Catalogue >

Audit technique

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

RÉALISER DES TESTS D'INTRUSION


TYPE

Présentiel

DURÉE

14H00

RÉFÉRENCE

TI

Cette formation vous propose d’appréhender les démarches et méthodologies à mettre en œuvre, les bonnes pratiques, les pièges à éviter, les référentiels à utiliser.
Notions abordées

Module 1 : introduction
Définition, tests d’intrusion interne / externe
Avantages / limites
Aspects juridiques, administratifs, humains, …
Lois applicables
Ethique, Déontologie
Autorisation de réalisation
Préparer son environnement :
OS / double-boot, machine virtuelle, Pentest distribution (Kali, …)
Outils, référentiels, documentation

Module 2 : Recherche et exploration
Ecouter et récupérer des informations
Recherches d’information : DNS, WHOIS, Google, …
Scan et prise d’empreintes
Outils : NMAP, ARPscan, netdiscover, …
Interpréter et exploiter les résultats
Evasion / Contourner les mesures de détection / blocage : scans passifs, fragmentation, …

Module 3 : Détection et exploitation de vulnérabilité
Tests internes :
• Objectifs, Scénarii (intrus, « stagiaire malveillant », …)
• Scan de vulnérabilités (Exemple d’outil : OpenVAS)
• Attaques réseaux (fonctionnement, outils, …) :
• ARP poisonning, DHCP/DNS spoofing, etc
• Escalade des accès
Tests externes :
• Applications web
• Référentiels, outils : OWASP, CVE, proxy http, scanner web, metasploit
• Principaux tests : Directory Traversal, XSS, SQL injection SQL, faille include/upload, DoS et DDoS
• Autres services : VPN IPSEC/SSL, messagerie (SMTP, POP...)

Objectifs
  • Pour les auditeurs et audités, pouvoir organiser et piloter des tests d’intrusion;
  • Pour les audités, pouvoir comprendre et interpréter les résultats des tests d’intrusion;
  • Pour les auditeurs, pouvoir réaliser de façon autonome des tests d’intrusion « simples » ou des tests d’intrusion de complexité moyenne avec un encadrement adapté.
Prérequis
Bonnes connaissances des systèmes d’information
Public cible
Consultant
RSSI
Auditeur
Analyste sécurité

Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales