Club de la Sécurité de l’Information Français
Bienvenue au Clusif !
Accès membres | Evénements en région | Informations légales | English version
logo Clusif
Club de la Sécurité de l’Information Français
clusif@clusif.asso.fr / +33 1 53 25 08 80 / 11, rue de Mogador 75009 Paris
Adresse de cette page : http://www.clusif.fr/fr/production/formations-ssi/formation.asp

Hacking Sécurité : Expert (Sysdream)

Intitulé de la formation Hacking Sécurité : Expert
Domaine(s) concerné(s) : Métiers de la sécurité, Technique et Réseau
[logo]

Sysdream

Audit, conseil et formation en sécurité informatique
http://www.sysdream.com/
108 av Gabriel Péri
93400 Saint Ouen

Voir la fiche complète dans l'annuaire CLUSIF.

Autres formations proposées

EC Council Certified Ethical Hacker v7 (formation certifiante)
Hacking Sécurité : Avancé
Hacking Sécurité Logiciel
Test d'intrusion : Mise en situtation d'Audit
Développement d'Outils d'Exploitation : Expert
Hacking Sécurité : Les Fondamentaux
Linux Sécurité
Windows Sécurité
Architecture réseau Sécurisée
Wifi / Bluetooth Sécurisés
Veille Technologique
CISSP : Certified Information Systems Security Professional
ISACA CISM : Certified Information Security Manager
ISO 27001 : Formation auditeur principal certifié ISO 27001
CISA : Certified Information Systems Auditor
EC-Council Certified Incident Handler
ISO 27001 Lead Implementer Certified
Sécurisation des Systèmes et Réseaux
EC-Council Disaster Recovery Professional
EC-Council Certified VoIP Professional
EC-Council Network Security Administrator
Computer Hacking Forensic Investigator
EC Council Certified Security Analyst/LPT
Développement C Sécurisé
Développement Java Sécurisé
Développement Python
Développement PHP / OWASP sécurisé
Développement C Sécurisé
Management de la Sécurité des Systèmes d'information
Modification des Systèmes de détection d'intrusion
Durcissement des Systèmes
Hacking RFID - Formateur Andrei COSTIN
Peter Van Eeckhoutte (a.k.a corelanc0d3r) - Corelan Live
Finding vulnerabilities in SCADA/HMI software de Donato Ferrante and Luigi Auriemma
Hacking IPV6 Networks (version 2.0) de Fernando GONT
Building Secure Applications de Jim Manico Eoin Keary
Reverse Engineering in Win32 apps : How to protect yourself in -the-wild de Ricardo RODRIGUEZ
Hardware Hacking for Software Pentester de Yann Allain Julien Moinard
Digital Forensics with Open Source Tools Training de Frédéric BAGUELIN
Conférences Hack In Paris 2013
LA NUIT DU HACK 2013

Contact Inscription

Nom du contact commercial
Evangélia KOLTSIDIS

Tél. du contact commercial
0178765800

E-mail du contact commercial
clusif@sysdream.com

Plus d'informations
http://www.sysdream....king-securite-expert
Détails sur la formation Description de la formation

Une analyse poussée de l’attaque pour mieux vous défendre



Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques.



Cette formation est particulièrement destinée aux consultants et administrateurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes, ou pour appliquer des solutions sécurité adaptées à leur S.I.



Jour n1



Introduction

Guerre de l’information

Les séquences d’attaque

Etudes de cas

Rappels sur les protocoles réseaux

Récupération d’informations publiques

Google Hacking

Enumération des ressources

Contournement de pare-feu

Détournement de communications

Interception de trafic et analyse

Attaque sur les protocoles de routage



Jour n2



Scans réseaux avancés

Dénis de service

Amplification de trafic

Attaques sur les mots de passes Windows

Enumération de comptes

Attaques par recherche exhaustive

Monitoring des actions systèmes Windows

Rootkits

Attaques sur les mots de passes Linux

Attaques par liens symboliques

Monitoring d’un système linux

Utilisation de la console Metasploit

Exploitations de vulnérabilité sous Metasploit

Attaques scénarisées sous Metasploit

TP : Prise de contrôle d’un Active Directory



Jour n3



Analyse forensique de RAM Windows

Extraction de données

Désobfuscation de code malveillant

Etude de vulnérabilités

Débugging de shellcode

Vulnérabilités Web

Failles XSS

Attaque CSRF

Contournement de htaccess

Enumération de comptes

Détection de fichiers sensibles

Faille Include

Utilisation des filtres PHP

Injection SQL

Injection SQL par concaténation

Injection SQL en aveugle



Jour n4



Exemples d’attaques Web

TP : Prise de contrôle d’un serveur Web

Virtualisation

Attaques sur la virtualisation

Evasion de système virtualisé

Failles applicatives

Stack Overflow sous Linux

Exploitations par ROP

Stack Overflow sous Windows

Exploitation par SEH

Contournement de SEHOP

Bogues de format

Shatter Attack

Jour n5



Système de détection/prévention d’intrusion

Intégrer un IDS dans un réseau

Gestion des alertes

Ecriture de règles snort

Evasion d’IDS/IPS

Exploitation par combinaison de vulnérabilités

Elevation de privilèges

Challenge Final

Lieu(x) de réalisation de la formation
ÎLE-DE-FRANCE.

Durée totale de la formation
5 jours

Durée de la formation (pour la partie en résidentiel)
5 jours
Formation possible en intra-entreprise
Oui
Formation possible en inter-entreprises
Oui
Détails sur les participants Niveau souhaité des participants
Confirmé

Fonction souhaitée des participants
Consultants en sécurité, Ingénieurs / Techniciens, Administrateurs systèmes / réseaux, Développeurs

Pré-requis éventuel ou connaissances souhaitables ou exigées

Niveau cours HSA

Bonnes connaissances de Linux en ligne de commande

Conditions Prix de la formation
3100

Remise accordée aux adhérents CLUSIF
15% de remise

Informations concernant la réduction

L'organisme de formation cité s'engage à appliquer la réduction indiquée. Toutefois, cette réduction ne pourra s'appliquer qu'aux adhérents (personnes physiques) nominativement enregistrés dans la base adhérent du CLUSIF et à jour de leur cotisation. En aucun cas, une entreprise adhérente au CLUSIF (personne morale) ne pourra exiger l'application de la réduction pour tout autre de ses collaborateurs, non nominativement adhérent au CLUSIF.

L'organisme de formation pourra demander à son client de justifier son éligibilité à l'application de la réduction.

Le Comité de Déontologie du CLUSIF pourra éventuellement être saisi en cas d’un éventuel litige ou dysfonctionnement.


Conditions repas et hébergement

En sus

Détail des supports remis au participant

Support de cours

80% d’exercices pratiques

1 PC par personne / Internet

Environnement Windows de démonstration (Windows XP, 2000, 2003 ), et Linux.

Metasploit

Fiche créée le 29/04/2011, dernière mise à jour le 19/02/2013, affichée 4193 fois

Club de la Sécurité de l'Information Français
 Association loi de 1901
11, rue de Mogador 75009 Paris
+33 1 53 25 08 80