Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

ENI Service est partenaire du DevFest Nantes 2019.

Rendez-vous les 21 et 22 octobre prochains pour un festival très rock !

Rechercher
Rechercher une formation
 

Utilisateurs, DSI, Développeurs, la Cybersécurité vous concerne tous !

Public :

  • DSI / RSI / RSSI.

Objectifs :

  • Découvrir, par un tour d'horizon, les techniques utilisées par les pirates.

Pré-requis :

  • Avoir une culture sur la mise en place et la gestion d'un système d'information ainsi que certaines notions systèmes techniques.

Contenu pédagogique

Introduction

  • Rappels TCP/IP

Prise d'informations

  • Présentation des techniques de prise d'informations à distance sur des réseaux d'entreprise et des systèmes distants :
    • Informations publiques
    • Enumération des systèmes
    • Enumération des services
    • Enumération des règles réseau

Vulnérabilités réseau

  • Attaques des règles de Firewalling, interception/analyse des transmissions réseaux cryptées :
    • Sniffing réseau
    • Spoofing réseau / Bypassing de firewall
    • Idle Host Scanning
    • Détournement de connexions
    • Attaque des protocoles sécurisés
    • Dénis de service

Vulnérabilités Web

  • Attaque des scripts Web dynamiques (PHP, Perl…), et des bases de données associées (MySql, Oracle…) :
    • Cartographie du site
    • Failles PHP
    • Injections SQL
    • XSS

Vulnérabilités applicatives

  • Intrusion à distance d'un système Windows et Linux par l'exploitation des services de type applicatif, avec la plateforme Metasploit :
    • Reverse applicatif
    • Buffer overflow

Failles humaines

  • Le social engeenering
    • Moyens d'actions,
    • Psychologie sociale

Failles de type système

  • Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès :
    • Brute force d'authentification
    • Espionnage du système
    • Backdoor Kernel

Sécurité générique

  • Outils génériques de surveillance et de sécurisation du système/réseau :
    • Cryptographie
    • Sécurité système
    • Antivirus / Firewall / VPN / IDS