022
FR
Grenoble
S’inscrire
Du 19 au 23 septembre 2022
FR
Lyon
S’inscrire
Du 3 au 7 octobre 2022
FR
Nantes
S’inscrire
Du 3 au 7 octobre 2022
FR
Strasbourg
S’inscrire
Du 3 au 7 octobre 2022
FR
Mulhouse
S’inscrire
Du 3 au 7 octobre 2022
FR
Brest
S’inscrire
Du 3 au 7 octobre 2022
FR
Rennes
S’inscrire
Du 17 au 21 octobre 2022
FR
Niort
S’inscrire
Du 17 au 21 octobre 2022
FR
Pau
S’inscrire
Du 17 au 21 octobre 2022
FR
Toulouse
S’inscrire
Du 17 au 21 octobre 2022
FR
Angers
S’inscrire
Du 17 au 21 octobre 2022
FR
Bourges
S’inscrire
Du 17 au 21 octobre 2022
FR
Paris La Défense
S’inscrire
Du 17 au 21 octobre 2022 *
FR
Classe à distance
Session garantie
S’inscrire
Du 17 au 21 octobre 2022
FR
Bordeaux
S’inscrire
Du 17 au 21 octobre 2022
FR
Limoges
S’inscrire
Du 17 au 21 octobre 2022
FR
Reims
S’inscrire
Du 17 au 21 octobre 2022
FR
Rouen
S’inscrire
Du 17 au 21 octobre 2022
FR
Chartres
S’inscrire
Du 17 au 21 octobre 2022
FR
Le Mans
S’inscrire
Du 17 au 21 octobre 2022
FR
Caen
S’inscrire
Du 17 au 21 octobre 2022
FR
Le Havre
S’inscrire
Du 14 au 18 novembre 2022
FR
Tours
S’inscrire
Du 14 au 18 novembre 2022
FR
Classe à distance
S’inscrire
Du 14 au 18 novembre 2022
FR
Paris La Défense
S’inscrire
Du 14 au 18 novembre 2022
FR
Lausanne
S’inscrire
Du 14 au 18 novembre 2022
FR
Luxembourg
S’inscrire
Du 14 au 18 novembre 2022
FR
Lille
S’inscrire
Du 14 au 18 novembre 2022
FR
Orléans
S’inscrire
Du 14 au 18 novembre 2022
FR
Nantes
S’inscrire
Du 14 au 18 novembre 2022
FR
Rennes
S’inscrire
Du 14 au 18 novembre 2022
FR
Strasbourg
S’inscrire
Du 14 au 18 novembre 2022
FR
Bruxelles
S’inscrire
Du 14 au 18 novembre 2022
FR
Bruxelles
S’inscrire
Du 14 au 18 novembre 2022
FR
Genève
S’inscrire
Du 21 au 25 novembre 2022
FR
Montpellier
S’inscrire
Du 21 au 25 novembre 2022
FR
Metz
S’inscrire
Du 21 au 25 novembre 2022
FR
Clermont-Ferrand
S’inscrire
Du 21 au 25 novembre 2022
FR
Aix-en-Provence
S’inscrire
Du 21 au 25 novembre 2022
FR
Lyon
S’inscrire
Du 21 au 25 novembre 2022
FR
Grenoble
S’inscrire
Du 21 au 25 novembre 2022
FR
Saint-Etienne
S’inscrire
Du 21 au 25 novembre 2022
FR
Toulon
S’inscrire
Du 21 au 25 novembre 2022
FR
Sophia-Antipolis
S’inscrire
Du 21 au 25 novembre 2022
FR
Avignon
S’inscrire
Du 21 au 25 novembre 2022
FR
Dijon
S’inscrire
Du 5 au 9 décembre 2022
FR
Classe à distance
S’inscrire
Du 5 au 9 décembre 2022
FR
Paris La Défense
S’inscrire
Du 5 au 9 décembre 2022
FR
Toulouse
S’inscrire
Du 5 au 9 décembre 2022
FR
Bordeaux
S’inscrire