Formation : Techniques de hacking et tests d'intrusion
Protéger son SI des attaques les plus courantes

Comment les hackers exploitent les failles de nos systèmes ? Quels sont les risques encourus ? Comment s'en prémunir ? Autant de questions auxquelles les responsables du système d'information sont confrontés. Les participants à cette formation de 3 jours découvriront les attaques les plus courantes, qu'elles portent sur les données, le réseau ou encore les serveurs Web, et seront à même d'identifier les failles de leur système d'information puis de prendre les mesures nécessaires pour le protéger.

Objectifs de cette formation Hacking et intrusions

• Comprendre les risques, évaluer leur portée
• Connaître les techniques de hacking, repérer les failles
• Identifier les mesures à adopter, engager des actions préventives et correctives
• Définir les priorités d'investissement en termes de sécurité
• Savoir parer les attaques les plus courantes

Public de cette formation Hacking et intrusions

• Responsable réseau
• Responsables sécurité des systèmes d'information (RSSI)
• Toute personne en charge de la sécurité
• Cette formation ne convient pas aux développeurs

Pré-requis de cette formation Hacking et intrusions

• Avoir suivi les formations "Soyez autonome avec TCP/IP" (SR230), "Mettre en oeuvre la sécurité réseaux" (SR211) ou "Concevoir et mettre en oeuvre la sécurité du système d'information" (SR220) ou connaissances équivalentes

Programme de cette formation Hacking et intrusions

Environnement

• Présentation
• Évolution des SI
• Aggravation des risques
• Les types de menaces
• Les risques actuels

Les forces en présence

• Les éléments à prendre en compte
• Les acteurs : hacker, cracker, RSSI...
• Les normes et préconisations
• Le contrôle et la circulation de l'information

Le piratage

• Chapellerie des pirates : white, black et gray hat hackers
• Rappels sur TCP/IP
• Aspects juridiques
• Sources d'informations
• Nomenclature d'une attaque : approche, analyse, attaque...

Les attaques

• Les différents types d'attaques
• Le traçage réseau : traceroute, DNS...
• La collecte d'information : Portscanning, Daemon Fingerprint, Social Engineering...
• Les attaques réseau : sniffing, spoofing, Man in the middle, Sessions Hijacking, DoS, DDoS...
• Les attaques système : Buffer Overflow, vulnérabilités, DoS...

Protection

• Définir et mettre en place une politique de sécurité
• Mettre en place une veille technologique
• Les produits de protection disponibles
• Les audits
• Conclusion

Les plus de cette formation Hacking et intrusions

• L'acquisition de techniques d'identification des failles de sécurité et de traitement des attaques.
• L'adoption du point de vue des hackers pour une meilleure compréhension des risques encourus.