Catalogue >

Audit technique

FORMATION

SENSIBILISATION

CALENDRIER PARIS 2019

CALENDRIER TOULOUSE 2019

CATALOGUE

TESTS D'INTRUSION


TYPE

E-Learning

DURÉE

5H00

RÉFÉRENCE

SEC-TEST-BASE

Savoir tester la sécurité d'une application

Notions abordées

Module 1 :

Introduction aux tests de vulnérabilité
Définitions des concepts utiles
Les différents types d’audits de sécurité
Les bases d’un test d’intrusion

Module 2 :

Aspects juridiques
Aperçu des principales lois en France concernant les intrusions dans un SI
Risques juridiques
Clauses d’autorisation de tests d’intrusion

Module 3 :

Les vulnérabilités classiques
Quelques référentiels permettant d’identifier et de suivre dans le temps les vulnérabilités
Les vulnérabilités courantes sur les applications web et sur d'autres applications

Module 4 :

Préparer son environnement
La distribution Kali Linux
Les OS nécessaires
Les outils utiles pour réaliser des tests d’intrusion

Module 5 :

Procédures de test
Les différentes étapes (recherche d’informations, scanner, exploitation) pour réaliser des tests d’intrusion

Module 6 :

Définition de la cible
Définition des cibles intéressantes pour un auditeur (quelles sont les informations intéressantes dans un poste client, serveur, site web, réseaux)

Module 7 :

Recherche d'informations
Les étapes de la recherche d’informations (les outils, les méthodes)

Module 8 :

Scanner une cible
Déceler des vulnérabilités applicatives
Exploiter les Man-in-the-Middle
Exploiter les principales vulnérabilités web

Module 9:

Exploitation des vulnérabilités
Les différentes méthodes d’intrusion
Comment exploiter une vulnérabilité pour exécuter du code arbitraire
Comment rechercher un code d’exploitation dans Metasploit

Module 10 :

Restitution et contre-mesures
Le rapport de test d’intrusion
Les contre-mesures possibles pour diminuer les risques


Contactez nous

La plaquette

Voir la prochaine session sur Toulouse

Voir la prochaine session sur Paris

ACTUALITÉS

Le 05/12/2018

Les formations Phosforea ISO 27001 et 27005 désormais éligibles au CPF

En savoir plus >

PHOSFOREA© – une marque du groupe SCASSI – Formation, conseil et expertise en security & safety. Mentions légales