Avoir une expertise du hacking et de la sécurité Mixte : présentiel / à distance

Module 1 : Le Hacking et la sécurité

• Formes d'attaques, modes opératoires, acteurs, enjeux.
• Audits et tests d'intrusion, place dans un SMSI.

Module 2 : Sniffing, interception, analyse, injection réseau

• Anatomie d'un paquet, tcpdump, Wireshark, tshark.
• Détournement et interception de communications (Man-in-the-Middle, attaques de VLAN, les pots de miel).
• Paquets : Sniffing, lecture/analyse à partir d'un pcap, extraction des donnés utiles, représentations graphiques.
• Scapy : architecture, capacités, utilisation.

Atelier : Ecouter le réseau avec des sniffers. Réaliser un mini intercepteur de paquets en C. Utiliser scapy (ligne de commande, script python) : injections, interception, lecture de pcap, scan, DoS, MitM.

Module 3 : La reconnaissance, le scanning et l'énumération

• L'intelligence gathering, le hot reading, l'exploitation du darknet, l'Ingénierie Sociale.
• Reconnaissance de service, de système, de topologie et d'architectures.
• Types de scans, détection du filtrage, firewalking, fuzzing.
• Le camouflage par usurpation et par rebond, l'identification de chemins avec traceroute, le source routing.
• L'évasion d'IDS et d'IPS : fragmentations, covert channels.
• Nmap : scan et d'exportation des résultats, les options.
• Les autres scanners : Nessus, OpenVAS.

Atelier : Utilisation de l'outil nmap, écriture d'un script NSE en LUA. Détection du filtrage.

Module 4 : Les attaques Web

• OWASP : organisation, chapitres, Top10, manuels, outils.
• Découverte de l'infrastructure et des technologies associées, forces et faiblesses.
• Côté client : clickjacking, CSRF, vol de cookies, XSS, composants (flash, java). Nouveaux vecteurs.
• Côté serveur : authentification, vol de sessions, injections (SQL, LDAP, fichiers, commandes).
• Inclusion de fichiers locaux et distants, attaques et vecteurs cryptographiques.
• Évasion et contournement des protections : exemple des techniques de contournement de WAF.
• Outils Burp Suite, ZAP, Sqlmap, BeEF.

Atelier : Mise en œuvre de différentes attaques Web en conditions réelles côté serveur et côté client.

Module 5 : Les attaques applicatives et post-exploitation

• Attaque des authentifications Microsoft, PassTheHash.
• Du C à l'assembleur au code machine. Les shellcodes.
• L'encodage de shellcodes, suppression des NULL bytes.
• Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
• Protections et contournement: Flag GS, ASLR, PIE, RELRO, Safe SEH, DEP. Shellcodes avec adresses hardcodées/LSD.
• Metasploit : architecture, fonctionnalités, interfaces, workspaces, écriture d'exploit, génération de Shellcodes.
• Les Rootkits.

Atelier : Metasploit : exploitation, utilisation de la base de données. Msfvenom : génération de Shellcodes, piégeage de fichiers. Buffer overflow sous Windows ou Linux, exploitation avec shellcode Meterpreter.

• Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
• Mesurer le niveau de sécurité de votre Système d'Information
• Réaliser un test de pénétration
• Définir l'impact et la portée d'une vulnérabilité

• Consultants en sécurité
• Techniciens
• Administrateurs systèmes / réseaux

Session dispensée en présentiel ou téléprésentiel, selon la modalité inter-entreprises ou intra-entreprises sur mesure. 

La formation est animée par un(e) formateur(trice) durant toute la durée de la session et présentant une suite de modules théoriques clôturés par des ateliers pratiques validant l'acquisition des connaissances. Les ateliers peuvent être accompagnés de Quizz.

L'animateur(trice) présente la partie théorique à l'aide de support de présentation, d'animation réalisée sur un environnement de démonstration.

En présentiel comme en téléprésentiel, l'animateur(trice) accompagne les participants durant la réalisation des ateliers.

Cadre présentiel

Salles de formation équipées et accessibles aux personnes à mobilité réduite.

- Un poste de travail par participant

- Un support de cours numérique ou papier (au choix)

- Un bloc-notes + stylo

- Vidéoprojection sur tableau blanc

- Connexion Internet

- Accès extranet pour partage de documents et émargement électronique

Cadre téléprésentiel

Session dispensée via notre solution iClassroom s'appuyant sur Microsoft Teams.

- Un compte Office 365 par participant

- Un poste virtuel par participant

- Un support numérique (PDF ou Web)

- Accès extranet pour partage de documents et émargement électronique

Avant

Afin de valider le choix d'un programme de formation, une évaluation des prérequis est réalisée à l'aide d'un questionnaire en ligne ou lors d'un échange avec le formateur(trice) qui validera la base de connaissances nécessaires.

Pendant

Après chaque module théorique, un ou des ateliers pratiques permettent la validation de l'acquisition des connaissances. Un Quizz peut accompagner l'atelier pratique.

Après

Un examen de certification si le programme de formation le prévoit dans les conditions de l'éditeur ou du centre de test (TOSA, Pearson Vue, ENI, PeopleCert)

Enfin

Un questionnaire de satisfaction permet au participant d'évaluer la qualité de la prestation.