Formation - Panorama des techniques de hacking et de contre-mesures

1 - Introduction et définition

• La sécurité informatique, pour quoi, pour qui ?
• Le hacking se veut éthique
• Connaître son ennemi pour s'en défendre

2 - Méthodologie d'une attaque

• Préambule
• Cibler ma victime
• L'attaque
• Introduire le système et assurer son succès
• Bilan de l'intrusion et sécurisation

3 - Social Engineering

• Brève histoire d'une technique vieille comme le monde
• Ingénierie sociale : pourquoi ?
• Solution de protection
• Pour aller plus loin

4 - Les failles physiques

• Généralités
• Accès direct à l'ordinateur : accès à un ordinateur éteint (BIOS protégé et non protégé) et accès à un ordinateur allumé

5 - Les prises d'empreinte

• Le hacking éthique
• Collecte d'informations : le footprinting, le fingerprinting, découverte de failles potentielles, le reporting, sites internet

6 - Les failles réseaux

• Généralités
• Rappel sur les réseaux TCP/IP
• Outils pratiques
• Dos et DDos
• Sniffing
• Man in the middle (avec petit TP)
• Vol de session TCP HIJACKING
• Failles Wifi
• IP over DNS
• La téléphonie sur IP

7 - Les failles systèmes

• Généralités
• Les mots de passe
• Utilisateurs, groupes et permissions sur le système
• Élévations des privilèges
• Le processus
• Le démarrage
• L'hibernation
• Les appels de procédures distantes
• La virtualisation
• Les logs, les mises à jour et la sauvegarde
• Bilan

8 - Risques juridiques et solutions

• Préambule
• Atteintes à un système d'information
• Atteintes aux traitements de données à caractère personnel
• Infractions classiques applicables à l'informatique
• Solutions et préconisations