Formation Tests d'intrusion, organiser votre audit

Le test d’intrusion ou Pentest, est une intervention technique qui permet de déterminer le réel potentiel d’intrusion et de destruction d’un pirate sur une infrastructure SI. Ce stage présente la démarche et les outils pour effectuer ce type de test et rédiger de manière professionnelle le rapport final d’audit

PROGRAMME DE FORMATION

 

Les menaces

  • Évolution de la sécurité des SI
  • État des lieux de la sécurité informatique
  • L’état d’esprit et la culture du hacker
  • Quels risques et quelles menaces ?

Méthodologie de l’audit

  • Le contexte réglementaire
  • L’intérêt d’effectuer un test d’intrusion, un Pentest, les différents types de Pentest
  • Comment intégrer le test d’intrusion dans un processus de sécurité général
  • Apprendre à définir une politique de management de la sécurité et d’un Pentest itératif
  • Organiser et planifier l’intervention. Comment préparer le référentiel ?
  • La portée technique de l’audit. Réaliser le Pentest

Les outils de Pentest

  • Quels outils utiliser ? Sont-ils vraiment indispensables ?
  • La prise d’information. L’acquisition des accès
  • L’élévation de privilèges. Le maintien des accès sur le système
  • Les outils de scan et de réseau
  • Les outils d’analyse système et d’analyse Web
  • Les outils d’attaque des collaborateurs
  • Quel outil pour le maintien des accès ?
  • Les frameworks d’exploitation

Rédaction du rapport

  • Collecter les informations
  • Préparation du document et écriture du rapport
  • L’analyse globale de la sécurité du système
  • Décrire les vulnérabilités trouvées
  • Formuler les recommandations de sécurité

Mises en situation

  • Interception de flux HTTP ou HTTPS mal sécurisés
  • Test d’intrusion sur une adresse IP
  • Test d’intrusion d’applications client-serveur : FTP , DNS , SMTP
  • Tests d’intrusion d’applications Web (SQL Injection, XSS , vulnérabilité d’un module PHP et d’un CMS)
  • Tests d’intrusion interne : compromission via une clé USB piégée et via un PDF malicieux

Objectifs pédagogiques

  • Acquérir une méthodologie pour organiser un audit de sécurité de type test de pénétration sur son SI
  • Rédiger un rapport final suite à un test d’intrusion
  • Formuler des recommandations de sécurité

Participants

  • Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux. Auditeurs amenés à faire du Pentest

Prérequis

  • Bonnes connaissances de la sécurité informatique. Expérience requise

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30
Les participants sont accueillis à partir de 8h45

Durée : 4 jours
Réf : TIOA
Prix  2020 : 2100 € H.T.
Pauses et déjeuners offerts

Cette formation vous intéresse

Notre équipe est à votre écoute pour étudier vos besoins en formation et vous proposer les meilleures solutions.
Contactez-nous pour fixer un rendez-vous ou décrivez-nous votre projet. Nous prendrons contact avec vous rapidement.