Attaques, failles et protection du SI

Cursus alternant théorie, démos et travaux pratiques sur ordinateurs

Thèmes abordés :

• Technique de récupération d’informations: Bases whois, newsgroups, réseaux sociaux, blogs et forums / technique du Google hacking et outils spécialisés.
• Cartographie d’un SI: scanner réseaux, transferts de zone/brute-force DNS, traceroutes évoluées, Firewalking, identification des systèmes.
• Attaques systèmes réseaux :  Sniffing, spoofing, attaques wifi.
• Attaques applicatives : Buffer Overflow, Race Condition, Escape Shell, scanner de vulnérabilités, reverse engineering.
• Attaques Web: techniques d’injections (XSS, blind SQL,CSRF), failles d’inclusions.
• Mots de passe: Best practice, mécanismes de stockage, attaques en ligne/hors ligne, récupération  et crackage des mots de passe.
• Principes de durcissements des systèmes Windows et Linux.

Mise en pratiques :

• Réalisation d’attaques: matérialisation d’attaques susceptibles d’affecter vos propres systèmes afin de mieux appréhender les impacts et les mesures de sécurisation à mettre en œuvre.
• Sécurisation des systèmes : contrôle et mise en œuvre d’une sécurisation d’un système Windows et Linux par vos soins.