Nos solutions de formation à distance et en présentiel éligibles au dispositif FNE-Formation 100% financées En savoir plus
ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE CLIENT     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cybersécurité : mise en oeuvre

Formation Ethical Hacking, les failles applicatives
Tutoriel vidéo 100% à distance
E-learning

Stage pratique
100% à distance
Durée : 3 heures 41 mn
Réf : 4ES
Prix  2020 : 35 € H.T.
  • Programme
  • Participants / Prérequis
Programme

Ces tutoriels de formation 100% à distance ont pour objectifs de vous permettre d'identifier les techniques d'attaque utilisées dans les failles applicatives et d'être en mesure de préparer les contre-mesures adéquates. Ils s'adressent à un public de développeurs, RSSI ou DSI possédant des connaissances sur l'assembleur x86, le langage Python, l'architecture d'un ordinateur et la virtualisation. La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser.

Objectifs pédagogiques

  • Connaître les principes de base des failles applicatives
  • Découvrir les outils permettant d'exploiter les failles applicatives sous Linux et sous Windows
  • Étudier l'exploitation de failles applicatives à distance

Méthodes pédagogiques

Pédagogie 100% à distance s'appuyant sur des tutoriels vidéo. Un auto-apprentissage séquencé par actions utilisateur sur le logiciel à maîtriser.
PROGRAMME DE FORMATION

Comprendre le principe de base des failles applicatives

  • Introduction.
  • Contexte d'attaque.
  • Segmentation de la mémoire.
  • Assembleur.
  • Gestion de la pile.
  • Outils.
  • Principe d'un buffer overflow.

Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.

Utiliser les outils

  • Outils pour exploiter les failles applicatives sous Linux.
  • Utilisation du débugger sous Linux.
  • Utilisation du débugger sous Windows.
  • Exploitation d'une faille sous Linux.

Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.

Maîtriser les failles applicatives à distance

  • Exploitation d'une faille à distance.
  • Écrasement du registre EIP.
  • Création de la structure d'exploit.
  • Incorporation d'un shellcode dans l'exploit.

Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.

Maîtriser les failles applicatives en local

  • Exploitation d'une faille en local sur un logiciel.
  • Détermination de l'écrasement de l'adresse retour.
  • Protection SEH.
  • Incorporation d'un shellcode dans l'exploit.

Démonstration
Reproduire avec son logiciel ce qui est montré dans chaque séquence et faire les TP.

Participants / Prérequis

» Participants

Développeurs, RSSI ou DSI.

» Prérequis

Connaissances sur l'assembleur x86, le langage Python, l'architecture d'un ordinateur et la virtualisation.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys