Formation >> SECUR-IT Expertise >> Cursus accéléré
Appréhender les méthodes de collecte d’informations techniques et organisationnelles tels que l’analyse des données publiques, l’ingénierie sociale et l’utilisation d’outils spécifiques…
... Découvrir les techniques et outils permettant d’exploiter des faiblesses des sites web, des systèmes et des réseaux
Durée : 3 jours
Web services - SOAP - WSDL - XML - DDoS - Phishing - Pharming - SQL injection
XSS - Clickjacking - Firewall applicatif - Cross Site Scripting - Sniffing - DNS - WiFi
War dialing - Restrictions système - Spoofing - Reverse engineering
Thème abordés :
- Référentiels techniques :
Bases whois
Newsgroups
Google hacking
Sites et outils spécialisés
- Informations mises à disposition par les utilisateurs :
Réseaux sociaux
Blogs et forums
Sites de recherche d’emploi
- Appréhension de l’architecture générale d’une cible :
Le transfert de zone / brute-force DNS
Les différentes requêtes ICMP exploitables
Traceroute ICMP et TCP
Firewalking
- Définition des systèmes et services utilisés :
Scan de ports
OS fingerprinting
Découverte de bannières de services
- L’ingénierie sociale
- Plus en avant dans la récupération d’informations :
L’énumération anonyme NetBIOS
Exploitation du protocole SNMP
Scan de vulnérabilités
Oracle et la récupération des SID
- Attaques Web :
Faille Include
Contrôle sur l'upload de fichiers
Les Cross Site Scripting
Les différents types d’injection SQL
Les failles de conception
- Attaques réseau :
La découverte passive d’un réseau
Les attaques DNS
Les techniques de Man-In-the-Middle
Focus sur l’utilisation de Caïn et Abel
Le War Dialing
Les réseaux sans fil (WiFi, Bluetooth)
- Attaques des systèmes et applications :
Introduction au reverse engineering
Présentation des failles de développement les plus communes : Buffer Overflow, Format String, Race Condition, Escape Shell
L’exploitation automatique de vulnérabilités
Focus sur le framework Metasploit
Contournement des restrictions systèmes
- Les mots de passe :
