Titre : insécurité TCP/IP

Durée : 1 jour

Type de formation : formation théorique avec de nombreux exemples pratiques

Description : cette formation permet d'appréhender toute l'insécuritéintrinsèque aux réseaux TCP/IP. Les différents types de failles sontdécrits ainsi qu'une attaque type. Les attaques sur les réseaux locaux sontégalement abordés.

Pré-requis : connaissances de base de TCP/IP.

- Introduction à TCP/IP et autres notions IP

- Outils TCP/IP : sniffer et générateurs de paquets

- Obtention d'informations : adresses IP, identification de systèmes

- Les failles de TCP/IP : confidentialité, intégrité et disponibilité

- Les dénis de service : routage, transport et applications TCP/IP

- Les canaux cachés

- Les attaques TCP/IP

• Récupération d'informations publiques
• Scans de ports et scans de vulnérabilités
• Exploitation de failles
• Prise de contrôle du serveur
• Rebonds

- Les attaques locales

• Usurpation d'adresses
• Détournement et vol de sessions