Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Comment tester la sécurité des réseaux et des services
- Qu'est-ce qu'un test de pénétration ?
- Test de pénétration versus audit – similarités, différences et quelle approche adopter ?
- Problèmes pratiques – que peut-il mal se passer ?
- Portée des tests – que souhaitons-nous vérifier ?
- Sources de bonnes pratiques et recommandations.
Test de pénétration – reconnaissance
- OSINT – obtention d'informations à partir de sources publiques.
- Méthodes passives et actives d'analyse du trafic réseau.
- Identification des services et de la topologie réseau.
- Systèmes de sécurité (pare-feu, systèmes IPS/IDS, WAF, etc.) et leur impact sur les tests.
Test de pénétration – recherche de vulnérabilités
- Reconnaissance des systèmes et de leurs versions.
- Recherche de vulnérabilités dans les systèmes, l'infrastructure et les applications.
- Évaluation des vulnérabilités – c'est-à-dire « cela fait-il mal » ?
- Sources d'exploits et possibilité de les adapter.
Test de pénétration – attaque et prise de contrôle
- Types d'attaques – comment sont-elles menées et quelles en sont les conséquences ?
- Attaques à l'aide d'exploits distants et locaux.
- Attaques contre l'infrastructure réseau.
- Reverse shell – comment gérer le système compromis.
- Élévation des privilèges – comment devenir administrateur.
- Outils prêts à l'emploi pour le piratage.
- Analyse du système compromis – fichiers intéressants, mots de passe enregistrés, données privées.
- Cas particuliers : applications web, réseaux WiFi.
- Ingénierie sociale – comment « contourner » l'humain si les systèmes ne peuvent pas être contournés.
Test de pénétration – dissimulation des traces et maintien de l'accès
- Systèmes de journalisation et de surveillance de l'activité.
- Nettoyage des journaux et dissimulation des traces.
- Backdoor – comment laisser une porte dérobée ouverte.
Test de pénétration – résumé
- Préparation du rapport et sa structure.
- Remise et consultation du rapport.
- Vérification de la mise en œuvre des recommandations.
Pré requis
- Connaissance des notions de base relatives aux réseaux informatiques (adressage IP, Ethernet, services de base tels que DNS, DHCP) et aux systèmes d'exploitation.
- Connaissance de Windows et Linux (notions d'administration, terminal système).
Public cible
- Personnes responsables de la sécurité des réseaux et des services.
- Administrateurs réseau et systèmes souhaitant apprendre les méthodes de test de sécurité.
- Tous les intéressés par ce sujet.
28 Heures
