Formation Hacking et Sécurité avancé, perfectionnement
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Plus concrètement à l'issue de cette formation Hacking et Sécurité avancé, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre et détecter les attaques sur un SI
- Définir l’impact et la portée d’une vulnérabilité
- Réaliser un test de pénétration
- Corriger les vulnérabilités
- Sécuriser un réseau et intégrer les outils de sécurité adéquats.
| Tarif |
A partir de 4 150,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 4 150,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation Hacking et Sécurité avancé est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le Système d'Information. La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).
Programme
Introduction
Rappel TCP/IP / Réseau Matériel
Protos / OSI - Adressage IP
Introduction à la veille
Vocabulaire
BDD de Vulnérabilités et Exploits
Informations générales
Prise d’informations
Informations publiques
Moteurs de recherche
Prise d’information active
Scan et prise d’empreinte
Enumération des machines
Scan de ports
Prise d’empreinte du système d’exploitation
Prise d’empreinte des services
Vulnérabilités réseaux
Idle Host Scanning
Sniffing réseau
Spoofing réseau
Hijacking
Attaques des protocoles sécurisés
Dénis de service
Firewalking
Anti port scan
Vulnérabilités clients
Modes et signes d’infection
Vulnérabilités courantes
Introduction à Metasploit
Conception de malwares
Types de malwares
Méthodes de détection
Vulnérabilités Web
Cartographie du site et identification des fuites d'informations
Failles PHP (include, fopen, Upload, etc.)
Injections SQL
Cross-Site Scripting (XSS)
Cross-Site Resquest Forgery (CSRF)
Vulnérabilités applicatives
Escape shell
Buffer overflow
Étude de méthodologies d’attaques avancées en local et prise de contrôle du statut administrateur
Race Condition
Vulnérabilités système
Backdooring et prise de possession d’un système suite à une intrusion et maintien des accès
Élévation de privilèges
Brute force d’authentification
Le fichier passwd d’Unix
Le fichier SAM de Windows
Service d’authentification
Espionnage du système
Systèmes de détection d’intrusion
Cryptographie
Intégrité système
Challenge final
Mise en pratique des connaissances acquises durant la semaine sur un TP final
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Site Reliability Engineering vous aurez acquis les connaissances et les compétences nécessaires pour :
- S'initier aux principes et pratiques de Site Reliability Engineering
- Identifier les différents rôles d'une équipe SRE
- Apprendre à définir des objectifs de performance et de fiabilité, définir les moyens associés pour les atteindre
- Monitorer la fiabilité de sa plateforme
- Faciliter le dialogue avec ses équipes de développement et équipes produit via le pilotage d'un « error budget » commun
- Prendre en charge un incident efficacement et en faire un levier d'amélioration et d'apprentissage
| Tarif |
A partir de 1 690,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier le rôle du contrôle interne en tant qu'instrument de pilotage
- Mettre en œuvre et structurer le contrôle interne
- Analyser et gérer les risques
| Tarif |
A partir de 1 360,00 € |
| Durée |
2 jours - 14 heures |
| Modes |
|
Objectifs de la formation
- Utiliser à partir de la ligne de commande les fonctionnalités d'infrastructure AWS standard telles qu'Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) et AWS Auto Scaling
- Utiliser AWS CloudFormation et d'autres technologies d'automatisation pour créer des piles de ressources AWS pouvant être déployées de manière automatisée et reproductible
- Créer des réseaux privés virtuels (VPC) fonctionnels avec Amazon VPC à l'aide d'AWS Management Console
- Déployer des instances Amazon EC2 à l'aide d'appels de ligne de commande et résoudre les problèmes les plus courants liés aux instances
- Surveiller l'état des instances Amazon EC2 et des autres services AWS
- Gérer les identités des utilisateurs, les autorisations AWS et la sécurité dans le cloud
- Gérer la consommation des ressources d'un compte AWS à l'aide d'outils tels qu'Amazon CloudWatch, le balisage et AWS Trusted Advisor
- Choisir la meilleure stratégie pour créer des instances Amazon EC2 réutilisables et la mettre en place
- Configurer un ensemble d'instances Amazon EC2 qui se lancent derrière un programme d'équilibrage de charge, avec une augmentation ou une diminution des capacités du système en fonction de la demande
- Modifier une définition de pile de base AWS et résoudre les problèmes liés à cette dernière
| Tarif |
A partir de 2 250,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Comprendre et maîtriser l’OWASP Project & CVE
- Mettre en place une méthodologie de contrôle et développer un SMSI
- Maîtriser le déploiement d’un outil de détection d’intrusions
- Découvrir et appliquer une méthodologie de pentest en toute autonomie
- Etablir un protocole d’urgence en cas d’attaque
| Tarif |
A partir de 1 160,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Administrer un serveur Windows, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Configurer un serveur dans un contexte d’entreprise (réseau, rôles, AD)
- Partager les données de façon sécuriser en respectant les bonnes pratiques (groupes locaux, globaux, clichés)
- Gérer des VM Hyper-V (création, accès à distance, cycle de vie)
- Installer une application ou un site WEB sous IIS avec certificats (https)
- Sauvegarder/restaurer une base SQL Server (automatisation, base miroir)
- Savoir lire un script PowerShell et l’exécuter
| Tarif |
A partir de 2 790,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Employer les modèles d'architecture de solutions courantes sur AWS : applications Web, traitement par lot et hébergement d'applications informatiques interne
- Utiliser les composants et les fonctionnalités de conception pour garantir évolutivité, élasticité et haute disponibilité
- Concevoir des solutions intégrant des fonctions de sécurité, d'authentification et d'autorisation avec AWS
- Identifier les procédures de migration vers le cloud
- Concevoir des solutions en optimisant les coûts
| Tarif |
A partir de 2 250,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
À l’issue de cette formation Toad pour Administrateur, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Configurer, paramétrer et personnaliser Toad
- Utiliser Toad comme éditeur de requêtes SQL ou de scripts PL/SQL (création, structure de données et de BDD, manipulation des objets de la base, gestion des autorisations...)
- Maîtriser l’affichage de vos données
- Naviguer de façon efficace à travers les objets
- Optimiser les requêtes SQL des développeurs
- Produire des rapports de données
- Effectuer les différentes tâches d’import/export
| Tarif |
A partir de 1 480,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Installer le client Windows
- Configurer les mises à jour pour le client Windows
- Réaliser les tâches de configuration post-installation
- Configurer les périphériques et les pilotes, le stockage, les paramètres réseau, les applications
- Configurer un compte d'accès et l'authentification
- Configurer les autorisations sur les fichiers et dossiers
- Créer des stratégies de sécurité
- Décrire les menaces courantes et les méthodes permettant de les limiter
- Utiliser les outils de dépannage et de surveillance Windows
- Dépanner les installations de Windows
- Dépanner les problèmes de fichiers et d'applications
- Dépanner les problèmes d'authentification Windows
- Dépanner les problèmes matériels liés aux machines Windows
| Tarif |
A partir de 2 590,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l’issue de cette formation Solutions de virtualisation VMware, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Identifier les solutions offertes par la technologie VMware pour mettre en place leur virtualisation d’infrastructure
- Déterminer leur accès au Cloud computing privé ou public à travers le Cloud VMware
- Comprendre la supervision et la gestion optimale d’une plateforme virtuelle VMware
- Prendre en compte la sécurité et le PRA dans une infrastructure virtuelle VMware.
| Tarif |
A partir de 1 630,00 € |
| Durée |
2j / 14h |
| Modes |
|
