| Etat de l'art dédié aux techniques d'intrusion |
Objectifs L'intrusion informatique est aujourd’hui courante dans un système d’information. Dès lors, il est vital de comprendre et d’assimiler les techniques et les outils utilisés par les pirates informatiques. Cette formation à vocation technique est un premier jalon permettant d'acquérir les bases nécessaires à la compréhension de l’intrusion informatique et à la réalisation de tests d'intrusion informatique. Cette formation permet de se préparer à la certification AUSSIC® (Auditeur de la Sécurité du Système d'Information Certifié). Contenu de la formation Introduction- Problématiques actuelles liées à la sécurité - Le monde de la sécurité «underground» - Figures clefs du monde de l’intrusion - Rétrospective des méthodes d’intrusion Les techniques d’identification - Module Tcp/Ip (optionnel) - Module programmation (optionnel) - Techniques passives - Techniques actives - Technique spécifique: L’ingénierie sociale L’intrusion informatique - Au niveau du système d’exploitation - Au niveau des applications métiers - A l’aide de chevaux de Troie ou de vers Tour d’horizon des attaques types - Utilisation d’erreurs de programmation - Étude des failles protocolaires - Détournement réseau et applicatif Maintien de l’attaquant dans le système - Mise en place de « cover channel » - Modification des traces et journaux - Déploiement de « rootkit » Étude de la boîte à outils du pirate - Logiciels d’analyse réseau - Logiciels d’intrusion, et de détection - Logiciels connexes Points sur les nouvelles attaques - Nouveaux modes opératoires types - Scripts et programmes avancés - Matériels spécifiques et élaborés - Librairies d’exploits et logiciels participatifs Droit et conformité réglementaire |
