|
Cette formation permet d'appréhender toute l'insécurité des réseaux internes.
Les différents types de failles sont décrits ainsi qu'une attaque type.
Les services analysés vont du domaine Windows aux bases de données via les services d'administration.
|
|
Responsables de la sécurité informatique. Administrateurs système. Administrateur réseau.
|
|
Connaissances de base de TCP/IP.
|
Programme
|
| INTRODUCTION A TCP/IP ET
AUTRES NOTIONS IP |
|
| |
| OUTILS TCP/IP |
- Sniffer et
- Générateurs de paquets
|
| |
| OBTENTION D'INFORMATIONS |
- Adresses IP,
- Identification de systèmes
|
|
|
| SCANS DE PORTS ET SCANS DE
VULNERABILITES |
|
| |
| DETECTION DE FAILLES ET
PRISE DE CONTROLE DU SERVEUR |
- Bases locales
- Domaine Windows: SMB/CIFS, DCERPC
- Tests du stagiaire
- Obtentions de privilèges
- Cassages de mots de passe
- Exécutions de commandes à distance
- Bases de données
- Autres :
- FTP et NFS,
- HTTP(S) et CRM,
- SNMP,
- Telnet,
- RSH et SSH...
|
|
