Venez en toute sécurité dans nos centres ! Voir notre dispositif sanitaire

> Formations > Technologies numériques > Cybersécurité > Protection du SI, expertise, protocoles et infrastructures > Formation Hacking et sécurité, niveau 1 > Formations > Technologies numériques > Formation Hacking et sécurité, niveau 1
Formation incontournable

Hacking et sécurité, niveau 1

Hacking et sécurité, niveau 1

Télécharger au format pdf Partager cette formation par e-mail


Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Système d'Information. A la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à élever le niveau de sécurité de votre réseau.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf : HAC
Prix : 3490 € HT
  5j - 35h
Pauses-café et
déjeuners offerts




Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de votre Système d'Information. A la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à élever le niveau de sécurité de votre réseau.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité de votre Système d'Information
  • Réaliser un test de pénétration
  • Définir l'impact et la portée d'une vulnérabilité

Objectifs pédagogiques

Public concerné

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

Public concerné

Prérequis

Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage "Sécurité systèmes et réseaux, niveau 1" (réf. FRW).

Prérequis

Programme de la formation

Le Hacking et la sécurité
  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion, place dans un SMSI.
  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion, place dans un SMSI.

Sniffing, interception, analyse, injection réseau
  • Anatomie d'un paquet, tcpdump, Wireshark, tshark.
  • Détournement et interception de communications (Man-in-the-Middle, attaques de VLAN, les pots de miel).
  • Paquets : Sniffing, lecture/analyse à partir d'un pcap, extraction des donnés utiles, représentations graphiques.
  • Scapy : architecture, capacités, utilisation.
  • Anatomie d'un paquet, tcpdump, Wireshark, tshark.
  • Détournement et interception de communications (Man-in-the-Middle, attaques de VLAN, les pots de miel).
  • Paquets : Sniffing, lecture/analyse à partir d'un pcap, extraction des donnés utiles, représentations graphiques.
  • Scapy : architecture, capacités, utilisation.
Travaux pratiques
Ecouter le réseau avec des sniffers. Réaliser un mini intercepteur de paquets en C. Utiliser scapy (ligne de commande, script python) : injections, interception, lecture de pcap, scan, DoS, MitM.

La reconnaissance, le scanning et l'énumération
  • L'intelligence gathering, le hot reading, l'exploitation du darknet, l'Ingénierie Sociale.
  • Reconnaissance de service, de système, de topologie et d'architectures.
  • Types de scans, détection du filtrage, firewalking, fuzzing.
  • Le camouflage par usurpation et par rebond, l'identification de chemins avec traceroute, le source routing.
  • L'évasion d'IDS et d'IPS : fragmentations, covert channels.
  • Nmap : scan et d'exportation des résultats, les options.
  • Les autres scanners : Nessus, OpenVAS.
  • L'intelligence gathering, le hot reading, l'exploitation du darknet, l'Ingénierie Sociale.
  • Reconnaissance de service, de système, de topologie et d'architectures.
  • Types de scans, détection du filtrage, firewalking, fuzzing.
  • Le camouflage par usurpation et par rebond, l'identification de chemins avec traceroute, le source routing.
  • L'évasion d'IDS et d'IPS : fragmentations, covert channels.
  • Nmap : scan et d'exportation des résultats, les options.
  • Les autres scanners : Nessus, OpenVAS.
Travaux pratiques
Utilisation de l'outil nmap, écriture d'un script NSE en LUA. Détection du filtrage.

Les attaques Web
  • OWASP : organisation, chapitres, Top10, manuels, outils.
  • Découverte de l'infrastructure et des technologies associées, forces et faiblesses.
  • Côté client : clickjacking, CSRF, vol de cookies, XSS, composants (flash, java). Nouveaux vecteurs.
  • Côté serveur : authentification, vol de sessions, injections (SQL, LDAP, fichiers, commandes).
  • Inclusion de fichiers locaux et distants, attaques et vecteurs cryptographiques.
  • Évasion et contournement des protections : exemple des techniques de contournement de WAF.
  • Outils Burp Suite, ZAP, Sqlmap, BeEF.
  • OWASP : organisation, chapitres, Top10, manuels, outils.
  • Découverte de l'infrastructure et des technologies associées, forces et faiblesses.
  • Côté client : clickjacking, CSRF, vol de cookies, XSS, composants (flash, java). Nouveaux vecteurs.
  • Côté serveur : authentification, vol de sessions, injections (SQL, LDAP, fichiers, commandes).
  • Inclusion de fichiers locaux et distants, attaques et vecteurs cryptographiques.
  • Évasion et contournement des protections : exemple des techniques de contournement de WAF.
  • Outils Burp Suite, ZAP, Sqlmap, BeEF.
Travaux pratiques
Mise en œuvre de différentes attaques Web en conditions réelles côté serveur et côté client.

Les attaques applicatives et post-exploitation
  • Attaque des authentifications Microsoft, PassTheHash.
  • Du C à l'assembleur au code machine. Les shellcodes.
  • L'encodage de shellcodes, suppression des NULL bytes.
  • Les Rootkits. Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
  • Protections et contournement: Flag GS, ASLR, PIE, RELRO, Safe SEH, DEP. Shellcodes avec adresses hardcodées/LSD.
  • Metasploit : architecture, fonctionnalités, interfaces, workspaces, écriture d'exploit, génération de Shellcodes.
  • Attaque des authentifications Microsoft, PassTheHash.
  • Du C à l'assembleur au code machine. Les shellcodes.
  • L'encodage de shellcodes, suppression des NULL bytes.
  • Les Rootkits. Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
  • Protections et contournement: Flag GS, ASLR, PIE, RELRO, Safe SEH, DEP. Shellcodes avec adresses hardcodées/LSD.
  • Metasploit : architecture, fonctionnalités, interfaces, workspaces, écriture d'exploit, génération de Shellcodes.
Travaux pratiques
Metasploit : exploitation, utilisation de la base de données. Msfvenom : génération de Shellcodes, piégeage de fichiers. Buffer overflow sous Windows ou Linux, exploitation avec shellcode Meterpreter.


Programme de la formation

Solutions de financement

Selon votre situation, votre formation peut être financée par :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
Contactez nos équipes pour en savoir plus sur les financements à activer.

Solutions de financement

Avis clients

4,4 / 5
CYRIL L.
25/10/21
3 / 5

Bonne formation mais la partie pratique mériterait d’être une peu mieux cadrée pour concilier la phase d’autonomie des stagiaires et l’apprentissage de la méthodologie.
PIERRE C.
25/10/21
5 / 5

Formation très intéressante. Reprendre de la base (asm) et remonter les != couches.
RÉMI L.
11/10/21
3 / 5

exercice trop long au vu de notre niveau et notre capacité aller plus loin sur le temps impartie les jeux sont sympas mais trop de temps imparti a ses derniers est trop important par rapport à leur intérêt .


Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.


Avis clients

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Infos pratiques

Dates et lieux

Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 6 au 10 décembre 2021
Classe à distance
Session garantie
S’inscrire
Du 3 au 7 janvier 2022
Nantes
S’inscrire
Du 3 au 7 janvier 2022
Rennes
S’inscrire
Du 3 au 7 janvier 2022
Brest
S’inscrire
Du 3 au 7 janvier 2022
Strasbourg
S’inscrire
Du 10 au 14 janvier 2022
Clermont-Ferrand
S’inscrire
Du 10 au 14 janvier 2022
Metz
S’inscrire
Du 10 au 14 janvier 2022
Lyon
S’inscrire
Du 10 au 14 janvier 2022
Grenoble
S’inscrire
Du 10 au 14 janvier 2022
Dijon
S’inscrire
Du 10 au 14 janvier 2022
Nancy
S’inscrire
Du 17 au 21 janvier 2022
Montpellier
S’inscrire
Du 17 au 21 janvier 2022
Toulon
S’inscrire
Du 17 au 21 janvier 2022
Sophia-Antipolis
S’inscrire
Du 17 au 21 janvier 2022
Aix-en-Provence
S’inscrire
Du 24 au 28 janvier 2022
Orléans
S’inscrire
Du 24 au 28 janvier 2022
Angers
S’inscrire
Du 24 au 28 janvier 2022
Lille
S’inscrire
Du 24 au 28 janvier 2022
Tours
S’inscrire
Du 24 au 28 janvier 2022
Caen
S’inscrire
Du 24 au 28 janvier 2022
Reims
S’inscrire
Du 24 au 28 janvier 2022
Rouen
S’inscrire
Du 24 au 28 janvier 2022
Classe à distance
S’inscrire
Du 24 au 28 janvier 2022
Paris La Défense
S’inscrire
Du 24 au 28 janvier 2022
Luxembourg
S’inscrire
Du 24 au 28 janvier 2022
Genève
S’inscrire
Du 24 au 28 janvier 2022
Bruxelles
S’inscrire
Du 7 au 11 février 2022
Limoges
S’inscrire
Du 7 au 11 février 2022
Toulouse
S’inscrire
Du 7 au 11 février 2022
Niort
S’inscrire
Du 7 au 11 février 2022
Pau
S’inscrire
Du 7 au 11 février 2022
Bordeaux
S’inscrire
Du 21 au 25 février 2022
Classe à distance
S’inscrire
Du 21 au 25 février 2022
Paris La Défense
S’inscrire
Du 7 au 11 mars 2022
Sophia-Antipolis
S’inscrire
Du 7 au 11 mars 2022
Montpellier
S’inscrire
Du 7 au 11 mars 2022
Aix-en-Provence
S’inscrire
Du 14 au 18 mars 2022
Lille
S’inscrire
Du 14 au 18 mars 2022
Orléans
S’inscrire
Du 14 au 18 mars 2022
Tours
S’inscrire
Du 14 au 18 mars 2022
Paris La Défense
S’inscrire
Du 14 au 18 mars 2022
Genève
S’inscrire
Du 14 au 18 mars 2022
Luxembourg
S’inscrire
Du 14 au 18 mars 2022
Classe à distance
S’inscrire
Du 14 au 18 mars 2022
Bruxelles
S’inscrire
Du 21 au 25 mars 2022
Grenoble
S’inscrire
Du 21 au 25 mars 2022
Lyon
S’inscrire
Du 28 mars au 1 avril 2022
Toulouse
S’inscrire
Du 28 mars au 1 avril 2022
Nantes
S’inscrire
Du 28 mars au 1 avril 2022
Bordeaux
S’inscrire
Du 28 mars au 1 avril 2022
Rennes
S’inscrire
Du 28 mars au 1 avril 2022
Strasbourg
S’inscrire
Du 4 au 8 avril 2022
Angers
S’inscrire
Du 4 au 8 avril 2022
Classe à distance
S’inscrire
Du 4 au 8 avril 2022
Paris La Défense
S’inscrire
Du 4 au 8 avril 2022
Rouen
S’inscrire
Du 4 au 8 avril 2022
Reims
S’inscrire
Du 4 au 8 avril 2022
Caen
S’inscrire
Du 2 au 6 mai 2022
Tours
S’inscrire
Du 2 au 6 mai 2022
Paris La Défense
S’inscrire
Du 2 au 6 mai 2022
Luxembourg
S’inscrire
Du 2 au 6 mai 2022
Genève
S’inscrire
Du 2 au 6 mai 2022
Classe à distance
S’inscrire
Du 2 au 6 mai 2022
Lille
S’inscrire
Du 2 au 6 mai 2022
Orléans
S’inscrire
Du 2 au 6 mai 2022
Bruxelles
S’inscrire
Du 16 au 20 mai 2022
Aix-en-Provence
S’inscrire
Du 16 au 20 mai 2022
Sophia-Antipolis
S’inscrire
Du 16 au 20 mai 2022
Montpellier
S’inscrire
Du 16 au 20 mai 2022
Toulon
S’inscrire
Du 13 au 17 juin 2022
Dijon
S’inscrire
Du 13 au 17 juin 2022
Classe à distance
S’inscrire
Du 13 au 17 juin 2022
Limoges
S’inscrire
Du 13 au 17 juin 2022
Nancy
S’inscrire
Du 13 au 17 juin 2022
Paris La Défense
S’inscrire
Du 13 au 17 juin 2022
Toulouse
S’inscrire
Du 13 au 17 juin 2022
Lyon
S’inscrire
Du 13 au 17 juin 2022
Grenoble
S’inscrire
Du 13 au 17 juin 2022
Bordeaux
S’inscrire
Du 13 au 17 juin 2022
Pau
S’inscrire
Du 13 au 17 juin 2022
Niort
S’inscrire
Du 13 au 17 juin 2022
Metz
S’inscrire
Du 13 au 17 juin 2022
Clermont-Ferrand
S’inscrire
Du 27 juin au 1 juillet 2022
Rennes
S’inscrire
Du 27 juin au 1 juillet 2022
Strasbourg
S’inscrire
Du 27 juin au 1 juillet 2022
Brest
S’inscrire
Du 27 juin au 1 juillet 2022
Nantes
S’inscrire
Du 4 au 8 juillet 2022
Orléans
S’inscrire
Du 4 au 8 juillet 2022
Lille
S’inscrire
Du 4 au 8 juillet 2022
Angers
S’inscrire
Du 4 au 8 juillet 2022
Paris La Défense
S’inscrire
Du 4 au 8 juillet 2022
Genève
S’inscrire
Du 4 au 8 juillet 2022
Luxembourg
S’inscrire
Du 4 au 8 juillet 2022
Classe à distance
S’inscrire
Du 4 au 8 juillet 2022
Caen
S’inscrire
Du 4 au 8 juillet 2022
Reims
S’inscrire
Du 4 au 8 juillet 2022
Rouen
S’inscrire
Du 4 au 8 juillet 2022
Tours
S’inscrire
Du 4 au 8 juillet 2022
Bruxelles
S’inscrire
Du 18 au 22 juillet 2022
Limoges
S’inscrire
Du 18 au 22 juillet 2022
Toulouse
S’inscrire
Du 18 au 22 juillet 2022
Bordeaux
S’inscrire
Du 18 au 22 juillet 2022
Niort
S’inscrire
Du 18 au 22 juillet 2022
Pau
S’inscrire
Du 1 au 5 août 2022
Classe à distance
S’inscrire
Du 1 au 5 août 2022
Paris La Défense
S’inscrire
Du 8 au 12 août 2022
Nancy
S’inscrire
Du 8 au 12 août 2022
Sophia-Antipolis
S’inscrire
Du 8 au 12 août 2022
Toulon
S’inscrire
Du 8 au 12 août 2022
Montpellier
S’inscrire
Du 8 au 12 août 2022
Dijon
S’inscrire
Du 8 au 12 août 2022
Clermont-Ferrand
S’inscrire
Du 8 au 12 août 2022
Metz
S’inscrire
Du 8 au 12 août 2022
Lyon
S’inscrire
Du 8 au 12 août 2022
Aix-en-Provence
S’inscrire
Du 8 au 12 août 2022
Grenoble
S’inscrire
Du 29 août au 2 septembre 2022
Nantes
S’inscrire
Du 29 août au 2 septembre 2022
Rennes
S’inscrire
Du 29 août au 2 septembre 2022
Brest
S’inscrire
Du 29 août au 2 septembre 2022
Strasbourg
S’inscrire
Du 5 au 9 septembre 2022
Aix-en-Provence
S’inscrire
Du 5 au 9 septembre 2022
Orléans
S’inscrire
Du 5 au 9 septembre 2022
Lille
S’inscrire
Du 5 au 9 septembre 2022
Montpellier
S’inscrire
Du 5 au 9 septembre 2022
Sophia-Antipolis
S’inscrire
Du 5 au 9 septembre 2022
Tours
S’inscrire
Du 5 au 9 septembre 2022
Classe à distance
S’inscrire
Du 5 au 9 septembre 2022
Paris La Défense
S’inscrire
Du 5 au 9 septembre 2022
Luxembourg
S’inscrire
Du 5 au 9 septembre 2022
Genève
S’inscrire
Du 5 au 9 septembre 2022
Bruxelles
S’inscrire
Du 19 au 23 septembre 2022
Grenoble
S’inscrire
Du 19 au 23 septembre 2022
Lyon
S’inscrire
Du 3 au 7 octobre 2022
Nantes
S’inscrire
Du 3 au 7 octobre 2022
Strasbourg
S’inscrire
Du 3 au 7 octobre 2022
Brest
S’inscrire
Du 3 au 7 octobre 2022
Rennes
S’inscrire
Du 17 au 21 octobre 2022
Bordeaux
S’inscrire
Du 17 au 21 octobre 2022
Pau
S’inscrire
Du 17 au 21 octobre 2022
Niort
S’inscrire
Du 17 au 21 octobre 2022
Toulouse
S’inscrire
Du 17 au 21 octobre 2022
Angers
S’inscrire
Du 17 au 21 octobre 2022
Paris La Défense
S’inscrire
Du 17 au 21 octobre 2022
Classe à distance
S’inscrire
Du 17 au 21 octobre 2022
Limoges
S’inscrire
Du 17 au 21 octobre 2022
Caen
S’inscrire
Du 17 au 21 octobre 2022
Rouen
S’inscrire
Du 17 au 21 octobre 2022
Reims
S’inscrire
Du 14 au 18 novembre 2022
Tours
S’inscrire
Du 14 au 18 novembre 2022
Classe à distance
S’inscrire
Du 14 au 18 novembre 2022
Paris La Défense
S’inscrire
Du 14 au 18 novembre 2022
Genève
S’inscrire
Du 14 au 18 novembre 2022
Luxembourg
S’inscrire
Du 14 au 18 novembre 2022
Lille
S’inscrire
Du 14 au 18 novembre 2022
Orléans
S’inscrire
Du 14 au 18 novembre 2022
Nantes
S’inscrire
Du 14 au 18 novembre 2022
Rennes
S’inscrire
Du 14 au 18 novembre 2022
Strasbourg
S’inscrire
Du 14 au 18 novembre 2022
Bruxelles
S’inscrire
Du 21 au 25 novembre 2022
Metz
S’inscrire
Du 21 au 25 novembre 2022
Clermont-Ferrand
S’inscrire
Du 21 au 25 novembre 2022
Aix-en-Provence
S’inscrire
Du 21 au 25 novembre 2022
Lyon
S’inscrire
Du 21 au 25 novembre 2022
Grenoble
S’inscrire
Du 21 au 25 novembre 2022
Nancy
S’inscrire
Du 21 au 25 novembre 2022
Montpellier
S’inscrire
Du 21 au 25 novembre 2022
Toulon
S’inscrire
Du 21 au 25 novembre 2022
Sophia-Antipolis
S’inscrire
Du 21 au 25 novembre 2022
Dijon
S’inscrire
Du 5 au 9 décembre 2022
Classe à distance
S’inscrire
Du 5 au 9 décembre 2022
Paris La Défense
S’inscrire
Du 5 au 9 décembre 2022
Toulouse
S’inscrire
Du 5 au 9 décembre 2022
Bordeaux
S’inscrire

Dates et lieux