GOEN BIS INHALT
D'Portal fir liewenslaangt Léieren
LU
DE
EN
FR
PT
Dir sidd hei:Accueil > Formations > HSC

Test d'intrusion et sécurité offensive

5 Dag(Deeg)

35 heures

Ziler

L’intérêt des tests d’intrusion pour évaluer la sécurité d’un système informatique n’est aujourd’hui plus à démontrer. Ils permettent de découvrir des vulnérabilités majeures, montrent comment un attaquant peut progresser au sein du réseau ciblé.
Enfin ils permettent de répondre aux exigences de nombreuses normes.

Vous allez apprendre à:

  • Mettre en pratique les techniques d'intrusion les plus récentes sur les principales technologies du marché (systèmes d'exploitation, bases de données, applications Web, etc.)

Inhalt

Programme:

  • Introduction aux tests d'intrusion
  • Présentation de l'architecture des travaux pratiques
  • Méthodologie des tests d'intrusion
  • Préparation et gestion d'un test d'intrusion
  • Législation et déontologie

Découverte réseau et qualification des cibles

  • Rappels TCP/IP
  • Découverte/fuite d'information
  • Analyse de l'environnement
  • Génération de paquets
  • Scan de port
  • Présentation de Nessus

Attaque réseau

  • Ecoute du réseau local
  • Attaque des interfaces d'administration
  • Attaque "Man-in-the- middle"/ARP spoofing
  • Attaque des routeurs
  • Tunneling

Sécurité WiFi

  • Présentation des protocoles d’authentification
  • Attaques Wi-Fi (e.g. De-Auth, faux access point / Man in the Middle, écoute et craquage d’un handshake)

Intrusion sur les applications web

  • Infrastructure Web
  • Rappels HTTP
  • Prise d'empreinte
  • Présentation des webshells
  • Injection de code SQL, de commande, inclusion de fichier
  • XSS et CSRF

Découverte des mots de passe

  • Généralités
  • Génération des empreintes
  • Méthodes et outils de cassage d'empreinte

Utilisation de Metasploit

  • Présentation du framework
  • Méthodologie d'intrusion avec Metasploit
  • Présentation de Meterpreter

Reconnaissance (OSINT)

  • Identification des actifs exposés, nslookup, etc.
  • Présentation d’outils utilisés pour la reconnaisance (TheHarverster, recon-ng)
  • Présentation de Shodan
  • Google Dorks
  • Sécurité des boîtes mail / SMTP

Intrusion sur les bases de données

  • Introduction et rappels SQL
  • Intrusion MySQL
  • Intrusion SQL Server
  • Intrusion Oracle

Intrusion sur les systèmes Windows

  • Identification machines et services
  • Récupération d'informations à distance/sessions nulles
  • Récupération d'informations locales
  • Authentification sous Windows et récupération des empreintes
  • Attaque hors ligne
  • Elévation de privilèges Intrusion sur les systèmes Unix/Linux
  • Sécurité sous Unix/Linux
  • "Sortir de la cage"
  • Attaque par le réseau
  • Attaque locale
Pädagogesch Methoden
  • Cours magistral
  • Travaux pratiques
  • Formation dispensée en français

Zilgrupp

U wien adresséiert sech d'Formatioun?

  • Experts en sécurité, consultants ou auditeurs internes dont le rôle est de vérifier la sécurité des systèmes informatiques
  • Administrateurs systèmes ou réseaux, chefs de projets, ou responsables sécurité souhaitant mieux appréhender les techniques d'attaque pour renforcer la sécurisation de leurs systèmes

 
Virkenntnesser

  • Avoir une expérience dans l'utilisation des systèmes Windows et UNIX/Linux
  • Avoir une connaissance des principaux protocoles de la suite TCP/IP
  • Avoir des connaissances dans l'administration de bases de données ainsi que dans le développement d'application Web est un plus

D'Coordonnéeë vum Formatiounsinstitut kucken
Deelt dësen Inhalt

 



Fir den Inhalt vun der Beschreiwung vun dëser Formatioun ass eleng hiren Auteur, d. h. d'Formatiounsinstitut, verantwortlech Deloitte Cyber Academy (HSC).

Drécken Alles gesinn/verstoppen Un e Frënd schécken
D'Coordonnéeë vum Formatiounsinstitut kucken
Charakteristiken
Niveau Intermédiaire
Organisatioun Formation inter-entreprise
Supporten
  • Ordinateurs portables mis à disposition des stagiaires
  • Supports papier en français
Sprooch vun der Déngschtleeschtung
Nächst Sessiounen
Vun/Bis Plaz Präis
09 - 13/10/23
  Cyber Academy Deloitte (hybrid...   Nous contacter
Detailer gesinn
Asaz vu Cookien

lifelong-learning.lu setzt Cookien an, fir Iech eng héichwäerteg User-Experienz ze garantéieren, de Benotzertrafic ze moossen, d'Funktionalitéite vun de sozialen Netzwierker ze optiméieren an Iech personaliséiert Inhalter unzebidden.

Wann Dir op dësem Site weidersurft, erkläert Dir Iech mam Asaz vu Cookien ënnert de Konditiounen, déi an den entspriechender Richtlinne festgeluecht goufen, averstanen. Méi doriwwer.

Noutwenneg Cookien
Dës Cookien erlaben et, d'Haaptfunktionalitéite vun eisem Site ze benotzen (zum Beispill den Zougang zu Ärem perséinleche Beräich). Ouni dës Cookië kënnt Dir eise Site net normal benotzen.
Statistiken
Dës Cookien erlaben eis, Statistiken iwwer d'Frequentatioun vun eisem Site opzestellen. Wann Dir se desaktivéiert, verhënnert Dir, datt mir d'Qualitéit vun eise Servicer suivéieren a verbessere kënnen.
Geziilt Publicitéit
Dës Cookien erlaben et, Iech um Internet an an de sozialen Netzwierker Informatiounen a Formatiounsofferen unzeweisen, déi Äre Besoinen am beschten entspriechen.

Eis Richtlinne fir den Asaz vu Cookië consultéieren

Akzeptéieren D'Cookië parametréieren
Veuillez patienter...