HACKING ET SÉCURITÉ AVANCÉE

Introduction

Présentation de l’environnement de Hacking : Lutter contre quels risques ? / Le processus de sécurité / Analyse de la sécurité du SI
Rappels sur les réseaux TCP/IP

Etat de l’art du hacking

Panorama du hacking
Profil des différents type de hacker
Communautés et organisations
Motivations du pirate

Prise d’empreinte et reconnaissance

Identification des sources de données
Périmètre d’analyse
Recensement et collecte des informations techniques

Scan réseau

Modèles OSI
Protocoles et ports
Analyse de réseaux
Analyse des infrastructures
Outils d’analyse
Recherche de failles
Exploitation des résultats

Enumération

Collectes des données techniques
Identifications et structuration par type de données : DNS, SNMP, NTP, NetBIOS, …

Hacking système

Vulnérabilité des systèmes
Cassage de mots de passe
Attaque des hash

Typologie des malwares

Structure des attaques logicielles
Vers
Virus
Chevaux de Troie et Backdoors

Social Engineering

Identification des failles
Structuration des attaques non-techniques d’Ingénierie sociale
Structuration des attaques techniques

Sniffing

Captation des données
Analyse des trames
Identification des vulnérabilités
Injection de données

Denial-of-Service

Structuration des attaques de type DOS
Attaques DDOS

Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
Mesurer le niveau de sécurité de votre Système d’Information

Alternance de méthodes affirmatives, interrogatives et actives
Ressources de type formatives, évaluatives, de synthèses, de soutien, de mémorisation…
Utilisation de Padlet

– Des acquis

Fiche de renseignements en amont et questions
Evaluations formatives réalisées à l’aide de grilles critériées ;
Attestation de fin de formation mentionnant l’atteinte des objectifs de la formation
Evaluation différée

– Evaluation satisfaction

– Rédaction d’un bilan d’action remis au commanditaire en cas de formation intra-entreprise