Dans la peau d’un Ethical hacker
Description
SecureLand vous propose une formation de 3 jours totalement orientée vers la réalisation des attaques sécurité comme si vous étiez un Ethical Hacker ou un auditeur sécurité.
Les notions théoriques sont brièvement évoquée pendant les 3 jours durant lesquels vous serez en face d’une cible vulnérable afin d’exploiter ses failles.
Durant la dernière demi-journée, vous participerez à un concours amical dit CTF (capture the flag) afin de consolider vos compétences !
_______________________________.
OBJECTIFS
PREREQUIS
PUBLICS
Mode d’enseignement
OBJECTIFS
- Compréhension des aspects de la sécurité techniques des réseaux et des systèmes informatiques
- Compréhension des notions de risques et de vulnérabilités ainsi que leurs impacts
- Exploitation des failles de sécurité
- Sensibilisation aux risques de sécurité informatique
PREREQUIS
- Un PC avec une connexion internet
- Logiciel Virtual Box installé
- Notions informatiques, développements et réseaux (linux principalement)
PUBLICS
Mode d’enseignement
- Support sous forme de diapositifs
- Manipulation technique de toutes les attaques présentées.
Contenus de la formation
Introduction à la cyber-sécurité
Gouvernance de la sécurité de l’information (SMSI)
Management des risques
Phases d’un audit sécurité
- Présentation de l’environnement technique
- Prise de main sur la machine d’attaque
- Découverte et tests de quelques outils
- Prise d’information passive
- Utilisation des moteurs de recherche
- Recherche avec terminal
- Prise d’information active
- TP de recherche d’information
- Revue de la journée 1
- Présentation du modèle OSI
- Présentation des protocoles et l’adressage IP
- Présentation des failles réseaux et systèmes
- Prise d’information active sur les cibles
- Découverte des hôtes
- Scan des ports et des services
- Empreintes des OS
- Enumération
- Scan des vulnérabilités
- TP : ARP cache Poisonning
- TP: metasploitable2
- Revue de la journée 2
- Attaque GRUB
- Attaque Windows
- Cracker un mot de passe
- Ecoute réseau et vol de données
- Attaque par Déni de service
- Introduction à Metasploit
- Attaque Web
- Attaque Android
- Attaques cryptographiques
- Brute force avec cookie
- Cross Site Scripting (XSS)
- Injection SQL
- File uploadInjection de commande
- Local File inclusion (LFI)
- Bonnes pratiques de sécurité
- TP : devenir root sur un serveur web grâce aux injection SQL
- Challenge sur une cible vulnérable
- Scoring et classement sur un outils web développé pour cette formation