|
DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS. |
Cybersécurité avancé : hacking et sécurité réseauxDate de mise à jour : 12/02/2025
| Identifiant OffreInfo : 03_231131050F |
Via Compétences (Carif-Oref Auvergne-Rhône-Alpes) |
Découvrir la sécurité Réseau - Comprendre les failles et menaces - Protéger ses infrastructures
Maîtriser les fondamentaux de la Cybersécurité
Problèmes de sécurité sur l'Internet
Origine des failles, risques et menaces
Fondamentaux sur la gestion des risques
Organigramme typique d'une attaque
Logiciels malveillants (état de l'art)
Risques liés aux Malware
Antivirus (fonctionnement et limites)
Attaques logiques
Analyse d'une APT (Advanced Persistent Threat)
Authentification et gestion de mots de passe
Menaces sur les applications Web (OWASP...)
Identifier les attaques réseaux
Sécurité des réseaux LAN (Ethernet, VLAN...)
Attaques réseau classiques : usurpation, man-in-the-middle, déni de service...
Techniques de reconnaissances et de prise d'empreinte à distance
Attaques par déni de service : taxonomie, moyens de protection
Atelier pratique : exploitation ARP, prise d'empreinte via nmap
Mettre en place des pare-feux et architectures de sécurité
Problématique des architectures de sécurité
Exemples d'architectures sécurisées : DMZ, cloisonnements, VLANs multiples
Pare-feux réseaux (filtres de paquets, relais applicatifs, stateful inspection)
Acteurs majeurs du marché des pare-feux réseaux, comparaison entre produits commerciaux et produits non commerciaux
Critères de choix d'un pare-feu réseau
Exemple de configuration d'un pare-feu réseau
Évolution des pare-feux
Atelier pratique : mise en place d'un pare-feu basique et de routage de ports avec iptables
Maîtriser les protocoles de sécurité réseau
Contextes IPv4 et IPv6 : nature des faiblesses de chacun des protocoles
Handshake, record, alert et change
Faiblesses inhérentes aux protocoles : telnet vs ssh v1 / v2, encapsulation, tunnelling
TLS/SSL : rôle et fonctionnement, historique des failles, appréhension de l'impact
Le problème du repli (fallback)
Réseaux privés virtuels (VPN) : typologie des réseaux VPN, architectures et protocoles PPTP et L2TP, solutions techniques, état de l'art.
IPsec : principe de fonctionnement, mise en œuvre, architecture, modes de fonctionnement
Atelier pratique : analyse de trafic SSL, mise en place d'une session IPSec, franchissement de firewall via un tunnel ssh.
Atelier pratique : positionnement d'IDS, port mirroring, mise en place de suricata
Atelier pratique : utilisation de John The Ripper pour casser en force, démonstration
Atelier : découverte de mot de passe avec aircrack-ng, usurpation de portail captif.
Synthèse et conclusion
Non certificiante
Sans niveau spécifique
Conventionnement : Non
Bénéficiaire de l'action
Niveau d'entrée : Sans niveau spécifique
-