Le Groupe LEXSI annonce sa nouvelle formation dédiée aux Attaques, Failles et Protection du SI. Cette formation interactive inclus notamment des simulations d’attaques sur des serveurs configurés pour refléter les infrastructures couramment utilisées par les entreprises.

Elle se tiendra du 4 au 6 octobre 2010 dans les locaux de LEXSI Régions à Limonest.

Ce cursus alterne théorie, démonstrations et travaux pratiques sur ordinateurs et s’appuie sur une plateforme dédiée. Les simulations d’attaques et failles se feront sur des serveurs standards, les mises en situations seront donc réelles.

Les objectifs :

• Appréhender les méthodes de collecte d’informations techniques et organisationnelles
• Analyser et comprendre les méthodologies d’attaques mises en œuvre par les pirates informatiques
• Découvrir et utiliser les outils permettant d’exploiter les faiblesses des systèmes réseaux et applications
• Elaborer des parades associées afin de protéger efficacement le SI

Le programme :

Les thèmes abordés :

• Technique de récupération d’informations : Bases whois, newsgroups, réseaux sociaux, blogs et forums / technique du Google hacking et outils spécialisés.
• Cartographie d’un SI : scanner réseaux, transferts de zone/brute-force DNS, traceroutes évoluées, Firewalking, identification des systèmes.
• Attaques systèmes réseaux : Sniffing, spoofing, attaques wifi.
• Attaques applicatives : Buffer Overflow, Race Condition, Escape Shell, scanner de vulnérabilités, reverse engineering.
• Attaques Web : techniques d’injections (XSS, blind SQL, CSRF), failles d’inclusions.
• Mots de passe : Best practice, mécanismes de stockage, attaques en ligne/hors ligne, récupération et crackage des mots de passe.
• Principes de durcissements des systèmes Windows et Linux.

Mise en pratique :

• Réalisation d’attaques : matérialisation d’attaques susceptibles d’affecter vos propres systèmes afin de mieux appréhender les impacts et les mesures de sécurisation à mettre en œuvre.
• Sécurisation des systèmes : contrôle et mise en œuvre d’une sécurisation d’un système Windows et Linux par vos soins.

Public : Administrateurs réseau ou système, ingénieurs sécurité

Pré-requis : connaissances réseau ou développement sécurisé

Site : www.lexsi.com