HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > Tests d'intrusion et hacking éthique
Sec560
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|Tests d'intrusion et hacking éthique
Sec560  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o Penetration tests
o 
o 
o 
o 
o Theme news
o Theme advisories
o HSC Newsletter
o How to request an intervention
o Goals
o Certification
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
- No session in the coming months
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.
 


Goals


Certification


Duration

5 days (9h00-18h30)


Instructor(s)

This training is given by:

  • Johann Broudin (Johann.Broudin@hsc.fr)
    • certifié GIAC Penetration Tester (GPEN) depuis 2011
    • certifié GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) depuis 2012
  • Rémi Chauchat (Remi.Chauchat@hsc.fr)
    • Certifié GIAC Penetration Tester (GPEN)
    • Certifié GIAC Web Application Penetration Tester (GWAPT)
  • Romain Coltel
    • certifié GIAC Penetration Tester (GPEN)
    • certifié GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) depuis 2012
  • Inès Ribeiro (Ines.Ribeiro@hsc.fr)
    • certifiée GIAC Penetration Tester (GPEN) depuis janvier 2012 et GIAC Web Application Pen Tester (GWAPT) depuis mai 2012


Pre-requisite for attendants


Teaching method


Related courses

Les autres cours techniques HSC permettent d'approfondir les risques et les actions de sécurisation à mener sur les technologies abordées dans le cours.

On pourra citer entre autre :

  • Sécurité des serveurs et applications web
  • Sécurité Windows
  • Sécurité Unix et Linux
  • Sécurité des réseaux et des transmissions
  • Sécurité Wi-Fi


Material

Le support de cours est intégralement en anglais.


Agenda

Le plan est issu de la formation SEC 560 du SANS et suit donc le programme décrit à l'adresse :
http://www.sans.org/security-training/network-penetration-testing-ethical-hacking-1717-tid

Le plan des formations est susceptible d'être modifié sans préavis pour être en accord avec les dernières modifications de leur contenu réalisées par SANS.

1) Introduction aux tests d'intrusion
  • état d'esprit d'un professionnel des tests d'intrusion
  • type de tests d'intrusion et vue générale de la méthode
  • limites d'un test d'intrusion
  • présentation d'une architecture de tests et recommandations pratiques
  • définition des règles et périmètre des tests
  • aspect juridique
  • le rapport : comment présenter les points techniques
2) Premières découvertes de l'architecture :
  • trousse à outils
  • interrogations RIPE
  • informations issues des serveurs DNS
  • obtention d'information à partir des moteurs de recherches
  • Exercices
3) Attaques réseau
  • scan réseau
  • écoute réseau
  • génération de paquets avec Hping
  • traceroute
  • prise d'empreinte des OS
  • utilisation avancée de Nmap
  • découvertes de vulnérabilités avec Nmap (Nmap Scripting Engine (NSE))
  • récupération des bannières de version
  • Exercices
4) Exploits
  • les différents types d'exploit
  • introduction à Metasploit
  • utilisation de Meterpreter
  • Exercices sur Metasploit et Meterpreter
  • Commandes shell vs. accès au terminal et exercice
  • installer et activer les services VNC, terminal server, ssh et telnet par commandes shell
  • téléchargement et dépot de fichiers entre machines
  • utilisation de Windows en ligne de commande : scan de port, interrogation DNS, etc.
  • Exercices
5) Mots de passe :
  • première approche
  • verrouillage des comptes et stratégies pour les éviter
  • Hydra et exercices
  • présentation des différentes formes de stockage des mots de passe (Unix, Windows, etc.)
  • exercice : récupération des empreintes Windows
  • présentation de John the ripper et exercice
  • présentation de l'outil "Cain" et exercice
  • Rainbow table
  • attaques "pass-the-hash" en environnement Windows
  • exercice "pass-the-hash"
6) Intrusion sur les applications Web
  • recherche de vulnérabilités
  • outils ciblant les applications Web
  • exercice : prise en main d'un proxy local
  • paradigme des injections Web
  • exercice : XSRF, XSS, injections, etc.
7) Intrusion Wi-Fi
  • construction d'une plateforme de tests Wi-Fi
  • découverte de réseaux Wi-Fi non sécurisés
  • identifier les problèmes courants liés à la mauvaise configuration d'un réseau sans-fil
  • problèmes liés au sans-fil et comment les exploiter
8) Mise en situation
  • cas pratique final permettant aux stagiaires d'utiliser l'ensemble des outils et méthodes découverts tout au long de la formation afin de tester et d'exploiter une plateforme complète. Le but est évidemment d'en prendre le contrôle. L'ensemble est orchestré comme un challenge de type "Capture the flag".


Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 15 days before the course. This strict delay is imposed by SANS. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

Last modified on 12 April 2017 at 10:29:53 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants