Détails

Écrit par Super User

Catégorie : Formation Sécurité Informatique

Publication : 13 juillet 2022

Création : 13 juillet 2022

Mis à jour : 11 août 2022

Hacking et sécurité : Les fondamentaux

- Etre capable de détecter les attaques sur un SI.
- Exploiter et déterminer l’impact et la portée d’une vulnérabilité
- Corriger les vulnérabilités
- Savoir comment sécuriser un réseau
- Pouvoir intégrer les outils de sécurité de base

Public :

Pour les consultants en sécurité, les ingénieurs, les techniciens et les administrateurs système et réseau.

Introduction

- Définitions 
- Objectifs
- Vocabulaire
- Méthodologie de test

Prise d'information

- Objectifs
- Prise d’information passive
- Prise d’information active
- Bases de vulnérabilités et d’exploits

Réseau

- Rappels modèles OSI et TCP/IP
- Vocabulaire
- Protocoles ARP, TCP…
- Scan de ports
- Sniffing
- ARP Cache Poisoning DoS / DDoS

Attaques locales

- Cassage de mots de passe
- Elévation de privilèges
- Attaque du GRUB

Ingénierie sociale

- Utilisation de faiblesses humaines pour récupérer des informations sensibles et/ou compromettre des systèmes
- Phishing
- Outils de contrôle à distance

Attaques à distance

- Metasploit Framework
- Scanner de vulnérabilités
- Attaques d’un poste client
-Attaque d’un serveur
- Introduction aux vulnérabilités Web

Se sécuriser

- Les mises à jour
- Configurations par défaut
- Bonnes pratiques
- Introduction à la cryptographie
- Présentation de la stéganographie
- Anonymat (TOR)