Certification SÃ©curitÃ© Technique - Sysdream

More documents

Recommendations

Info

Sécurité Offensive Ethical Hacking Tous nos cours sur www.sysdream.com Titre Hacking formation & Sécurité : Avancé Pratiquez les attaques avancées pour mieux vous sous-titre défendre Description Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le SI. Informations générales à Code remplir : HSA Public Durée : 5 jours Participants : 10 maximum • Prix à remplir : 3000 € HT Pré-requis Public • ‐ RSSI Aucun , DSI Moyens ‐ Consultants en sécurité •‐ Ingénieurs à remplir / techniciens ‐ Administrateurs systèmes / réseaux Objectifs ‐ Développeurs • Prérequis à remplir ‐ Administration Windows/Linux ‐ TCP/IP ‐ Maitrise de Linux en ligne de commande est un plus Moyens ‐ Support de cours (250 pages) ‐ 80% d’exercices pratiques ‐ 1 PC par personne ‐ Metasploit Objectifs ‐ Comprendre et détecter les attaques sur un SI. ‐ Définir l’impact et la portée d’une vulnérabilité ‐ Réaliser un test de pénétration ‐ Corriger les vulnérabilités ‐ Sécuriser un réseau, et intégrer des outils de sécurité adéquats La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux). Jour 1 Introduction • Rappel TCP/IP / Réseau Matériel • Protos / OSI - Adressage IP Introduction à la veille • Vocabulaire • BDD de Vulnérabilité et Exploit • Informations générales Prise d’informations • Informations publiques • Moteur de recherche • Prise d’information active Scan et prise d’empreinte • Enumération des machines • Scan de ports • Prise d’empreinte du système d’exploitaton • Prise d’empreinte des services Vulnérabilités réseaux • Sniffing réseau • Spoofing réseau / Bypassing de firewall • Idle Host Scanning • Hijacking • Attaques des protocoles sécurisés • Dénis de service Jour 2 Vulnérabilités clients • Modes et signes d’infection • Vulnérabilités courantes • Introduction à Metasploit • Conception de malware • Types de malwares • Méthodes de détection Vulnérabilités Web • Attaque des scripts Web dynamiques (PHP, Perl …), et des bases de données associées (MySql, Oracle) • Cartographie du site • Failles PHP (include, fopen, Upload,.) Jour 2 (suite) • Attaques CGI (Escape shell...) • Injections SQL • XSS • Cross-Site Resquest Forgery (CSRF) Jour 3 Vulnérabilités applicatives • Escape shell • Buffer overflow • Etude de méthodologies d’attaques avancées en local et prise de contrôle du statut administrateur • Race Condition Jour 4 Vulnérabilités système • Backdooring et prise de possession d’un système suite à une intrusion et maintien des accès • Élévation de privilèges • Brute force d’authentification • Le fichier passwd d’Unix • Service d’authentification • Espionnage du système • Backdoor et rootkits • Systèmes de détection d’intrusion • Monitoring sous Windows • Anti port scan • Cryptographie • Intégrité système • Firewall • VPN / IDS Jour 5 Contremesures classiques • Limitation des fuites d’informations • Filtrage des entrées utilisateur • Séparation des droits • Limitation des accès réseau • Firewall / VPN • Détection des intrusions • SIV (contrôle d’intégrité / IDS Retrouvez nos plannings de formation sur www.sysdream.com 8 Contact : +33 1 78 76 58 00 - info@sysdream.com SYSDREAM IT SECURITY SERVICES
Sécurité Offensive Ethical Hacking Hacking & Sécurité : Expert Tous nos cours sur www.sysdream.com Une analyse poussée de l’attaque pour mieux vous défendre Description Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques. Cette formation porte également sur une analyse poussées des vulnérabilités. Cette formation est particulièrement destinée aux consultants, administrateurs et developpeurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes ou externes, ou pour appliquer des solutions sécurité adaptées à leur SI Informations générales Code : HSE Durée : 5 jours Participants : 10 maximum Prix : 3100 € HT Public ‐ Consultants en sécurité ‐ Ingénieurs / Techniciens ‐ Administrateurs systèmes / réseaux ‐ Développeurs Prérequis ‐ Niveau cours HSA ou CEH ‐ Bonnes connaissances de Linux en ligne de commande Moyens ‐ Support de cours ‐ 80% d’exercices pratiques ‐ 1 PC par personne / Internet ‐ Environnement Windows de démonstration (Windows XP, 2000, 2003 …), et Linux. ‐ Metasploit Objectifs ‐ Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques ‐ En déduire des solutions de sécurité avancées Jours 1 & 2 RESEAU SNIFFING • TCPdump / Wireshark / Filtre berkeley Scan technique (nmap) • Différents types de scans • Personnalisation des flags • Mode debug • Packet-trace • Utilisation des NSE Scripts Detection filtrage • Messages d’erreur / Traceroute • Sorties nmap • Firewalking avec le NSE Firewalk Plan d’infrastructure • Problématiques / Erreurs à ne pas faire • Elements de défense • Sécurité physique Forger les paquets • Commandes de base • Lire des paquets à partir d’un pcap Sniffer les paquets • Exporter au format pcap • Obtenir un graphique • Exporter au format PDF • Filtrage des paquets avec le filtre - filter • Modifier des paquets via scapy • Les outils de fuzzing de scapy Detournement de communication Layer 2 vlan (Trunk, vlan hopping) Jour 3 SYSTEME Metasploit Attaques d’un service à distance Attaque d’un client et bypass d’antivirus • Attaque visant Internet Explorer, Firefox • Attaque visant la suite Microsoft Office • Génération de binaire Meterpreter • Bypass av (killav.rb, chiffrement) Jour 3 suite Utilisation du Meterpreter • Utilisation du cmd/Escalade de privilège • MultiCMD, attaque 5 sessions et plus • Manipulation du filesystem • Sniffing / Pivoting / Port Forwarding Attaque d’un réseau Microsoft • Architecture / PassTheHash • Vol de token (impersonate token) Rootkit Jour 4 WEB • Découverte de l’infrastructure et des technologies associés • Recherche des vulnérabilités • Coté serveur (recherche d’identifiant, vecteur d’injection, SQL injection) • Injection de fichiers • Problématique des sessions • Web Service • Ajax • Coté client (Clickjacking, Xss, XSRF, Flash, Java) Jour 5 APPLICATIF • Shellcoding Linux - Du C à l’assembleur - Suppression des NULL bytes - Encoding (Shellcode alphanumériques/Shellcode polymorphiques) • Shellcoding Windows - Description du format PE - Shellcodes avec addresses hardcodées - Shellcodes LSD • Buffer Overflow avancés sous Linux - Présentation des méthodes standard • Stack / Heap - Présentation du ROP et des techniques de bypass des dernières protections • ASLR / PIE / RELRO - Buffer Overflow avancées sous Windows Buffer Overflow avancés sous Windows Autres vulnérabilités (Heap Spraying - C++ Dangling Pointers (concept-exploitation) Retrouvez nos plannings de formation sur www.sysdream.com Contact : +33 1 78 76 58 00 - info@sysdream.com SYSDREAM IT SECURITY SERVICES 9
Page 2 and 3: Une équipe d’experts pour vos pr
Page 4 and 5: Sommaire Tous nos cours sur www.sys
Page 6 and 7: Sécurité Offensive Tous nos cours
Page 10 and 11: Sécurité Offensive Ethical Hackin
Page 12 and 13: Sécurité Offensive Ethical Hackin
Page 14 and 15: Certifications Sécurité Technique
Page 22 and 23: Certifications Sécurité Managemen
Page 28 and 29: Sécurité Défensive Tous nos cour
Page 38 and 39: Développement Sécurisé Tous nos
Page 40 and 41: Développement Sécurisé Tous nos
Page 42 and 43: Informations Pratiques - SYSDREAM e
Page 44 and 45: Evènement - La nuit du Hack Tous n
Page 46 and 47: DIF Tous nos cours sur www.sysdream

Certification SÃ©curitÃ© Technique - Sysdream

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?