Hacking et Sécurité - Les fondamentaux - SO001

Objectifs

Comprendre et détecter les attaques sur un SI Exploiter et définir l'impact et la portée d'une vulnérabilité Corriger les vulnérabilités Sécuriser un réseau et intégrer les outils de sécurité de base

Programme

Module 1 : JOUR 1

Module 2 : Introduction
Définitions
Objectifs
Vocabulaire
Méthodologie de test

Module 3 : Prise d’information
Objectifs
Prise d’information passive (WHOIS, réseaux sociaux, Google Hacking, Shodan, etc.)
Prise d’information active (traceroute, social engineering, etc.)
Bases de vulnérabilités et d’exploits

Module 4 : Réseau
Rappels modèles OSI et TCP/IP
Vocabulaire
Protocoles ARP, IP, TCP et UDP
NAT
Scan de ports
Sniffing
ARP Cache Poisoning
DoS / DDoS

Module 5 : JOUR 2

Module 6 : Attaques locales
Cassage de mots de passe
Elévation de privilèges
Attaque du GRUB

Module 7 : Ingénierie sociale
Utilisation de faiblesses humaines afin de récupérer des informations sensibles et/ou compromettre des systèmes
Phishing
Outils de contrôle à distance

Module 8 : Attaques à distance
Introduction à Metasploit Framework
Scanner de vulnérabilités
Attaques d’un poste client
Attaque d’un serveur
Introduction aux vulnérabilités Web

Module 9 : Se sécuriser
Les mises à jour
Configurations par défaut et bonnes pratiques
Introduction à la cryptographie
Présentation de la stéganographie
Anonymat (TOR)

Recherches

Tout le site Le catalogue

Liens directs