Tests d’intrusion: Expert

  • DURÉE 5 jours
  • EXAMEN Pas d'examen
  • PRIX 3 850€ HT
  • LIEU PARIS Madeleine
Inscrivez-vous à la session du XX/XX au XX/XX

Inscription candidat

*Afin d'obtenir votre devis immédiatement veuillez compléter tous les champs ci-dessous

Informations entreprise

Informations stagiaires1

x Retirer

Ajouter un stagiaire


Théoriciens, passez votre chemin ! Cette formation de 5 jours est résolument orientée vers la pratique des tests d’intrusion. Elle est composée de 40% de cours et 60% d’exercices de simulation en environnement virtualisé. A l’issue de cette formation, vous saurez utiliser les méthodes et les outils vous permettant de découvrir et exploiter les vulnérabilités des systèmes d’information.

OBJECTIFS

  • Découvrir les vulnérabilités impactant les systèmes d’information.
  • Appréhender et mettre en œuvre les techniques utilisées par les attaquants.
  • Maîtriser son risque et organiser la défense de son système d’information.

DESCRIPTION

Dans une ambiance sympathique favorisant les échanges, cette formation de 5 jours permettra au stagiaire d'acquérir les outils et les méthodes pour la découverte et l'exploitation de vulnérabilités présentes sur un système d'information, notamment :

  • mettre en place un lab de pentest,
  • réaliser une veille en vulnérabilités,
  • mener des actions de repérage, prise d'information et social engineering,
  • effectuer des scans de réseaux simples ou en mode "stealth",
  • identifier et exploiter des vulnérabilités réseau (ex : man in the middle, DDoS...),
  • découvrir les méthodes et outils d'exploitation de vulnérabilités système (ex : Metasploit),
  • identifier et exploiter des vulnérabilités web (XSS, SQL...).

Les 2 derniers jours de cours sont réservés à un cas pratique simulant un réseau d'entreprise. Les stagiaires devront alors mettre en oeuvre toutes les compétences acquises précédemment pour identifier et exploiter les vulnérabilités de ce SI, comme ils le feraient dans le cadre d'un test d'intrusion.

PUBLIC CONCERNÉ

  • RSSI, DSI
  • consultants en sécurité,
  • ingénieurs, techniciens,
  • administrateurs systèmes & réseaux,
  • développeurs

PRÉREQUIS

  • Connaissances de base en système, réseau et développement.
  • Connaissance de l’environnement Linux conseillée.

PLAN DE COURS

 Jour 1 : Introduction & Prise d’information

Introduction

  • Présentation de la formation
  • Rappels vocabulaire technique

Veille

  • Introduction à la veille technique
  • Sites & outils de veille

Prise d’information

  • Passive
  • Active
  • TP : Prise d’information

Ingénierie sociale

Etude de cas concret

Scan Réseau

  • Rappels protocole TCP/IP
  • Fonctionnement scanner de port
  • TP : Utilisation scanner de port

Jour 2 : Menaces systèmes & réseaux

Vulnérabilités réseaux

  • Homme du milieu
  • Déni de service
  • TP : Exploitation de vulnérabilité réseau

Scanner de vulnérabilité

  • Fonctionnement scanner de vulnérabilité
  • TP : Utilisation scanner de vulnérabilité

Vulnérabilités systèmes

  • Présentation de Metasploit
  • TP : Exploitation de vulnérabilités système
  • Contournement d’anti-virus

Vulnérabilités clientes

  • Elévation de privilège
  • Attaques physiques

Jour 3 : Menaces web

Vulnérabilités clientes

  • Injection de code client (XSS)
  • Cross-Site Request Forgery

Vulnérabilités serveurs

  • Injection SQL
  • Local file inclusion (LFI)
  • Faille d’upload

Jour 4 & 5 : Exercice pratique : Mise en situation

  • Plateforme d’entrainement imitant un réseau d’entreprise.
  • Exploitation des vulnérabilités en environnement réel.
S’inscrire à une session
  • 04/12 au 08/12
  • 12/02 au 16/02/2018
  • 05/03 au 09/03
  • 16/04 au 20/04
  • 23/04 au 27/04
  • 04/06 au 08/06
  • 18/06 au 22/06
  • 23/07 au 27/07
  • 22/10 au 26/10
  • 19/11 au 23/11
  • 03/12 au 07/12
Toutes les dates
Moins de dates

Informations pratiques

  • Il est demandé aux stagiaires de se munir d'un ordinateur portable et d'installer l'outil gratuit "Virtual Box"
  • Le coût de la formation inclut les supports de cours ainsi que les repas du midi.
  • 602
    personnes formées chez Sekoia Formation
  • 12
    formateurs, experts et professionnels de la Sécurité des Systèmes d’Information.
  • 105
    sessions inter-entreprise et intra-entreprise
  • 89%
    des personnes formées aux formations certifiantes ayant réussi l'examen au premier passage
Retrouvez toute notre actualité :
Sekoia - 18, 20 place de la Madeleine
75008 Paris


MMadeleine
Tél. +33 1 44 43 54 13
Powered by
N° Formateur : 11 75 53477 75 | TVA Intracommunautaire: FR 28 502 067 705
©Sekoia 2017 | RCS Paris: 502 067 705 00033 | www.sekoia.fr | CERT Sekoia