Learning Tree International

01 49 68 53 00
 

Vous souhaitez plus d'informations ?

Titre*:

Prénom* :

Nom* :

Fonction :

Service :

Société* :

Adresse* :

Boîte postale :

Ville* :

Code postal* :

Pays* : Codes pays

Téléphone* :

Poste :

Courriel* :

* = Obligatoire

Les informations que vous nous fournissez nous serviront à vous communiquer des informations sur les produits et les services Learning Tree susceptibles de vous intéresser.
Protection des données personnelles

Visa Societé 2 FORMATIONS OFFERTES : avec un VISA 50 jours  !
 

Piratage éthique et contre-mesures :
 Travaux Pratiques

Savoir prévenir les failles réseau et système

Formation 5374 jours

Courriel Courriel  Imprimer Imprimer  Q&R Q&R  PDF PDF  Facebook Facebook  Twitter Twitter

Réservation Rapide

Vous apprendrez à

  • Utiliser le piratage éthique pour mettre en évidence les faiblesses de votre entreprise et choisir les contremesures
  • Recueillir des informations grâce à la reconnaissance, aux données publiées et aux outils de scan
  • Sonder et compromettre le réseau en utilisant des outils de piratage pour tester et optimiser votre sécurité
  • Comprendre la manière dont les "hackers" malveillants exploitent les failles du réseau pour se "l'approprier"
  • Protéger votre entreprise de l'escalade de privilèges pour empêcher les intrusions
  • Déjouer des antivirus, des pare-feu et des IDS

Objectif

Alors que la complexité des failles réseau ne cesse de croître, il devient indispensable de prendre des mesures défensives proactives pour contrer les attaques malveillantes. Lors de ce cours, vous apprendrez à identifier les faiblesses dans un réseau d'entreprise avec le même état d'esprit et les mêmes méthodes que les "hackers". Vous acquerrez les compétences pour exploiter de manière systématique les défenses internes et externes. Vous apprendrez à élaborer des contre-mesures ainsi qu'à réduire et limiter les risques encourus par votre entreprise.

À qui s'adresse cette formation

Consultants en sécurité, auditeurs en assurance de l'information, programmeurs, testeurs de la sécurité PCI, ainsi que les personnes impliquées dans la mise en œuvre et les mesures de cybersécurité. Une connaissance de la sécurité à un niveau comparable à celui de la formation 468, "Sécurité système et réseau", ainsi qu'une expérience significative en TCP/IP sont nécessaires.

Travaux pratiques

Les exercices pratiques, inspirés de méthodes de piratage et de contre-mesures, comprennent :
  • Préparation de la boîte à outils du "hacker"
  • Scan de ports avancé
  • Mise en relation des vulnérabilités et des exploits
  • Identification des vulnérabilités d'un réseau
  • Exécution d'attaques par injection
  • Prédiction et piratage de sessions Web
  • Empoisonnement DNS pour attirer des clients
  • Configuration et utilisation du Framework Metasploit
  • Mise en échec de pare-feu sans états, d'IDS et de logiciels d'antivirus
  • Cloner un site Web et dérober les mots de passe

Contenu détaillé

Introduction au piratage éthique

  • Définition d'une méthodologie de tests de pénétration
  • Création d'un plan de test de sécurité
  • Respect des normes PCI
  • Construction d'une "boîte à outils" de piratage

Prise d'empreintes et recueil d'informations

Acquisition d'informations sur la cible

  • Localisation d'informations utiles et pertinentes
  • Récupération des données publiées
  • Analyse de sites d'archive

Scan et énumération des ressources

  • Identification des méthodes d'authentification
  • Analyse des pare-feu
  • Recueil des informations contenues dans les courriels
  • Interrogation des services réseau
  • Scans avec HTML

Identification des vulnérabilités

Mise en relation des faiblesses et des exploits

  • Recherche dans les bases de données
  • Détermination de la configuration de la cible
  • Outils d'évaluation de vulnérabilité

Tirer parti des possibilités d'attaque

  • Découverte des sources d'exploits
  • Attaques avec Metasploit

Attaque de serveurs et d'infrastructures pour optimiser les défenses

Contournement de listes de contrôle d'accès (ACL) de routeurs

  • Identification de ports filtrés
  • Manipulation de ports pour obtenir l'accès
  • Connexion à des services bloqués

Compromettre des systèmes d'exploitation

  • Étude des modes de protection de Windows
  • Analyse des processus Linux/UNIX

Corruption d'applications Web

  • Injection de code SQL et HTML
  • Piratage de sessions Web par prédiction et fixation
  • Contournement des mécanismes d'authentification

Manipulation de clients pour révéler les menaces internes

Appâter et piéger les utilisateurs internes

  • Empoisonnement du DNS
  • Cross-site scripting (XSS)
  • Prise de contrôle des navigateurs

Création d'un malware personnalisé

  • Recueil d'informations client
  • Énumération des données internes

Déployer une boîte à outils d'ingénierie sociale

  • Cloner un site légitime
  • Détourner l'attention des clients en infectant le DNS
  • Délivrer des payloads personnalisés aux utilisateurs

Exploitation de cibles pour accroître la sécurité

Introduction d'outils de prise en main à distance (remote shells)

  • Connexion directe ou inversée
  • Utilisation de l'outil Meterpreter de Metasploit

Attaque par rebonds

  • Attaques de médias portables
  • Routage via des clients compromis
  • Transfert et redirection de ports

Vol d'informations cible

  • Mots de passe "hachés"
  • Extraction de données de routage, DNS et NETBIOS

Téléchargement et exécution de charges utiles

  • Contrôle des processus de mémoire
  • Utilisation du Remote File System (RFS)

Tests d'antivirus et de la sécurité IDS

Déguisement du trafic réseau

  • Obfuscation de vecteurs et de charges utiles
  • Contournement des défenses de périmètre

Déjouer les systèmes d'antivirus

  • Falsification d'en-têtes de fichiers pour injecter un malware
  • Identification des failles dans la protection antivirus

Atténuation des risques et mesures à prendre

  • Compte rendu des résultats et création d'un plan d'action
  • Gestion des correctifs et de la configuration
  • Recommandation de contre-mesures de cybersécurité
  • Se tenir informé sur les outils, tendances et technologies

<< Sécurité des SI
 

(ISC)2 est une marque déposée du International Information Systems Security Certification Consortium aux États-Unis et dans d'autres pays.
  
Piratage éthique et contre-mesures

Calendrier des Formations

6 - 9 marsParis S'inscrire
17 - 20 avrilParis S'inscrire
12 - 15 juinParis S'inscrire
17 - 20 juilletParis S'inscrire
25 - 28 septembreParis S'inscrire

Londres (en anglais)

17 - 20 avrilLondon S'inscrire
14 - 17 aoûtLondon S'inscrire
4 - 7 décembreLondon S'inscrire

Plus de dates et de lieux.

Prix des Formations

2 165 €Prix Catalogue
Prix avec une offre spéciale
1 700 €Passeport 2 formations
1 620 €Passeport 3 formations
1 400 €Passeport 4 formations
1 840 €Visa Société 25 jours

Cliquez ici pour plus d'informations ou appelez le 01 49 68 53 00.

Solutions intra
entreprise

Suivez cette formation ou toute autre formation Learning Tree où vous voulez ou faites-la personnaliser pour votre entreprise.
Piratage éthique et contre-mesures : Travaux Pratiques

Les participants analysent la sécurité d'un navigateur.

Moyenne des évaluations des participants

 Évaluations sur les 12 derniers mois

5 étoiles
87 %
4 étoiles
13 %
3 étoiles   0 %
2 étoiles   0 %
1 étoile   0 %

 
« Si je devais recommander Learning Tree à quelqu'un, je lui dirais que les formateurs savent ce qu'ils font. Quand on sort d'une formation, on a le sentiment d'avoir appris quelque chose. »


 
Dix questions à poser à votre prestataire de formation
Conseils et inscriptions : 01 49 68 53 00