Hacking et sécurité : Les fondamentaux
Objectifs de la formation
- Etre capable de détecter les attaques sur un SI.
- Exploiter et déterminer l’impact et la portée d’une vulnérabilité
- Corriger les vulnérabilités
- Savoir comment sécuriser un réseau
- Pouvoir intégrer les outils de sécurité de base
Public :
Pour les consultants en sécurité, les ingénieurs, les techniciens et les administrateurs système et réseau.
Contenu du cours
Introduction
- Définitions
- Objectifs
- Vocabulaire
- Méthodologie de test
Prise d'information
- Objectifs
- Prise d’information passive
- Prise d’information active
- Bases de vulnérabilités et d’exploits
Réseau
- Rappels modèles OSI et TCP/IP
- Vocabulaire
- Protocoles ARP, TCP…
- Scan de ports
- Sniffing
- ARP Cache Poisoning DoS / DDoS
Attaques locales
- Cassage de mots de passe
- Elévation de privilèges
- Attaque du GRUB
Ingénierie sociale
- Utilisation de faiblesses humaines pour récupérer des informations sensibles et/ou compromettre des systèmes
- Phishing
- Outils de contrôle à distance
Attaques à distance
- Metasploit Framework
- Scanner de vulnérabilités
- Attaques d’un poste client
-Attaque d’un serveur
- Introduction aux vulnérabilités Web
Se sécuriser
- Les mises à jour
- Configurations par défaut
- Bonnes pratiques
- Introduction à la cryptographie
- Présentation de la stéganographie
- Anonymat (TOR)