Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2018

Rechercher
Rechercher une formation
 

Utilisateurs, DSI, Développeurs, la Cybersécurité vous concerne tous !

Public :

  • DSI / RSI / RSSI.

Objectifs :

  • Découvrir, par un tour d'horizon, les techniques utilisées par les pirates.

Pré-requis :

  • Avoir une culture sur la mise en place et la gestion d'un système d'information ainsi que certaines notions systèmes techniques.

Contenu pédagogique

Introduction

  • Rappels TCP/IP

Prise d'informations

  • Présentation des techniques de prise d'informations à distance sur des réseaux d'entreprise et des systèmes distants :
    • Informations publiques
    • Enumération des systèmes
    • Enumération des services
    • Enumération des règles réseau

Vulnérabilités réseau

  • Attaques des règles de Firewalling, interception/analyse des transmissions réseaux cryptées :
    • Sniffing réseau
    • Spoofing réseau / Bypassing de firewall
    • Idle Host Scanning
    • Détournement de connexions
    • Attaque des protocoles sécurisés
    • Dénis de service

Vulnérabilités Web

  • Attaque des scripts Web dynamiques (PHP, Perl…), et des bases de données associées (MySql, Oracle…) :
    • Cartographie du site
    • Failles PHP
    • Injections SQL
    • XSS

Vulnérabilités applicatives

  • Intrusion à distance d'un système Windows et Linux par l'exploitation des services de type applicatif, avec la plateforme Metasploit :
    • Reverse applicatif
    • Buffer overflow

Failles humaines

  • Le social engeenering
    • Moyens d'actions,
    • Psychologie sociale

Failles de type système

  • Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès :
    • Brute force d'authentification
    • Espionnage du système
    • Backdoor Kernel

Sécurité générique

  • Outils génériques de surveillance et de sécurisation du système/réseau :
    • Cryptographie
    • Sécurité système
    • Antivirus / Firewall / VPN / IDS