CyberSécurité - Techniques de hacking et contre-mesures - Fondamentaux

Jour 1

Histoire et chiffres

– Qu'est-ce que la cybersécurité ?

– Histoire de la cybersécurité

– Impacts suite à une cyberattaque

– Les types d'attaquants (White hat...)

– Qu'est-ce que le hacking ?

– Les types d'attaques (Malware, MITM, SE...)

– Les différentes phases d'une attaque (Cyber Kill Chain)

– Les métiers de la cybersécurité

– Les différentes lois et référentiels

– PTES (Penetration Testing Execution Standard)

– OWASP

– Article 323

– Les normes ISO 27000

– MITRE : ATT&CK – Scoring CVSS (Common Vulnerability Scoring System)

– Utilisation d'outils publics pour obtenir des informations sur une cible

– Google Dorks

– OSINT Framework

– Social Engineering

– Maltego...

– Présentation des outils de reconnaissance active (Nmap, Hping3) et leur signature (Wireshark)

– Banner grabbing : description des services d'une cible

– Présentation des outils d'analyse (NmapSE et Metasploit)

– Analyse de vulnérabilités

– Nessus

– OpenVas

– ExploitDB

– CVE (Common Vulnerability Enumeration)

– CWE (Common Weakness Enumeration)

– CAPEC (Common Attack Pattern Enumeration and Classiication)

– NVD (National Vulnerability Database)...

– Liste des protocoles les plus vulnérables

– Compréhension et utilisation des techniques de "l'homme du milieu" (MITM)

– Attaques sur les protocoles réseaux

– IDLE Scan

– LLMNR (Link-Local Multicast Name Resolution)

– WPAD (Web Proxy Auto Discovery)

– DoS – ARP (Address Resolution Protocol)

– usurpation d'IP et MAC

– DHCP (Dynamic Host Configuration Protocol)

– DNS (Domain Name System)

– Description des Protocoles 802.11 et attaques associées

– Présentation du Top 10 OWASP

– Apprentissage et compréhension des injections

– Exploitation de failles Cross-Site Scripting (XSS)

– Exploitation des mauvaises configurations de sécurité

– Reconnaissance et utilisation des références directes non sécurisées à un objet

– Cross-Site Request Forgery (CSRF)

– Exploitation de vulnérabilités connues

– Présentation et prise en main des frameworks offensifs (Metasploit, Empire)

– Recherche et obtention d'accès via une vulnérabilité identifiée

– Création d'une charge (Payload)

– Objectifs de la phase de post-exploitation

– Identification des modules de post-exploitation

Méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation)

Ordinateurs PC

Connexion internet 

Tableau blanc ou paperboard

Vidéoprojecteur

Environnement de formation installé sur les postes de travail ou en ligne

Supports de cours et exercices

- Questionnaire de positionnement - Evaluation en cours de formation : études de cas - Evaluation de fin de formation : Auto-évaluation/Quiz/Exercice d'application - Bilan individuel des compétences acquises - Questionnaire de satisfaction à chaud -Attestation de fin de formation

Nous consulter

02/05/2023