Sécurité des réseaux expertise avancée

Code : 405 Catégorie de la formation : Option compatible :

Objectifs

En situation de travail, vous serez capable de :
A l’issue de cette formation vous aurez :. Acquis un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques. Appris à mettre en place des solutions de sécurité avancées.
Durant la formation vous apprendrez à :
- Maitriser l’interface et les fonctionnalités du logiciel.
- Créer des documents simples ou complexes.
- Enregistrer et exporter dans les formats standards.

Prochaines sessions (si disponibles) :

Contenu de la formation

Rappels et introduction

Configuration IP d’un équipement (@IP, passerelle, DNS)

Synthèse technique sur les échanges standards dans un réseau local

Spécificités liées à Internet : passerelle, routeur, ports externes…

Le principe du NAT (Network Address Translation)

Adresse MAC des équipements réseaux

Fonctionnement détaillé d’un switch

Qui est le maillon faible parmi les composants

Techniques de scan

Différents types de scans

Personnalisation des flags

Packet-trace

Utilisation des NSE Scripts

Détection de filtrage

Messages d’erreur / Traceroute

Sorties nmap

Firewalking avec le NSE Firewalk

Plan d’infrastructure

Problématiques / Erreurs à ne pas faire

Eléments de défense

Sécurité physique

Forger les paquets

Commandes de base

Lire des paquets à partir d’un pcap

Sniffer les paquets

Exporter au format pcap

Exporter au format PDF

Filtrage des paquets avec le filtre – filter

Modifier des paquets via scapy

Les outils de fuzzing de scapy

La Sécurité du Système

Attaque visant Internet Explorer, Firefox

Attaque visant la suite Microsoft Office

Génération de binaire Meterpreter

Bypass av (killav.rb, chiffrement)

Utilisation du Meterpreter

Utilisation du cmd/Escalade de privilège

MultiCMD, attaque 5 sessions et plus

Manipulation du filesystem

Sniffing / Pivoting / Port Forwarding

Attaque d’un réseau Microsoft

Architecture / PassTheHash

Vol de token (impersonate token)

La Sécurité du Web

Côté serveur (recherche d’identifiant, vecteur d’injection, SQL injection )

Injection de fichiers

Problématique des sessions

Web Service

Ajax

Côté client (Clickjacking, Xss, XSRF, Flash, Java)

Shellcoding Linux

Du C à l’assembleur

Suppression des NULL bytes

Encoding (Shellcode alphanumé¬riques/Shellcode Polymorphiques)

Shellcoding Windows

Description du format PE

Shellcodes avec adresses hardcodées

Shellcodes LSD

Buffer Overflow avancés sous Linux

Présentation des méthodes standard

Stack / Heap

Présentation du ROP et des techniques de bypass des dernières protections

ASLR / PIE / RELRO

Contenu de la formation

Prochaines sessions (si disponibles) :

Retour haut de page

Contact

Parce que tout ne s’écrit pas sur un site internet,
Parce que nous aimons faire du sur-mesure,
Parce que rien ne remplace la relation humaine,
Parce qu’on aimerait bien discuter avec vous,
Laissez-nous un message et on vous recontacte !

Adresse

20, chemin de la Cépière
Bâtiment A. - 3e étage 31100 Toulouse

Email

contact@opus-fabrica.fr

Téléphone

05 34 61 33 90