Qu'est-ce que le piratage éthique ?

Un pirate (ou ?hacker?) éthique utilise les même techniques qu'un pirate malveillant mais il a la permission d'une entreprise, en tant qu'employé ou consultant externe, d'utiliser les mêmes outils que les ?hackers? malveillants pour pouvoir tester, réparer et établir des rapports sur les failles en matière de sécurité.

Quel est l'objectif de ce cours ?

Dans ce cours vous apprendrez à identifier des faiblesses dans votre réseau en utilisant les mêmes méthodes que les ?hackers? : prise d'empreintes, énumération, exploitation et escalade de privilèges. Vous acquerrez les connaissances pour tester et exploiter systématiquement les défenses internes et externes en suivant une méthodologie établie. Les ?exploits" seront utilisés pour effectuer ces tâches. Vous apprendrez également les contre-mesures à prendre, telles que les correctifs, pour atténuer les risques encourus par votre entreprise.

A qui s'adresse ce cours ?

Ce cours s'adresse aux consultants en sécurité, aux auditeurs et à tous ceux qui sont impliquées dans la mise en place de firewalls et dans la sécurisation des systèmes d'entreprise.

Quel profil dois-je avoir ?

Vous devez avoir une expérience de la sécurité à un niveau comparable à celui du Cours 468, Sécurité système et réseau. Une connaissance des concepts fondamentaux de TCP/IP serait également utile.

Vais-je apprendre les techniques utilisées par les ?hackers? malveillants ?

Dans ce cours, vous utiliserez les outils et les techniques déployés par les ?hackers? malveillants pour sonder, compromettre et exploiter votre réseau. Vous apprendrez à étendre la portée d'une attaque grâce au principe d'attaque par rebonds, ainsi que les techniques d'évasion pour contourner les pare-feu antivirus et la sécurité IDS. Une connaissance pratique de ces techniques est indispensable pour apprendre à prévenir ou contrer des ?hackers? dans un environnement proche de la réalité professionnelle.

Vais-je apprendre des mesures défensives ?

Oui. Vous utiliserez les mêmes outils qu'un ?hacker? malveillant, tels que Metasploit, les générateurs de malware, l'évasion IDS, les outils de déchiffrement, les rootkits et les analyseurs de protocoles, pour que vous soyez mieux préparé à vous défendre contre des attaques futures et par conséquent pour les neutraliser.

Les outils utilisés en classe sont-ils basés sur des plates-formes UNIX/Linux ou Windows ?

Le cours utilise Linux Mandrake 9.2 et Windows 2003 dans les travaux pratiques. Mais le traitement de la configuration des firewalls est indépendant du système d'exploitation de base utilisé pour supporter le firewall.

En quoi ce cours est-il différent du cours 589 ?

Le Cours 589, Évaluer les vulnérabilités : Protéger votre entreprise, porte sur la détection et la réponse aux vulnérabilités dans votre entreprise. Le cours 537, quant à lui, traite essentiellement des exploitations et des techniques de piratage sous la forme d'études de cas et couvre le recueil d'informations, les scans et l'exploitation de systèmes et de réseaux.

Combien de temps est consacré à chaque sujet ?

Quels types de travaux pratiques sont inclus dans le cours ?

Environ 40 % de la durée total du cours sont consacrés aux exercices. Vous acquerrez une expérience pratique précieuse afin d'optimiser la sécurité de votre entreprise et ainsi de la protéger du piratage malveillant. Les exercices comprennent :

• Scan de ports avancé
• Mise en corrélation des faiblesses et des "exploits"
• Identification des vulnérabilités d'un réseau
• Exécution d'attaques par injection
• Prédiction et piratage de sessions Web
• Empoisonnement du DNS pour attirer les clients
• Configuration et utilisation du Framework Metasploit
• Mise en échec de pare-feu sans états, d'IDS et d'anti-virus
• Déploiement de rootkits

Quel est le rapport entre ce cours et les autres cours Learning Tree ?

Ce cours fait partie du cursus de cours sur la sécurité, parmi lesquels :

• 468, Sécurité système et réseau, une introduction détaillée pour analyser les risques qui pèsent sur vos ordinateurs et vos systèmes de réseaux . Il s'agit d'un pré-requis du cours 537.
• 940, Sécuriser des applications, services et serveurs Web, vous apporte une expérience pratique approfondie de la sécurisation d'applications et serveurs Web dans votre entreprise.
• 367, Introduction complète à TCP/IP, fournit une introduction technique complète à TCP/IP, ce qui très utile pour comprendre les vulnérabilités.
• 433, Sécurité UNIX et Linux, vous permet de comprendre, évaluer et combattre les menaces de sécurité pesant sur vos systèmes UNIX.
• 536, Lutte contre la cybercriminalité, vous apporte l'expérience des dernières techniques d'investigation d'un système informatique basé sur Windows.
• 289, Plan de reprise après sinistre, vous permet d'identifier les faiblesses et mettre en œuvre les mesures appropriées pour éviter ou atténuer les menaces.
• 589, Évaluer les vulnérabilités : Protéger votre entreprise, identifie les risques pour vos systèmes à partir des vulnérabilités et des codes malicieux.

Londres (en anglais)