Introduction
- Présentation de l’environnement de Hacking : Lutter contre quels risques ? / Le processus de sécurité / Analyse de la sécurité du SI
- Rappels sur les réseaux TCP/IP
Etat de l’art du hacking
Panorama du hacking
Profil des différents type de hacker
Communautés et organisations
Motivations du pirate
Prise d’empreinte et reconnaissance
Identification des sources de données
Périmètre d’analyse
Recensement et collecte des informations techniques
Scan réseau
Modèles OSI
Protocoles et ports
Analyse de réseaux
Analyse des infrastructures
Outils d’analyse
Recherche de failles
Exploitation des résultats
Enumération
Collectes des données techniques
Identifications et structuration par type de données : DNS, SNMP, NTP, NetBIOS, …
Hacking système
Vulnérabilité des systèmes
Cassage de mots de passe
Attaque des hash
Typologie des malwares
Structure des attaques logicielles
Vers
Virus
Chevaux de Troie et Backdoors
Social Engineering
Identification des failles
Structuration des attaques non-techniques d’Ingénierie sociale
Structuration des attaques techniques
Sniffing
Captation des données
Analyse des trames
Identification des vulnérabilités
Injection de données
Denial-of-Service
Structuration des attaques de type DOS
Attaques DDOS
- Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
- Mesurer le niveau de sécurité de votre Système d’Information
- Connaissance de base sur les systèmes et les réseaux
- Administrateur systèmes
- Techniciens
- Responsables sécurité
- Support de cours fourni
- Intervenant : Formateur Professionnel
- Mobilisation des outils et auxiliaires utiles : paperboard, vidéoprojecteur…
- Possibilité de mettre à disposition des PC portables pour les stagiaires
- Alternance de méthodes affirmatives, interrogatives et actives
- Ressources de type formatives, évaluatives, de synthèses, de soutien, de mémorisation…
- Utilisation de Padlet
– Des acquis
- Fiche de renseignements en amont et questions
- Evaluations formatives réalisées à l’aide de grilles critériées ;
- Attestation de fin de formation mentionnant l’atteinte des objectifs de la formation
- Evaluation différée
– Evaluation satisfaction
– Rédaction d’un bilan d’action remis au commanditaire en cas de formation intra-entreprise