DATAPROTECT - CONSEIL, INTEGRATION ET FORMATION EN SECURITE

Formation

Audit de sécurité Tests d’intrusion Nouvelles attaques Développement sécurisé Projets de sécurité Métier du RSSI PCA Sensibilisation à la sécurité Tableau de Bord sécurité ISO 27001 CEH CISA ITIL

Certified Ethical Hacker - CEH ...

OBJECTIFS

- Organiser une procédure d’audit de sécurité de type test de pénétration (Pen-Test) et d’intrusion sur son Systèmes d’information.
- Utiliser les outils d’analyse de la sécurité les plus performants.
- Maîtriser les différentes étapes et techniques d’un audit informatique.

PUBLIC

Consultants en sécurité,
Ingé¬nieurs / Techniciens,
Administra¬teurs systèmes / réseau,
RSSI

CONTENU DE LA FORMATION

Audit Informatique et Pen-Test
L’intérêt du Pen test.
Intégration d’un pen-test dans un processus d’audit informatique.
Définition de la politique de management sécurité, et Pen-Test itératif.
Expression des besoins, périmètre et objectifs de l’audit informatique.
Aspects techniques et aspects légaux.
Déterminer les éléments techniques sur lesquels portera l’intervention.
Les tests d’intrusion à Boite Noire.
Les tests d’intrusion à Boite Blanche.
Etapes du Pen-Test
La prise d’information.
Enumération et identification des systèmes et des utilisateurs.
Acquisition d’accès.
Attaques des éléments techniques : systèmes, réseaux, web, applicatifs et services, collaborateurs.
Elévation de privilèges.
Devenir administrateurs, outrepasser les protections systèmes et réseaux, trouverles informations sensibles sur les systèmes.
Maintien des accès sur le système.
Garder et utiliser les accès obtenus pour poursuivre l`audit du réseau.
Identification de l’intrusion.
Evaluer les logs systèmes et les IDS.
Les outils de Pen-Test
Présentation des outils.
Les outils d’analyse des règles de Firewall.
Les outils d’analyse système sous Windows, Linux, Unix.
Les outils d’analyse web.
Les outils d’attaque des collaborateurs.
Ingénierie sociale, attaques par Email.
Les outils de maintien des accès.
Backdoor système et réseau.
Les frameworks d’exploitation.
Présentation de CANVAS et deMetasploit.
Détournement de session
Session Hijacking.
Différence entre Spoofing et Hijaking.
Conduite d’une attaque de détournement de session.
Outils de Hijaking de session.
Le rapport d’audit du Pen-Test
Evaluation des risques
Potentialité et criticité d’une vulnérabilité.
Synthèse, énumération des systèmes et des vulnérabilités.

Pour vous inscrire, veillez nous écrire à formation@dataprotect.ma