Le Groupe LEXSI propose une formation Attaques, failles et protection du SI

Par:
fredericmazue

ven, 21/05/2010 - 14:15

Le Groupe LEXSI annonce sa nouvelle formation dédiée aux Attaques, Failles et Protection du SI.

Cette formation se tiendra du 21 au 25 juin 2010 dans les locaux de LEXSI Université, Tour Orion à Montreuil.

Ce cursus t alterne théorie, démonstrations et travaux pratiques sur ordinateurs dans le cadre d'une plate-forme dédiée. Pour la mise en place de cette nouvelle offre, LEXSI a considérablement investi en matériels puisque les simulations d’attaques et failles se feront sur des serveurs vierges, les mises en situations seront donc réelles.

Les objectifs :

  • Appréhender les méthodes de collecte d’informations techniques et organisationnelles
  • Découvrir et utiliser les outils permettant d’exploiter les faiblesses des systèmes réseaux et applications
  • Elaborer des parades associées afin de protéger efficacement le SI

Le programme :

Les thèmes abordés :

  • Technique de récupération d’informations : Bases whois, newsgroups, réseaux sociaux, blogs et forums / technique du Google hacking et outils spécialisés.
  • Cartographie d’un SI : scanner réseaux, transferts de zone/brute-force DNS, traceroutes évoluées, Firewalking, identification des systèmes.
  • Attaques systèmes réseaux : Sniffing, spoofing, attaques wifi.
  • Attaques applicatives : Buffer Overflow, Race Condition, Escape Shell, scanner de vulnérabilités, reverse engineering.
  • Attaques Web : techniques d’injections (XSS, blind SQL, CSRF), failles d’inclusions.
  • Mots de passe : Best practice, mécanismes de stockage, attaques en ligne/hors ligne, récupération et crackage des mots de passe.
  • Principes de durcissements des systèmes Windows et Linux.

Mise en pratiques :

  • Réalisation d’attaques : matérialisation d’attaques susceptibles d’affecter vos propres systèmes afin de mieux appréhender les impacts et les mesures de sécurisation à mettre en œuvre.
  • Sécurisation des systèmes : contrôle et mise en œuvre d’une sécurisation d’un système Windows et Linux par vos soins.

Public : Administrateurs réseau ou système, ingénieurs sécurité

Pré-requis : connaissances réseau ou développement sécurisé

Site : http://www.lexsi.com