Il est nécessaire d’avoir des compétences Windows et Linux ainsi que des connaissances systèmes et réseaux.
Catégorie : SSI

Public visé :

• Administrateur systèmes et réseaux
• RSSI
• Ingénieur sécurité
• Consultant sécurité

• Comprendre et détecter les attaques cyber
• Définir l’impact et la portée d’une vulnérabilité
• Savoir corriger une vulnérabilité
• Réaliser des tests d’intrusion

PROGRAMME :

Jour 1 – Introduction

• Introduction et rappels
• Enjeux de la SSI
• Prendre conscience…
  • Des principaux modèles de menace
  • Des principales catégories d’attaque
  • Des principaux types de vulnérabilités
• Démarche d’audit de sécurité offensif (méthodologie et approche)
• Qualification CVSS
• Vulnérabilités réseaux et applicatives (OWASP Top 10)
• Scan réseaux et énumération
• Mise en place de l’environnement de test

Jour 2 – Réseau

• Attaques réseaux (attaque MAC, attaque DHCP, ARP Poisoning, DoS, etc.)
• TP : mise en pratique

Jour 3 – Web

• Attaques Web (injection SQL, de commande, CSRF, etc.)
• TP : mise en pratique

Jour 4 – Applications

• Attaques applicatives (buffer overflow, registres, pile, etc.)
• TP : mise en pratique

Jour 5 – Crypto

• Approche offensive de la cryptographie (symétrique, asymétrique et hachage)
• Examen final