Piratage éthique et contre-mesures : Travaux PratiquesSavoir prévenir les failles réseau et système Formation: 537 Durée: 4 jours Vous apprendrez à
- Utiliser le piratage éthique pour mettre en évidence les faiblesses de votre entreprise et choisir les contremesures
- Recueillir des informations grâce à la reconnaissance, aux données publiées et aux outils de scan
- Sonder et compromettre le réseau en utilisant des outils de piratage pour tester et optimiser votre sécurité
- Comprendre la manière dont les "hackers" malveillants exploitent les failles du réseau pour se "l'approprier"
- Protéger votre entreprise de l'escalade de privilèges pour empêcher les intrusions
- Déjouer des antivirus, des pare-feu et des IDS
ObjectifAlors que la complexité des failles réseau ne cesse de croître, il devient indispensable de prendre des mesures défensives proactives pour contrer les attaques malveillantes. Lors de ce cours, vous apprendrez à identifier les faiblesses dans un réseau d'entreprise avec le même état d'esprit et les mêmes méthodes que les "hackers". Vous acquerrez les compétences pour exploiter de manière systématique les défenses internes et externes. Vous apprendrez à élaborer des contre-mesures ainsi qu'à réduire et limiter les risques encourus par votre entreprise.À qui s'adresse cette formationConsultants en sécurité, auditeurs en assurance de l'information, programmeurs, testeurs de la sécurité PCI, ainsi que les personnes impliquées dans la mise en œuvre et les mesures de cybersécurité. Une connaissance de la sécurité à un niveau comparable à celui de la formation 468, "Sécurité système et réseau", ainsi qu'une expérience significative en TCP/IP sont nécessaires.Travaux pratiquesLes exercices pratiques, inspirés de méthodes de piratage et de contre-mesures, comprennent :
- Préparation de la boîte à outils du "hacker"
- Scan de ports avancé
- Mise en relation des vulnérabilités et des exploits
- Identification des vulnérabilités d'un réseau
- Exécution d'attaques par injection
- Prédiction et piratage de sessions Web
- Empoisonnement DNS pour attirer des clients
- Configuration et utilisation du Framework Metasploit
- Mise en échec de pare-feu sans états, d'IDS et de logiciels d'antivirus
- Cloner un site Web et dérober les mots de passe
(ISC)2 est une marque déposée du International Information Systems Security Certification Consortium aux États-Unis et dans d'autres pays.
|
|
Calendrier des formations
| 6 - 9 mars | Paris | | 17 - 20 avril | Paris | | 12 - 15 juin | Paris | | 17 - 20 juil. | Paris | | 25 - 28 sept. | Paris | Londres (en anglais) | | 17 - 20 avril | London | | 14 - 17 août | London | | 4 - 7 déc. | London |
Pour plus de dates: www.learningtree.fr
|