• Responsables Sécurité.
• RSSI.
• Consultants Sécurité.
• Administrateurs Système et Réseaux.
• Toute personne technique intéressée par la Sécurité

• Posséder de bonnes connaissances sur TCP/IP en environnement Windows

• Acquérir des connaissances avancées sur les attaques et agressions sur le Système d’Informations en réalisant différents scénarios d’attaques sur des environnements spécifiquement configurés.

• Introduction
• Prise d’informations & types d’attaques
• Attaques de pénétration réseau et techniques I
• Attaques de pénétration système et techniques II
• Attaque de système serveur Windows & Techniques III
• Mécanismes de sécurité, nettoyage & challenge final

Introduction

• Démonstration d’attaques (Hacking)
• Présentation de l’environnement de Hacking
• Penser sécurité
• Les séquences d’une attaque
• Rappels sur les réseaux TCP/IP

Prise d’informations & types d’attaques

• Reconnaissances
• Cartographie de la cible
• Enumération des ressources
• Enumération des vulnérabilités
• Types d’attaques et techniques

Attaques de pénétration réseau et techniques I

• Interception de trafic et analyse
• Manipulation du trafic et active MIM (Man-In-The-Middle)
• Outrepasser les protections d’infrastructure réseau (Spoofing, Redirection)
• Déni de service (Denial of Service)

Attaques de pénétration système et techniques II

• Attaque des postes clients
• Attaque des mots de passe
• Buffer overflows
• Piratage de sessions et usurpation d’identité
• Attaques Web
• Bases de données

Attaque de système serveur Windows & Techniques III

• Sur système Windows
• Sur les services Windows

Mécanismes de sécurité, nettoyage & challenge final

• Réseau – mécanismes de sécurité
• Firewalls
• Détection d’intrusion
• Honeypots
• Nettoyage I – solutions de protection
• Nettoyage II – Maintien des accès