Tests d'intrusion et sécurité offensive

FOR_1705-0014

Tests d'intrusion et sécurité offensive

Objectifs:

  • Mettre en pratique les techniques d'intrusion les plus récentes sur les principales technologies du marché (systèmes d'exploitation, bases de données, applications Web, etc...)

Public:

  • Experts en sécurité, consultants ou auditeurs internes dont le rôle est de vérifier la sécurité des systèmes informatiques
  • Administrateurs systèmes ou réseaux, chefs de projets, ou responsables sécurité voulant mieux comprendre les techniques des attaquant pour ainsi mieux sécuriser leurs système

Durée:

40 heures

Programme:

Introduction aux tests d'intrusion

  • Présentation de l'architecture des travaux pratiques

  • Méthodologie des tests d'intrusion

  • Préparation et gestion d'un test d'intrusion

  • Législation et déontologie

Découverte réseau et qualification des cibles

  • Rappels TCP/IP

  • Découverte/fuite d'information

  • Analyse de l'environnement

  • Génération de paquets

  • Scan de port

  • Présentation de Nessus

Attaque réseau

  • Écoute du réseau local

  • Attaque des interfaces d'administration

  • Attaque "Man-in-the-middle"/ARP spoofing

  • Attaque des routeurs

  • Tunneling

Intrusion sur les applications web

  • Infrastructure Web

  • Rappels HTTP

  • Prise d'empreinte

  • Présentation des webshells

  • Injection de code SQL, de commande, inclusion de fichier

  • XSS et CSRF

Découverte des mots de passe

  • Généralités

  • Génération des empreintes

  • Méthodes et outils de cassage d'empreinte

Utilisation de Metasploit

  • Présentation du framework

  • Méthodologie d'intrusion avec Metasploit

  • Présentation de Meterpreter

Intrusion sur les postes clients

  • Évolution des menaces

  • Prise d'empreintes des logiciels

  • Attaques et prise de contrôle d'un poste client

  • Pillage et rebond

Intrusion sur les bases de données

  • Introduction et rappels SQL

  • Intrusion MySQL

  • Intrusion SQL Server

  • Intrusion Oracle

Intrusion sur les systèmes Windows

  • Identification des machines et des services

  • Récupération d'information à distance / sessions nulles

  • Récupération d'informations locales

  • Authentification sous Windows et récupération des empreintes

  • Attaque hors ligne

  • Élévation de privilèges

Intrusion sur les systèmes Unix/Linux

  • Sécurité sous Unix/Linux

  • Sortir de la cage

  • Attaque par le réseau

  • Attaque locale

Examen


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources