Ferme la recherche

Hacking et sécurité expert

Descriptif

Durée de la formation

Durée 35 heures
En centre 35 heures

Session

entrées/sorties permanentes

du 15 févr. 2019 au 31 déc. 2020  - Périgny (17)
+ autres sessions
du 15 févr. 2019 au 31 déc. 2020  - Périgny (17)
du 15 févr. 2019 au 31 déc. 2020  - Mérignac (33)
du 15 févr. 2019 au 31 déc. 2020  - Limoges (87)
du 15 févr. 2019 au 31 déc. 2020  - L'Isle d'Espagnac (16)

Objectif de la formation

Ce cours vous permettra d'acquérir un niveau d'expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d'attaques.
Cette formation porte également sur une analyse poussée des vulnérabilités.

Description de la formation

Réseau
Techniques de scan
Différents types de scans
Personnalisation des flags
Packet
- Trace
Utilisation des NSE Scripts
Détection de filtrage
Messages d'erreur / Traceroute
Sorties NMAP
Firewalking avec le NSE Firewalk
Plan d'infrastructure
Problématiques / Erreurs à ne pas faire
Eléments de défense
Sécurité physique
Forger les paquets
Commandes de base
Lire des paquets à partir d'un pcap
Sniffer les paquets
Exporter au format pcap
Exporter au format PDF
Filtrage des paquets avec le filtre
Modifier des paquets via scapy
Les outils de fuzzing de scapy
Détournement de communication
Layer 2 vlan
Système
Metasploit
Attaques d'un service à distance
Attaque d'un client et bypass d'antivirus
Attaque visant Internet Explorer, FireFox
Attaque visant la suite Office
Génération de binaire Meterpreter
Bypass av
Utilisation de Meterpreter
Utilisation du cmd/Escalade de privilège
MultiCMD, attaque 5 sessions et plus
Manipulation du filesystem
Sniffing / Pivoting / Port Forwarding
Attaque d'un réseau Microsoft
Architecture / PassTheHash
Vol de token
Rookit
Web
Découverte de l'infrastructure et des technologies associées
Recherche des vulnérabilités
Côté serveur (recherche d'identifiant, vecteur d'injection, SQL injection)
Injection de fichiers
Problématique des sessions
Web Service
Ajax
Côté client (Clickjacking, Xss, XSRF, Flash, Java)
Applicatif
Shellcoding Linux
Du C à l'assembleur
Suppression des NULL bytes
Encoding
Shellcoding Windows
Description du format PE
Shellcodes avec adresses hardcodées
Shellcodes LSD
Buffer Overflow avancés sous Linux
Présentation des méthodes standard
Stack / Heap
Présentation du ROP et des techniques de bypass des dernières protections
ASLR / PIE / RELRO
Autres vulnérabilités
TP FINAL

Conditions d'accès

Avoir le niveau HSA.
Connaissances de Linux en ligne de commande
Bases de développement

Donne accès au(x) métier(s) suivant(s)

Administration de systemes d'information (voir la fiche métier)

Expertise et support technique en systemes d'information (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

SATISFAISANT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

VAELIA MERIGNAC

Lieu de formation

Rue Augustin Fresnel - ZI
Périgny

Calculez votre itinéraire

Centre de formation

61 route Jean Briaud
33700, Mérignac

Toutes les formations et avis pour VAELIA MERIGNAC