Cybersécurité - Tests d'intrusions

<< Toutes les formations

A l’issue de cette formation vous serez capables de réaliser vous-mêmes des tests d’intrusion sur des infrastructures, des applications et des sites web

Merci de nous contacter pour les prochaines sessions

Nous contacter

-Acquérir les compétences pour mettre en œuvre une attaque de mots de passe sur son système

-Identifier les différentes vulnérabilités d’infrastructures et les façons de les exploiter

-Identifier les outils applicatifs des test d’intrusions.

  • Auditeurs ou consultants en sécurité, Ingénieur, techniciens, administrateurs systèmes / réseaux, Responsables ou architectes sécurité
  • Être à l’aise avec les systèmes d’exploitation Windows et Unix/Linux
  • Une bonne connaissance des protocoles TCP/IP
  • langages de script et du développement d’application web sont un plus mais ne sont pas indispensables.
  • Un environnement complet sous la forme d’une machine virtuelle pour les LABS.

Jour 1 : Reconnaissance et attaques de mots de passe

  • Introduction
  • Reconnaissance passive
  • Reconnaissance active
  • Cartographie des vulnérabilités
  • Attaques des mots de passe

Jour 2 : Exploitation(vulnérabilités de l’infrastructure)

  • Exploitation d’un buffer overflow (Comment détecter puis exploiter un débordement de tampon de A à Z – LAB)
  • Frameworks d’exploitation (CoreImpact / Canvas / MSF)
  • Metasploit
  • Server side (Compromettre un serveur à l’écoute – LAB)
  • Client side (Compromettre un poste de travail – LAB)
  • Post exploitation

Jour 3 : Pentest applicatif (identification et exploitation des vulnérabilités applicatives)

  • Méthodologies et outillage (BurpSuite, Nikto, SQLMap, Acunetix WVS)
  • Reconnaissance
  • Gestion des accès (Authentification, Autorisation, Sessions)
  • Gestion des entrées utilisateur
  • Injections SQL, commandes système, Path traversal, SSRF, etc…
  • Données réfléchies : XSS, redirections, En-têtes)
  • Gestion et hébergement de l’application

Merci de nous contacter pour plus de renseignements.

contact@tnptraining.com

Nous contacter

Autres formations