HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > INTRU1 Tests d'intrusion et sécurité offensive
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|INTRU1 Tests d'intrusion et sécurité offensive  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 6-10 novembre 2017 (Paris)
> 14-18 mai 2018 (Paris)
> 12-16 novembre 2018 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

La formation "INTRU1 - Tests d'intrusion et sécurité offensive" remplace les deux formations américaines similaires que HSC a revendu de 2011 à 2016.


Objectifs

La formation proposée par HSC permet à chaque stagiaire d'apprendre et de mettre en pratique les techniques d'intrusion les plus récentes sur les principales technologies du marché (systèmes d'exploitation, bases de données, applications Web, etc.). La formation se veut pragmatique : chaque stagiaire dispose d'un ordinateur pour réaliser les travaux pratiques utilisant les techniques enseignées sur des plates-formes de tests du laboratoire HSC.


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification INTRU1 HSC by Deloitte.


Durée

5 jours soit 35 heures - de 9h00 à 12h et de 13h30 à 18h30


Formateur(s)

  • Johann Broudin (Johann.Broudin@hsc.fr)
    • certifié GIAC Penetration Tester (GPEN) depuis 2011
    • certifié GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) depuis 2012
  • Inès Ribeiro (Ines.Ribeiro@hsc.fr)
    • certifiée GIAC Penetration Tester (GPEN) depuis janvier 2012 et GIAC Web Application Pen Tester (GWAPT) depuis mai 2012
  • Romain Coltel
    • certifié GIAC Penetration Tester (GPEN)
    • certifié GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) depuis 2012


    Public visé et prérequis

    Les participants doivent avoir une expérience dans l'utilisation des systèmes Windows et UNIX/Linux et une connaissance des principaux protocoles de la suite TCP/IP. Des connaissances dans l'administration de bases de données ainsi que dans le développement d'application Web sont un plus mais ne sont pas indispensables. Cette formation s'adresse :

    • aux experts en sécurité, consultants ou auditeurs internes dont le rôle est de vérifier la sécurité des systèmes informatiques
    • aux administrateurs systèmes ou réseaux, chefs de projets, ou responsables sécurité voulant mieux comprendre les techniques des attaquants pour ainsi mieux sécuriser leurs système


    Méthode pédagogique

    Cours magistral, comportant de nombreux exemples pratiques basés sur le retour d'expérience d'HSC et de ses clients, agrémenté d'exercices pratiques à l'issue de chaque partie importante.


    Cours associés


    Support

    Ordinateur portable mis à disposition du stagiaire. Supports de cours HSC en français.


    Plan

    Introduction aux tests d'intrusion

    • Présentation de l'architecture des travaux pratiques
    • Méthodologie des tests d'intrusion
    • Préparation et gestion d'un test d'intrusion
    • Législation et déontologie
    Découverte réseau et qualification des cibles
    • Rappels TCP/IP
    • Découverte/fuite d'information
    • Analyse de l'environnement
    • Génération de paquets
    • Scan de port
    • Présentation de Nessus
    Attaque réseau
    • Écoute du réseau local
    • Attaque des interfaces d'administration
    • Attaque "Man-in-the-middle"/ARP spoofing
    • Attaque des routeurs
    • Tunneling
    Intrusion sur les applications web
    • Infrastructure Web
    • Rappels HTTP
    • Prise d'empreinte
    • Présentation des webshells
    • Injection de code SQL, de commande, inclusion de fichier
    • XSS et CSRF
    Découverte des mots de passe
    • Généralités
    • Génération des empreintes
    • Méthodes et outils de cassage d'empreinte
    Utilisation de Metasploit
    • Présentation du framework
    • Méthodologie d'intrusion avec Metasploit
    • Présentation de Meterpreter
    Intrusion sur les postes clients
    • Évolution des menaces
    • Prise d'empreintes des logiciels
    • Attaques et prise de contrôle d'un poste client
    • Pillage et rebond
    Intrusion sur les bases de données
    • Introduction et rappels SQL
    • Intrusion MySQL
    • Intrusion SQL Server
    • Intrusion Oracle
    Intrusion sur les systèmes Windows
    • Identification des machines et des services
    • Récupération d'information à distance / sessions nulles
    • Récupération d'informations locales
    • Authentification sous Windows et récupération des empreintes
    • Attaque hors ligne
    • Élévation de privilèges
    Intrusion sur les systèmes Unix/Linux
    • Sécurité sous Unix/Linux
    • Sortir de la cage
    • Attaque par le réseau
    • Attaque locale


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 11 avril 2017 à 15:57:26 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants