Comprendre la sécurité des réseaux informatiques et des systèmes d’exploitation
de type Linux afin d’agir effacement dans la protection des infrastructures numériques contre
les cyberattaques. L’objectif est d’initier l’auditeur aux méthodes attaques et de défenses les
plus connues et ce à travers un enseignement théorique et pratique. Ce cours nécessite l’accès
à des machines avec système Linux disposant d’un droit d’administration
Jour 1 : 7 heures
\- Rappel du modèle réseau ISO/OSI et TCP/IP
\- Menaces liées aux réseaux TCP/IP : interception de trafic, man in the midle, DOS et
DDOS, ..
\- Mécanismes de sécurité réseaux : Firewalls, chiffrement, authentification, contrôle
d’accès, IDS, ...
\- Principe de VPN
\- Gestion de vulnérabilités réseaux
\- Présentation et mise en place d’outils d’audit et de surveillance réseaux : Wireshark,
Nmap, netstat, iptables, arp poisoning, Ettercap,
• Jour 2 : 7 heures
\- Comprendre les bases du systèmes linux
\- Gestion des utilisateurs et des droits d’accès
\- Gestion des SUID, SGID et Sticky Bits sous Linux
\- Sécurité des services SSH
\- Contrôle de droit par ACL
\- Scan et audit du système
• Jour 3 : 7 heures
\- Utilisation de Kali
\- Outils pratiques
\- John the Ripper
\- Burp Suites
\- Metasploit Framework
Mise en pratique dans sécurité du Web : Injection SQL et attaques XSS
• Être déjà familier avec la problématique de la cybersécurité
• Avoir des notions sur le fonctionnement des réseaux TCP/IP
• Avoir des notion d’utilisation et d’administration système Linux.
Aucune session à venir
Les sessions apparaîtront ici dès qu'elles seront créées.