Description de la formation
Cette session, d’une durée de deux jours, vous permettra de comprendre les risques liés à la sécurité informatique et les différents types d’attaques mais aussi d’adopter les bonnes pratiques pour se protéger.
Objectifs visés
- Comprendre et appréhender les méthodologies d’attaque sur un Système d’Information
- Sensibilisation à l’exploitation de vulnérabilités ; bien comprendre les impacts des choix opérationnels sur la sécurité du SI
- Sensibilisation aux bonnes pratiques sécurité
Contenu
JOUR 1
Prise d’information
- Whois, Shodan, google dorks, Réseaux sociaux, DNS, geolocalisation
Réseau
- Scan de ports
- Sniffing
- Poisonning ARP, mDNS, LLMNR
Attaques distantes
- Scanner de vulnérabilité, Base de vulnérabilité
- Attaque d’un serveur, d’un poste client
- Introduction à Metasploit
JOUR 2
Attaques Locales
- Élévation de privilèges
- Cassage de mot de passes
- Malware et Anti-virus
Attaques WEB :
- Injections
- Sécurisation des accès
Sécurisation
- Gestion des mises à jour
- Bonnes pratiques
Public Cible
Cette formation s’adresse aux DSI, RSSI, administrateurs système, responsables réseaux, administrateurs réseaux.
Prérequis
- Connaissance des principaux langages de programmation web
- Connaissances système et réseau
- Connaissances en scripting (python, perl, bash …)
Moyens Pédagogiques
Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées. 60% de théorie | 40% de pratique
Suivi et évaluation
Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remise au stagiaire lui permettant de faire valoir le suivi de la formation.
Profil du Formateur
Cette formation est animée par un expert consultant Sécurité.
Cette formation vous intéresse ?
Avis
Note moyenne 4,8
Beaucoup de pratique ce qui permet d'assimiler plus facilement les concepts Intervenant pédagogue et passionné.
Le côté pratique, le partage d'expérience de l'intervenant.
Kanopée, l’étoile du groupe Constellation dédiée aux formations
En 2022, Cloud University est devenu Kanopée, un organisme de formation spécialisé dans la transformation digitale et environnementale. L'organisme de formation appartient au groupe Constellation, un groupe créé en 2016 et spécialisé dans les solutions IT Agiles. Le groupe compte...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations
Contenu très clair. Souplesse et écoute de l'intervenant.