Ce cours de deux jours est une formation à la sécurité informatique dans laquelle les participants apprennent à connaître et à appliquer les outils, les méthodes d’attaque et les principes éthiques nécessaires pour un scan de vulnérabilité.
Les connaissances acquises dans les blocs théoriques sont continuellement appliquées et approfondies lors d’exercices pratiques dans un environnement de test. L’accent est mis sur la mise en œuvre, mais les mesures de renforcement sont également abordées.
- Protocoles réseau
- Principes de base des tests de sécurité
- Éthique et méthode
- Procédure et outils (p. ex. Wireshark, nmap, netcat sous Kali Linux ou alternatives Windows telles que zenmap)
- Exercices pratiques
- Analyse et évaluation
Key Learnings
À l’issue de la formation, les participants seront en mesure:
- D’identifier les méthodes d’attaque
- D’effectuer un scan de vulnérabilité avec les outils appropriés
- De vérifier eux-mêmes leurs propres infrastructures avec des scans de vulnérabilité
- D’interpréter les résultats
- De prendre les mesures appropriées
Jour de formation 1
- Discussion commune sur le guide PPT
- Documents de la formation «Practical Vulnerability Scanning»
- Notions de base sur les protocoles et les outils
- Exercices pratiques
- Q & A
Jour de formation 2
- Principes de base des tests de sécurité
- Éthique et méthode
- Aborder en détail un scanner de vulnérabilité (p. ex. OpenVAS, etc.):
- Expliquer les fonctionnalités d’un Vulnerability Scanner:
- Vue d’ensemble des plugins/modules
- Langage script des plugins
- Mise à jour des plugins, exécution de scans, paramètres
- Recherche de vulnérabilités/failles
- Analyse des résultats du scan:
- Création d’exports
- Évaluation des résultats, estimation de la criticité
- Gestion des fausses alertes
- Prise de mesures
- Présentation d’outils complémentaires:
- Wireshark & tcpdump
- Nmap
- Netcat
- Metasploit Framework
- Etc.
- Réponses aux questions
Matériel
Équipe-toi d’un ordinateur portable pour ce cours.
Restauration
Les repas sont inclus dans le prix du cours.
Langue
Cours en français
Parking
Le bâtiment QG dispose d’un parking souterrain, mais les places sont limitées. Les transports en commun sont à privilégier. La gare de Bussigny se trouve à 5 minutes à pied.
Tu trouveras des informations pratiques pour te rendre au QG sur: https://qg.center/fr/infos-pratiques/
Nombre maximum de participants: 8
Nombre minimum de participants: 6
Intervenante
Nadia Meichtry, Digital Forensics & Incident Response Specialist, Oneconsult
Nadia Meichtry travaille chez Oneconsult depuis août 2020 en tant que spécialiste en forensique numérique et réponse aux incidents. Elle a rédigé son mémoire de Master sur l’analyse des micrologiciels des dispositifs IoT. Elle est certifiée OSSTMM Professional Security Tester (OPST), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) et GIAC Defending Advanced Threats (GDAT).