Piratage éthique et contre-mesures : Travaux PratiquesSavoir prévenir les failles réseau et système Formation: 537 Type: Travaux Pratiques Durée: 4 jours Vous apprendrez à
- Utiliser le piratage éthique pour mettre en évidence les faiblesses de votre entreprise et choisir les contre-mesures
- Recueillir des informations grâce à la reconnaissance, aux données publiées et aux outils de scan
- Sonder et compromettre le réseau en utilisant des outils de piratage pour tester et optimiser votre sécurité
- Comprendre la manière dont les "hackers" malveillants exploitent les failles du réseau pour se "l'approprier"
- Protéger votre entreprise de l'escalade de privilèges pour empêcher les intrusions
- Déjouer des antivirus, des pare-feu et des IDS
ObjectifAlors que la complexité des failles réseau ne cesse de croître, il devient indispensable de prendre des mesures défensives proactives pour contrer les attaques malveillantes. Lors de ce cours, vous apprendrez à identifier les faiblesses dans un réseau d'entreprise avec le même état d'esprit et les mêmes méthodes que les "hackers". Vous acquerrez les compétences pour exploiter de manière systématique les défenses internes et externes. Vous apprendrez à élaborer des contre-mesures ainsi qu'à réduire et limiter les risques encourus par votre entreprise.À qui s'adresse cette formationConsultants en sécurité, auditeurs en assurance de l'information, programmeurs, testeurs de la sécurité PCI, ainsi que toute personne impliquée dans la sécurisation des systèmes d'entreprise. Une connaissance de la sécurité à un niveau comparable à celui de la formation 468, "Sécurité système et réseau", ainsi qu'une expérience significative en TCP/IP sont nécessaires.Travaux PratiquesLes exercices pratiques, inspirés de méthodes de piratage et de contre-mesures, comprennent :
- Préparation de la boîte à outils du "hacker"
- Scan de ports avancé
- Mise en relation des vulnérabilités et des exploits
- Identification des vulnérabilités d'un réseau
- Exécution d'attaques par injection
- Prédiction et piratage de sessions Web
- Empoisonnement DNS pour attirer des clients
- Configuration et utilisation du Framework Metasploit
- Mise en échec de pare-feu sans états, d'IDS et de logiciels d'antivirus
- Emploi de rootkits
Formations liées à ce sujet- 536 Lutte contre la cybercriminalité
- 289 Plan de reprise après sinistre
- 589 Évaluer les vulnérabilités : Protéger votre entreprise
- 940 Sécuriser des applications, services et serveurs Web
- 420 Sécuriser des réseaux sans fil
- 964 Sécuriser l'infrastructure de Windows Server 2008
(ISC)2 est une marque déposée du International Information Systems Security Certification Consortium aux États-Unis et dans d'autres pays.
|
|
Calendrier des formations
| 14 - 17 sept. | Paris | | 14 - 17 déc. | Paris | | 18 - 21 janv. | Paris | | 24 - 27 mai | Paris | Londres (en anglais) | | 28 sept. - 1 oct. | London | | 11 - 14 janv. | London | | 26 - 29 avril | London | | 26 - 29 juil. | London |
Pour plus de dates: www.learningtree.fr
|