Tests d'intrusion & Sécurité Offensive (INTRU1)

L’intérêt des tests d’intrusion pour évaluer la sécurité d’un système informatique n’est aujourd’hui plus à démontrer. Ils permettent de découvrir des vulnérabilités majeures, montrent comment un attaquant peut progresser au sein du réseau ciblé. Enfin ils permettent de répondre aux exigences de nombreuses normes.
 
Vous allez apprendre
Mettre en pratique les techniques d'intrusion les plus récentes sur les principales technologies du marché (systèmes d'exploitation, bases de données, applications Web, etc.)
 
Public visé

  • Experts en sécurité, consultants ou auditeurs internes dont le rôle est de vérifier la sécurité des systèmes informatiques
  • Administrateurs systèmes ou réseaux, chefs de projets, ou responsables sécurité souhaitant mieux appréhender les techniques d'attaque pour renforcer la sécurisation de leurs systèmes

 
Pré-requis

  • Avoir une expérience dans l'utilisation des systèmes Windows et UNIX/Linux
  • Avoir une connaissance des principaux protocoles de la suite TCP/IP
  • Avoir des connaissances dans l'administration de bases de données ainsi que dans le développement d'application Web est un plus

 
Méthode pédagogique

  • Cours magistral
  • Travaux pratiques
  • Formation dispensée en français

 
Matériel

  • Ordinateurs portables mis à disposition des stagiaires
  • Supports papier en français

 
Certification
A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification INTRU1 Cyber Academy Deloitte.

Afficher les détails
 
Programme
  • Introduction aux tests d'intrusion
  • Présentation de l'architecture des travaux pratiques
  • Méthodologie des tests d'intrusion
  • Préparation et gestion d'un test d'intrusion
  • Législation et déontologie
 
Découverte réseau et qualification des cibles
  • Rappels TCP/IP
  • Découverte/fuite d'information
  • Analyse de l'environnement
  • Génération de paquets
  • Scan de port
  • Présentation de Nessus
 
Attaque réseau
  • Ecoute du réseau local
  • Attaque des interfaces d'administration
  • Attaque "Man-in-the- middle"/ARP spoofing
  • Attaque des routeurs
  • Tunneling
 
Intrusion sur les applications web
  • Infrastructure Web
  • Rappels HTTP
  • Prise d'empreinte
  • Présentation des webshells
  • Injection de code SQL, de commande, inclusion de fichier
  • XSS et CSRF
 
Découverte des mots de passe
  • Généralités
  • Génération des empreintes
  • Méthodes et outils de cassage d'empreinte
 
Utilisation de Metasploit
  • Présentation du framework
  • Méthodologie d'intrusion avec Metasploit
  • Présentation de Meterpreter
 
Intrusion sur les postes clients
  • Evolution des menaces
  • Prise d'empreintes des logiciels
  • Attaques et prise de contrôle d'un poste client
  • Pillage et rebond
 
Intrusion sur les bases de données
  • Introduction et rappels SQL
  • Intrusion MySQL
  • Intrusion SQL Server
  • Intrusion Oracle
 
Intrusion sur les systèmes Windows
  • Identification machines et services
  • Récupération d'informations à distance/ sessions nulles
  • Récupération d'informations locales
  • Authentification sous Windows et récupération des empreintes
  • Attaque hors ligne
  • Elévation de privileges

Intrusion sur les systèmes Unix/Linux
  • Sécurité sous Unix/Linux
  • "Sortir de la cage"
  • Attaque par le réseau
  • Attaque locale
 
Examen