Formation – Coeur de réseau IP

CO13 – Hacking et sécurité: Réseaux et SI

Cette formation a pour ambition de donner les concepts des cyberattaques en mettant l’accent sur la compréhension technique et la mise en œuvre des différentes formes d’attaques existantes. L’objectif est de vous permettre aussi de faire des tests techniques avancés sur les systèmes et équipements réseaux.

Durée : 4 jours
Prix : 2 120 €
Prix HT inter-entreprises par participant. Collations et déjeuners offerts.
S'inscrire / s'informer
Objectifs :

Cette formation vous permet de :

  • Maîtriser les concepts des cyberattaques
  • Maîtriser la mise en œuvre des cyberattaques
  • Connaître les techniques de hacking, repérer les failles des protocoles et systèmes
  • Contrer les attaques les plus courantes
  • Participants Responsable réseau, responsables sécurité des systèmes d’information (RSSI), administrateurs, architectes réseaux souhaitant comprendre et mettre en œuvre les cyberattaques afin de protéger leurs SI et réseaux.
  • Pré-requis Linux, connaissances générales sur les réseaux Ethernet/IP : infrastructure, protocoles, applications.
  • Travaux dirigés Des travaux pratiques (50% de la formation) permettent de valider les acquis.
Imprimer
la page
Télécharger
la fiche

Introduction et rappels

  • Services de sécurité
  • Rappels sur Ethernet, IP, TCP et UDP
  • Terminologie et outils de Hacking
  • Détournement d’une communication avec scapy
  • Attaques contre les fonctions cryptographiques
  • TP : Scapy, OpenSSL

Reconnaissance

  • Moteur de recherche Google
    • Récupération d’informations avancées via Google
    • Différents filtres supportés par Google
  • Port Scanning
    • TCP stealth, XMAS, FIN, NULL, ACK scan,
    • Scanner NMAP
    • Scripts avec Nmap
  • TP : Nmap, hping3, Scapy

Attaques réseaux

  • Taxonomie des attaques
  • ARP spoofing
  • DNS Spoofing
  • SYN Floods
  • Smurf attacks
  • Flood Attacks
  • TP : scénarii d’attaques

Systèmes et applications : attaques et protection

  • Injection SQL et XSS (Cross-Site Scripting)
  • Brute force d’authentification
  • Attaques sur les navigateurs
  • Buffer overflows (Linux)
  • Obtention d’un shell root
  • Password cracking
  • Récupération et manipulation des haches à partir de Windows et Linux
  • TP : Metasploit, Hydra, pwdump

Attaques dans les réseaux sans fil

  • Architecture et protocoles de sécurité
  • Cracking WEP, WPA
  • Attaques contre les Smartphones
  • TP : Cracking WEP, WPA

Analyses de vulnérabilités avec Nessus

  • Concept, architecture et configuration de Nessus
  • Définition d’une politique de scan
  • TP : installation de Nessus, scan

Formations connexes

  • Coeur de réseau IP 13 formations
    • CO1

      Technologie IPv4 : Les fondamentaux

      Cette formation permet au participant d'appréhender les réseaux IP, leurs utilisations et les enjeux associés, sans rentrer dans les détails des protocoles. Suite à cette formation, le participant aura une bonne vision de l’architecture d’un réseau IP, des protocoles mis en jeu, ainsi que des différents réseaux d’accès associés et des évolutions des réseaux TCP / IP.

    • CO2

      Technologie IPv4 : Concepts et mise en oeuvre

      Cette formation où les travaux pratiques ont un rôle central, permet de comprendre et de mettre en oeuvre toutes les notions fondamentales propres aux réseaux de données IP. Tous les aspects majeurs seront abordés, notamment les fonctionnalités et la mise en oeuvre des équipements d’interconnexion en insistant sur les routeurs, l’essentiel d’Ethernet, de TCP/IP et des protocoles de plus haut niveau comme le DNS, DHCP, HTTP, FTP.

    • CO4

      QoS dans les réseaux IP : mise en œuvre

      Cette formation permet de comprendre les exigences de la qualité de service et sa mise en oeuvre dans les réseaux IP, Ethernet et MPLS. Elle a comme objectif l’acquisition des connaissances des modèles utilisant DiffServ en IP et en MPLS ainsi que le concept de Traffic Engineering. La mise en oeuvre de ces concepts sera illustrée par des exemples de configuration.

    • CO5

      La sécurité des réseaux IP

      Cette formation permet de comprendre les techniques et d’acquérir une vision globale de la sécurité des réseaux IP. Elle aborde les principaux thèmes relatifs à la sécurité du réseau : le contrôle d’accès, les protocoles de sécurité associés aux protocoles Wi-Fi, IP, et TCP, ainsi que les mécanismes de protection et de cloisonnement du réseau.

    • CO6

      Technologie IPv6 : l’essentiel

      Cette formation est destinée à des personnes souhaitant acquérir les bases de la technologie IPv6 sans rentrer dans le détail des protocoles. Suite à cette formation, le stagiaire aura une bonne vision des nouvelles fonctionnalités apportées par IPv6.

    • CO8

      Migration vers IPv6

      Cette formation est destinée à des personnes souhaitant acquérir les bases de la technologie IPv6. Suite à cette formation, le participant aura une bonne vision des nouvelles fonctionnalités d’IPv6 et des mécanismes de transition d'IPv4 vers IPv6. Tous les aspects majeurs seront abordés et illustrés par des travaux dirigés.

    • CO9

      SDN & NFV : Virtualisation, Réseaux et Cloud

      Cette formation permet d’appréhender les concepts liés à la virtualisation des réseaux, de comprendre les changements majeurs apportés vis-à-vis des architectures réseaux classiques, d’appréhender un nouveau modèle de traitement et de transport des données sur les réseaux et de prendre en main les technologies mises en oeuvre dans le cadre de la virtualisation des réseaux : SDN, NFV, OpenFlow, …

    • CO10

      Multicast IP : Les technologies multicast IP & MPLS et leurs applications

      Cette formation vous propose d’appréhender les technologies de multicast et leur mise en œuvre dans les réseaux IP et IP/MPLS. Ces objectifs sont illustrés par des cas pratiques de déploiement multicast pour supporter les services IPTV.

    • CO11

      Maîtriser la Sécurité des Réseaux : Mise en œuvre

      Cette formation permet au participant de maîtriser le contexte réseaux Internet, le pourquoi/comment des dangers/attaques, les bases de la cryptographie et la mise en œuvre de solutions de sécurité des échanges dans les réseaux.

    • CO12

      Maîtriser la détection et le filtrage d’intrusions : mise en œuvre

      Cette formation permet au participant de comprendre le fonctionnement des intrusions et des attaques, de maîtriser les techniques de filtrage, les techniques de détection d’intrusions, les techniques d’audit et la mise en œuvre de solutions de prévention et de détection d’intrusions

    • CO13

      Hacking et sécurité: Réseaux et SI

      Cette formation permet au participant de maîtriser les concepts et la mise en œuvre des cyberattaques, de connaître les techniques de hacking, de repérer les failles des protocoles et systèmes et enfin de contrer les attaques les plus courantes.

    • CO14

      Sécurité avancée

      Cette formation permet au participant d’évaluer le niveau de risque des réseaux qu'il a en charge à travers les différentes solutions et outils actuellement disponibles. Elle lui permet également d’acquérir les connaissances théoriques nécessaires pour comprendre les principales solutions avancées de sécurité.

    • CO15

      Mettre en oeuvre la virtualisation, le SDN & la NFV

      Cette formation permet de maîtriser les concepts liés à la virtualisation des réseaux et les changements majeurs apportés vis-à-vis des architectures réseaux classiques, d’appréhender un nouveau modèle de traitement et de transport des données sur les réseaux et de mettre en oeuvre les technologies de la virtualisation des réseaux : SDN, NFV, OpenFlow, OpenStack, …

Thales
adventiel
ESR Groupe H69
SFR
CMB ARKEA
cirpack
orange
Icosnet
CGI
broadpeak
GFI
setelia
ADP
davidson
HubOne
capgemini
Sofrecom
NIJI
TuffigoRapidex
XURA 90H
athemium
DGAC
technicolor
BureauVeritas
econocom
Lomaco
SopraSteria
AXIANS
akio
axione
actility
VA SOLUTIONS2
Motorola
SII
assystem-logo
Monaco Telecom_550x550
Deltadore
intel
Keolis
sagemcom
t&t
ineo
sierra_wireless
alten
Savelec
Modis
AIRBUS
Bouygues E&S
NETENSIA
neosoft
Italtel
image_et_reseau
Extia
Astellia
nokia-logo