> Formations > Technologies numériques > Cybersécurité > Protection du SI, expertise, protocoles et infrastructures > Formation Hacking et sécurité, niveau 1 > Formations > Technologies numériques > Formation Hacking et sécurité, niveau 1
Formation incontournable

Hacking et sécurité, niveau 1

Hacking et sécurité, niveau 1

Télécharger au format pdf Partager cette formation par e-mail 2


Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Système d'Information. A la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à élever le niveau de sécurité de votre réseau.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. HAC
Prix : 3390 € HT
  5j - 35h
Pauses-café et
déjeuners offerts




Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Système d'Information. A la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à élever le niveau de sécurité de votre réseau.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité de votre Système d'Information
  • Réaliser un test de pénétration
  • Définir l'impact et la portée d'une vulnérabilité

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

Prérequis
Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage "Sécurité systèmes et réseaux, niveau 1" (réf. FRW).
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Le Hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion, place dans un SMSI.

Sniffing, interception, analyse, injection réseau

  • Anatomie d'un paquet, tcpdump, Wireshark, tshark.
  • Détournement et interception de communications (Man-in-the-Middle, attaques de VLAN, les pots de miel).
  • Paquets : Sniffing, lecture/analyse à partir d'un pcap, extraction des donnés utiles, représentations graphiques.
  • Scapy : architecture, capacités, utilisation.
Travaux pratiques
Ecouter le réseau avec des sniffers. Réaliser un mini intercepteur de paquets en C. Utiliser scapy (ligne de commande, script python) : injections, interception, lecture de pcap, scan, DoS, MitM.

La reconnaissance, le scanning et l'énumération

  • L'intelligence gathering, le hot reading, l'exploitation du darknet, l'Ingénierie Sociale.
  • Reconnaissance de service, de système, de topologie et d'architectures.
  • Types de scans, détection du filtrage, firewalking, fuzzing.
  • Le camouflage par usurpation et par rebond, l'identification de chemins avec traceroute, le source routing.
  • L'évasion d'IDS et d'IPS : fragmentations, covert channels.
  • Nmap : scan et d'exportation des résultats, les options.
  • Les autres scanners : Nessus, OpenVAS.
Travaux pratiques
Utilisation de l'outil nmap, écriture d'un script NSE en LUA. Détection du filtrage.

Les attaques Web

  • OWASP : organisation, chapitres, Top10, manuels, outils.
  • Découverte de l'infrastructure et des technologies associées, forces et faiblesses.
  • Côté client : clickjacking, CSRF, vol de cookies, XSS, composants (flash, java). Nouveaux vecteurs.
  • Côté serveur : authentification, vol de sessions, injections (SQL, LDAP, fichiers, commandes).
  • Inclusion de fichiers locaux et distants, attaques et vecteurs cryptographiques.
  • Évasion et contournement des protections : exemple des techniques de contournement de WAF.
  • Outils Burp Suite, ZAP, Sqlmap, BeEF.
Travaux pratiques
Mise en œuvre de différentes attaques Web en conditions réelles côté serveur et côté client.

Les attaques applicatives et post-exploitation

  • Attaque des authentifications Microsoft, PassTheHash.
  • Du C à l'assembleur au code machine. Les shellcodes.
  • L'encodage de shellcodes, suppression des NULL bytes.
  • Les Rootkits. Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
  • Protections et contournement: Flag GS, ASLR, PIE, RELRO, Safe SEH, DEP. Shellcodes avec adresses hardcodées/LSD.
  • Metasploit : architecture, fonctionnalités, interfaces, workspaces, écriture d'exploit, génération de Shellcodes.
Travaux pratiques
Metasploit : exploitation, utilisation de la base de données. Msfvenom : génération de Shellcodes, piégeage de fichiers. Buffer overflow sous Windows ou Linux, exploitation avec shellcode Meterpreter.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4,6 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
WILLIAM L.
02/05/22
5 / 5

Contenu très apprécié et pédagogie d’apprentissage par la pratique super.
GREGORY M.
02/05/22
5 / 5

Très bonne découverte du sujet et d’un grand nombre d’outils. Travaux pratiques très enrichissant permettant de toucher au plus près les attaques possibles. Donne l’envie d’approfondir le sujet et de continuer les challenges.
THIERRY S.
02/05/22
5 / 5

Les exercices sont très intéressants, mais il faudrait également des exercices sur la gestion du SI de tous les jours, comme par exemple, la fiabilité des Antivirus, les différentes sauvegardes (données, systèmes, VM, avantages et inconvénients), les outils de gestion de mots de passe, ...




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 13 Au 17 juin 2022 *
Classe à distance
S’inscrire
Du 27 juin Au 1 juillet 2022
Nantes
S’inscrire
Du 27 juin Au 1 juillet 2022 *
Rennes
S’inscrire
Du 27 juin Au 1 juillet 2022
Brest
S’inscrire
Du 27 juin Au 1 juillet 2022
Strasbourg
S’inscrire
Du 27 juin Au 1 juillet 2022
Mulhouse
S’inscrire
Du 4 Au 8 juillet 2022
Tours
S’inscrire
Du 4 Au 8 juillet 2022
Reims
S’inscrire
Du 4 Au 8 juillet 2022
Rouen
S’inscrire
Du 4 Au 8 juillet 2022
Chartres
S’inscrire
Du 4 Au 8 juillet 2022
Le Mans
S’inscrire
Du 4 Au 8 juillet 2022
Caen
S’inscrire
Du 4 Au 8 juillet 2022
Le Havre
S’inscrire
Du 4 Au 8 juillet 2022
Orléans
S’inscrire
Du 4 Au 8 juillet 2022
Angers
S’inscrire
Du 4 Au 8 juillet 2022
Bourges
S’inscrire
Du 4 Au 8 juillet 2022
Lille
S’inscrire
Du 4 Au 8 juillet 2022 *
Classe à distance
S’inscrire
Du 4 Au 8 juillet 2022 *
Paris La Défense
S’inscrire
Du 4 Au 8 juillet 2022
Luxembourg
S’inscrire
Du 4 Au 8 juillet 2022
Lausanne
S’inscrire
Du 4 Au 8 juillet 2022
Genève
S’inscrire
Du 4 Au 8 juillet 2022
Bruxelles
S’inscrire
Du 4 Au 8 juillet 2022
Bruxelles
S’inscrire
Du 18 Au 22 juillet 2022
Limoges
S’inscrire
Du 18 Au 22 juillet 2022
Toulouse
S’inscrire
Du 18 Au 22 juillet 2022
Niort
S’inscrire
Du 18 Au 22 juillet 2022
Pau
S’inscrire
Du 18 Au 22 juillet 2022
Bordeaux
S’inscrire
Du 1 Au 5 août 2022
Paris La Défense
S’inscrire
Du 1 Au 5 août 2022
Classe à distance
S’inscrire
Du 8 Au 12 août 2022
Saint-Etienne
S’inscrire
Du 8 Au 12 août 2022
Dijon
S’inscrire
Du 8 Au 12 août 2022
Montpellier
S’inscrire
Du 8 Au 12 août 2022
Avignon
S’inscrire
Du 8 Au 12 août 2022
Toulon
S’inscrire
Du 8 Au 12 août 2022
Sophia-Antipolis
S’inscrire
Du 8 Au 12 août 2022
Grenoble
S’inscrire
Du 8 Au 12 août 2022
Clermont-Ferrand
S’inscrire
Du 8 Au 12 août 2022
Metz
S’inscrire
Du 8 Au 12 août 2022
Lyon
S’inscrire
Du 8 Au 12 août 2022
Aix-en-Provence
S’inscrire
Du 29 août Au 2 septembre 2022
Nantes
S’inscrire
Du 29 août Au 2 septembre 2022
Rennes
S’inscrire
Du 29 août Au 2 septembre 2022
Mulhouse
S’inscrire
Du 29 août Au 2 septembre 2022
Brest
S’inscrire
Du 29 août Au 2 septembre 2022
Strasbourg
S’inscrire
Du 5 Au 9 septembre 2022
Montpellier
S’inscrire
Du 5 Au 9 septembre 2022
Sophia-Antipolis
S’inscrire
Du 5 Au 9 septembre 2022
Tours
S’inscrire
Du 5 Au 9 septembre 2022
Orléans
S’inscrire
Du 5 Au 9 septembre 2022
Aix-en-Provence
S’inscrire
Du 5 Au 9 septembre 2022
Lille
S’inscrire
Du 5 Au 9 septembre 2022
Paris La Défense
S’inscrire
Du 5 Au 9 septembre 2022
Classe à distance
S’inscrire
Du 5 Au 9 septembre 2022
Lausanne
S’inscrire
Du 5 Au 9 septembre 2022
Luxembourg
S’inscrire
Du 5 Au 9 septembre 2022
Bruxelles
S’inscrire
Du 5 Au 9 septembre 2022
Bruxelles
S’inscrire
Du 5 Au 9 septembre 2022
Genève
S’inscrire
Du 19 Au 23 septembre 2022
Lyon
S’inscrire
Du 19 Au 23 septembre 2022
Grenoble
S’inscrire
Du 3 Au 7 octobre 2022
Rennes
S’inscrire
Du 3 Au 7 octobre 2022
Nantes
S’inscrire
Du 3 Au 7 octobre 2022
Mulhouse
S’inscrire
Du 3 Au 7 octobre 2022
Strasbourg
S’inscrire
Du 3 Au 7 octobre 2022
Brest
S’inscrire
Du 17 Au 21 octobre 2022
Bordeaux
S’inscrire
Du 17 Au 21 octobre 2022
Rouen
S’inscrire
Du 17 Au 21 octobre 2022
Reims
S’inscrire
Du 17 Au 21 octobre 2022
Le Havre
S’inscrire
Du 17 Au 21 octobre 2022
Caen
S’inscrire
Du 17 Au 21 octobre 2022
Le Mans
S’inscrire
Du 17 Au 21 octobre 2022
Chartres
S’inscrire
Du 17 Au 21 octobre 2022
Toulouse
S’inscrire
Du 17 Au 21 octobre 2022
Bourges
S’inscrire
Du 17 Au 21 octobre 2022
Angers
S’inscrire
Du 17 Au 21 octobre 2022
Pau
S’inscrire
Du 17 Au 21 octobre 2022
Niort
S’inscrire
Du 17 Au 21 octobre 2022 *
Classe à distance
S’inscrire
Du 17 Au 21 octobre 2022
Paris La Défense
S’inscrire
Du 17 Au 21 octobre 2022
Limoges
S’inscrire
Du 14 Au 18 novembre 2022
Paris La Défense
S’inscrire
Du 14 Au 18 novembre 2022
Classe à distance
S’inscrire
Du 14 Au 18 novembre 2022
Luxembourg
S’inscrire
Du 14 Au 18 novembre 2022
Lausanne
S’inscrire
Du 14 Au 18 novembre 2022
Genève
S’inscrire
Du 14 Au 18 novembre 2022
Bruxelles
S’inscrire
Du 14 Au 18 novembre 2022
Bruxelles
S’inscrire
Du 14 Au 18 novembre 2022
Rennes
S’inscrire
Du 14 Au 18 novembre 2022
Orléans
S’inscrire
Du 14 Au 18 novembre 2022
Lille
S’inscrire
Du 14 Au 18 novembre 2022
Nantes
S’inscrire
Du 14 Au 18 novembre 2022
Tours
S’inscrire
Du 14 Au 18 novembre 2022
Strasbourg
S’inscrire
Du 21 Au 25 novembre 2022
Montpellier
S’inscrire
Du 21 Au 25 novembre 2022
Toulon
S’inscrire
Du 21 Au 25 novembre 2022
Sophia-Antipolis
S’inscrire
Du 21 Au 25 novembre 2022
Avignon
S’inscrire
Du 21 Au 25 novembre 2022
Lyon
S’inscrire
Du 21 Au 25 novembre 2022
Aix-en-Provence
S’inscrire
Du 21 Au 25 novembre 2022
Grenoble
S’inscrire
Du 21 Au 25 novembre 2022
Metz
S’inscrire
Du 21 Au 25 novembre 2022
Clermont-Ferrand
S’inscrire
Du 21 Au 25 novembre 2022
Saint-Etienne
S’inscrire
Du 21 Au 25 novembre 2022
Dijon
S’inscrire
Du 5 Au 9 décembre 2022
Paris La Défense
S’inscrire
Du 5 Au 9 décembre 2022
Classe à distance
S’inscrire
Du 5 Au 9 décembre 2022
Bordeaux
S’inscrire
Du 5 Au 9 décembre 2022
Toulouse
S’inscrire