> formation Technologies numériques > formation Cybersécurité > formation Protection du SI, expertise, protocoles et infrastructures > formation Hacking et sécurité, niveau 1

Avis loadedNote : 4,4Length : 62TotalNote : 1095TotalNote20 : 40
Toutes nos formations Protection du SI, expertise, protocoles et infrastructures

Formation Hacking et sécurité, niveau 1

4,4 / 5
Stage pratique
Best
Durée : 5 jours
Réf : HAC
Prix  2021 : 3490 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Système d'Information. A la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à élever le niveau de sécurité de votre réseau.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité de votre Système d'Information
  • Réaliser un test de pénétration
  • Définir l'impact et la portée d'une vulnérabilité
PROGRAMME DE FORMATION

Le Hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion, place dans un SMSI.

Sniffing, interception, analyse, injection réseau

  • Anatomie d'un paquet, tcpdump, Wireshark, tshark.
  • Détournement et interception de communications (Man-in-the-Middle, attaques de VLAN, les pots de miel).
  • Paquets : Sniffing, lecture/analyse à partir d'un pcap, extraction des donnés utiles, représentations graphiques.
  • Scapy : architecture, capacités, utilisation.

Travaux pratiques
Ecouter le réseau avec des sniffers. Réaliser un mini intercepteur de paquets en C. Utiliser scapy (ligne de commande, script python) : injections, interception, lecture de pcap, scan, DoS, MitM.

La reconnaissance, le scanning et l'énumération

  • L'intelligence gathering, le hot reading, l'exploitation du darknet, l'Ingénierie Sociale.
  • Reconnaissance de service, de système, de topologie et d'architectures.
  • Types de scans, détection du filtrage, firewalking, fuzzing.
  • Le camouflage par usurpation et par rebond, l'identification de chemins avec traceroute, le source routing.
  • L'évasion d'IDS et d'IPS : fragmentations, covert channels.
  • Nmap : scan et d'exportation des résultats, les options.
  • Les autres scanners : Nessus, OpenVAS.

Travaux pratiques
Utilisation de l'outil nmap, écriture d'un script NSE en LUA. Détection du filtrage.

Les attaques Web

  • OWASP : organisation, chapitres, Top10, manuels, outils.
  • Découverte de l'infrastructure et des technologies associées, forces et faiblesses.
  • Côté client : clickjacking, CSRF, vol de cookies, XSS, composants (flash, java). Nouveaux vecteurs.
  • Côté serveur : authentification, vol de sessions, injections (SQL, LDAP, fichiers, commandes).
  • Inclusion de fichiers locaux et distants, attaques et vecteurs cryptographiques.
  • Évasion et contournement des protections : exemple des techniques de contournement de WAF.
  • Outils Burp Suite, ZAP, Sqlmap, BeEF.

Travaux pratiques
Mise en œuvre de différentes attaques Web en conditions réelles côté serveur et côté client.

Les attaques applicatives et post-exploitation

  • Attaque des authentifications Microsoft, PassTheHash.
  • Du C à l'assembleur au code machine. Les shellcodes.
  • L'encodage de shellcodes, suppression des NULL bytes.
  • Les Rootkits. Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
  • Protections et contournement: Flag GS, ASLR, PIE, RELRO, Safe SEH, DEP. Shellcodes avec adresses hardcodées/LSD.
  • Metasploit : architecture, fonctionnalités, interfaces, workspaces, écriture d'exploit, génération de Shellcodes.

Travaux pratiques
Metasploit : exploitation, utilisation de la base de données. Msfvenom : génération de Shellcodes, piégeage de fichiers. Buffer overflow sous Windows ou Linux, exploitation avec shellcode Meterpreter.

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage Sécurité systèmes et réseaux, niveau 1 (réf. FRW).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
RÉMI L. 11/10/2021
4 / 5
exercice trop long au vu de notre niveau et notre capacité aller plus loin sur le temps impartie les jeux sont sympas mais trop de temps imparti a ses derniers est trop important par rapport à leur intérêt .

PIERRE D. 11/10/2021
4 / 5
L’ensemble des sujets abordés pourraient être contextualisés dans une histoire enrobant les aspects techniques.

JEAN YVES G. 11/10/2021
5 / 5
Beaucoup d’éléments techniques à emmagasiner avec peu de temps pour les maîtriser.

MEHDI B. 11/10/2021
5 / 5
Bon vernis sur le hacking et la sécurité informatique en général.

JEAN MARIE S. 11/10/2021
5 / 5
Très enrichissant pour la culture générale autour du hacking. Donne des bases pour approfondir par soi-même par la suite.

MICHEL B. 11/10/2021
5 / 5
Cours très intéressant et animé avec passion par Antoine. La qualité des explications et les exemples données est au rendez-vous.

TOM M. 11/10/2021
5 / 5
J’aurais peut être aimé plus de théorie et moins de pratique. Plus de démonstrations et moins de "cherchez"

LAURENT C. 11/10/2021
4 / 5
Je comprends bien que l’on ne peut pas devenir ’pentesteur’ après une semaine de formation mais j’ai maintenant une bonne panoplie d’outils si je veux me perfectionner dans certains domaines en cybersécurité. Malgré tout je reste dubitatif sur l’intérêt d’une formation en distanciel par rapport à des formations en ligne type Udemy qui sont jusqu’à 200x moins chères pour à peu près

ABDESLEM JAMAL B. 11/10/2021
4 / 5
J’ai bien apprécié cette formation tant dans le contenu théorique que pratique . J’ai acquis des bases dans ce domaine surtout n’étant pas mon domaine.

MATHIEU L. 27/09/2021
5 / 5
Formateur très compétents.

JACQUES MICHAËL N. 27/09/2021
3 / 5
Le formateur prévu pour la formation a été remplacé au dernier moment par un autre formateur, qui n’avait plus donné cette formation depuis longtemps visiblement. Le contenu de la formation a quelque peu diverger du programme initial. Bien que l’apport en connaissances a été riche au cours des séances, certains points et outils prévus au programme n’ont pas été abordés.

MICKAËL T. 27/09/2021
5 / 5
Satisfait

THIERRY L. 13/09/2021
5 / 5
Top ! Merci Jérôme

JULIEN M. 13/09/2021
5 / 5
Formateur très dynamique, c’est appréciable. Il maitrise son sujet et ouvert aux discussions. Juste un peu trop de temps consacré à newbiecontest.

JÉRÉMY H. 13/09/2021
5 / 5
On sent que Jérôme, notre formateur, est au top sur le sujet. Un grand merci pour la pédagogie et son accompagnement sur la pratique

MATTHIEU G. 23/08/2021
5 / 5
Très bon formateur. Maitrise son sujet et sait l’expliquer. Une "cheatsheet" avec les commandes principales utilisées aurait été un plus.

ROMAIN T. 23/08/2021
5 / 5
Au top ! Manquerait juste une petite doc pdf qui synthétise un peu tout ça.

KILIAN B. 16/08/2021
4 / 5
Certains TP à refaire !

JULIEN D. 12/08/2021
5 / 5
Excellent, la théorie est claire et la pratique conséquente et bien expliquée. La démarche de l’analyse à l’exploitation est très bien expliquée et les TP très intéressants. J’ai beaucoup apprécié la réactivité face aux questions que j’ai pu poser ainsi que l’effort de réflexion et de recherche apporté. Super cours !

KILIAN B. 12/08/2021
5 / 5
Super cours

EUGENIE . 27/07/2021
5 / 5
parfait, rien à redire, TP excellent, formateur très compétent et passionné, enfin une formation digne de ce nom !! bravo !!!

QUENTIN B. 27/07/2021
5 / 5
Super formateur !

YASIN A. 23/06/2021
4 / 5
Très challenging pour les formateurs de captivé l’attention à distance sur une formation de 5x 8 heures. Avec des sujets comme l’assembleur, bravo à eux.

MAXIME B. 21/06/2021
5 / 5
Excellente formation, contenu vaste et complet, explications claires, exercices pertinents. On voudrait repartir pour une deuxième semaine :)

GRÉGOR H. 21/06/2021
5 / 5
énormément de pédagogie, disponibilité sans faille pour répondre aux questions et s’adapter au rythme de chacun. Le contenu est plus qu’intéressant y compris pour ceux qui ont déjà une certaine expérience dans le domaine. Il y a un angle de vue "unique" par rapport aux formations standards sur internet et clairement on en ressort avec un panel de connaissances approfondies.

PASCAL E. 21/06/2021
5 / 5
Alex est très pédagogue et très patient. Alex prend le temps pour chacun d’entre nous. Le support de cours est très bien fait dommage de ne pas avoir un doc en "pdf". Pour le reste Alex est très sympa mais surtout d’une compétence rare :)

ANTOINE C. 21/06/2021
5 / 5
Cette formation a exactement répondu à mes attentes. Excellent formateur.

SERGE L. 21/06/2021
5 / 5
Formation très intéressante et bien menée.

TONY R. 21/06/2021
5 / 5
Très instructif et ludique

ERIC D. 21/06/2021
4 / 5
bonne part de pratique dans la formation.

ANTHONY R. 21/06/2021
4 / 5
support à faire en Français

STÉPHANE B. 17/05/2021
5 / 5
Très bon formateur, très pédagogue.

ERWAN R. 26/04/2021
5 / 5
Le format réduit (3 élèves) permet une approche précise et des questions réponses dynamiques. Contenu progressif de la théorie à la pratique. Les TPs sont très intéressants mais pas accessible aux néophytes.

ALBAN C. 26/04/2021
5 / 5
Très bien, mais manque un peu de détails sur les techniques d’exécution de payloads par un service et sur la recherche passive de failles dans du code

FABRICE T. 26/04/2021
5 / 5
- J'ai beaucoup apprécié qu'il y ait beaucoup de pratique, cet aspect tendait à manquer dans mes formations précédentes. - Imprécision sur la convocation concernant le lieu (collines et non pas arche)

VINCENT H. 12/04/2021
5 / 5
Très bon équilibre théorie - pratique, cours dense mais intéressant, environnement de lab nickel.

GILLES M. 12/04/2021
5 / 5
Il manque peut etre une introduction sur les contre-mesures en regard des attaques

JEAN BAPTISTE S. 01/02/2021
5 / 5
Corentin est un fantastique formateur par ses qualités pédagogiques et sa capacité & s’adapter au niveau de tous les interlocuteurs.

JEAN-PHILIPPE S. 01/02/2021
5 / 5
Formateur très pédagogue et contenu très intéressant ! On a envie de plus à la fin de la formation !

STEVEN B. 11/01/2021
5 / 5
Beaucoup de choses appris durant cette formation très intéressante !

NICOLAS P. 11/01/2021
4 / 5
Il me manquait une partie des prérequis pour cette formation. Du coup, j’ai trouvé la partie Assembleur compliquée et longue. Un peu plus de TP Kali aurait été bien pour mon cas

GEOFFREY M. 11/01/2021
5 / 5
Très bonne formation avec un très bon intervenant.

FABRICE L. 14/12/2020
2 / 5
Formateur sympathique, mais personnellement je n’ai pas du tout accroché au cours et à la pédagogie.

JEAN FRÉDÉRIC M. 14/12/2020
3 / 5
Pénalisé par beaucoup de temps d’attente pour la disponibilité des plateformes

SERGEN T. 14/12/2020
3 / 5
Formatteur sympathique et pédagogue cependant bridé par ORSYS? Cependant d’après notre compréhension ORSYS a soumis des docs pré établis aux formatteur (en plus presta), qui ce dernier devait les suivre à la lettre, pas très top tout ça.... Mauvais ciblage des personnes (qui ont participé à la formation) Tout n’est pas argent mesdames-messieurs ORSYS dans ce bas monde, la prochaine fois ORSYS [c

FONTENELLE F. 14/12/2020
3 / 5
personnellement j’aurais préféré plus de théorie.

DES GRAVIERS FRÉDÉRICK C. 01/12/2020
5 / 5
Très bon module, dommage que nous n’ayons commencé les TPs qu’à la fin de la 1re journée, ce qui a décalé un peu l’emploi du temps et a compacté les 4 jours de TPs sur 3 jours. Les TPs étaient certes redondants mais complets, très intéressants et avec moins de fautes de français dans les énoncés (!). Très bon formateur sur le sujet, qui répond aisément à toutes no

ADRIEN L. 01/12/2020
3 / 5
Je suis un peu rester sur ma faim. Après pour un cours d’introduction au hacking c’était bon.

ARTHUR P. 01/12/2020
5 / 5
Thomas toujours au top mais cours assez basique. Bonne documentation par contre

ALEXIS B. 01/12/2020
5 / 5
Très bon contenu des TPs, ça nous donne beaucoup de ressources pour la suite !

LAURANNE B. 01/12/2020
4 / 5
Un peu moins d’interactions pendant les TP, c’est dommage. Sinon module intéressant.

PHILIPPE B. 01/12/2020
5 / 5
Un thotho de qualité !

THOMAS C. 02/11/2020
5 / 5
personne dynamique tour d’horizon des différentes attaques

JACQ J. 02/11/2020
4 / 5
Très intéressant pour une formation à spectre très large

EMILIE L. 02/11/2020
4 / 5
Sur le contenu, partie assembleur beaucoup trop longue, exercices difficiles à comprendre-réaliser pour quelqu’un de non initié. J’aurais préféré plus de théorie-moins de pratique sur ce chapitre. Les autres parties étaient plus intéressantes et accessibles.

YANNICK Q. 02/11/2020
4 / 5
Formateur très pédagogue et compétent, sait étoffer par des exemples sans pour autant s’éloigner du sujet. Concernant le contenu, les sujets sont vastes et nécessites pour certains des bases - notions que je n’avais pas rendant le temps de pratique parfois consacré à l’usage de l’outil ou la compréhension du sujet. Le support de cours manque à mon sens de trame et de détail pour s’appuyer, j[quo

NICOLAS B. 02/11/2020
4 / 5
La formation n’est pas forcement adaptée pour le distanciel pour l’assembleur ou le script nmap. Il aurait été plus pratique de faire la théorie, montrer par l’exemple et ensuite seulement reproduire par l’apprenant. Le formalisme et-ou le langage de ces domaines n’est pas intuitif. De plus il n’y a pas les solutions dans le support avec lesquelles ont peut s’appuyer. Animateur très pédagogue

PROUVEUR V. 02/11/2020
4 / 5
La présentation du formateur sur les différents outils possible pour l’attaque et quelles défenses mettre en place est intéressante. Dans le cours les énoncés sont peut précis et manque de quelques base pour bien débuter les exercices.

DAVID O. 02/11/2020
4 / 5
Formateur sympathique avec de très bonnes connaissances sur les multiples sujets abordés.(disponible) Beaucoup de sujets abordés, d’où la complexité d’apprendre beaucoup sur chaque élément. Pour ma part, j’ai ressenti un manque d’explication documenté (support de cours faible), et certaines fois lâché sur des Exercices sans trop savoir où aller.

XAVIER N. 26/10/2020
5 / 5
Excellent cours dans lequel on a vu les différents types possibles d’attaque

ANTOINE S. 26/10/2020
5 / 5
Sujet intéressant, bien abordé. Le cours est bien animé et présente un bon équilibre entre théorie et pratique, avec l’utilisation de plateformes très pédagogique pour la compréhension.

HIPPOLYTE M. 26/10/2020
5 / 5
Sujet interessant porté par un formateur dynamique et des exercices de qualité !
Avis clients 4,4 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
AIX
[+]
ANGERS
[+]
AVIGNON
[+]
BORDEAUX
[+]
BOURGES
[+]
BREST
[+]
BRUXELLES
[+]
CAEN
[+]
CHARTRES
[+]
CLERMONT-FERRAND
[+]
DIJON
[+]
GENÈVE
[+]
GRENOBLE
[+]
LAUSANNE
[+]
LE HAVRE
[+]
LE MANS
[+]
LILLE
[+]
LIMOGES
[+]
LUXEMBOURG
[+]
LYON
[+]
METZ
[+]
MONTPELLIER
[+]
MULHOUSE
[+]
NANCY
[+]
NANTES
[+]
NIORT
[+]
ORLÉANS
[+]
PAU
[+]
REIMS
[+]
RENNES
[+]
ROUEN
[+]
SAINT-ETIENNE
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULON
[+]
TOULOUSE
[+]
TOURS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.