ITrust est un cabinet d'expertise en Sécurité Informatique et éditeur de solutions de sécurité.

Auditez gratuitement la sécurité de votre site internet !

INSCRIPTION

Vous êtes ici → Accueil Formations Introduction à la pratique de l'audit intrusif
Introduction à la pratique de l'audit intrusif PDF

Introduction à la pratique de l'audit intrusif



Durée : 1 jour


Type de formation : formation théorique avec de nombreux exemples pratiques

Pré-requis:connaissances de base de TCP/IP.


Cette formation permet d'appréhender toute l'insécurité des réseaux internes. Les différents types de failles sont décrits ainsi qu'une attaque type. Les services analysés vont du domaine Windows aux bases de données via les services d'administration.


  • Introduction à TCP/IP et autres notions IP
  • Outils TCP/IP : sniffer et générateurs de paquets
  • Obtention d'informations : adresses IP, identification de systèmes
  • Scans de ports et scans de vulnérabilités
  • Détection de failles et prise de contrôle du serveur
    • Bases locales : DNS, ldap
    • Domaine Windows : SMB/CIFS, DCERPC
      • Tests du stagiaire
      • Obtentions de privilèges
      • Cassages de mots de passe
      • Exécutions de commandes à distance
    • Bases de données : MSSQL, Oracle, MySQL
    • Autres : FTP et NFS, HTTP(S) et CRM, SNMP, Telnet, RSH et SSH...
 

ITrust est un cabinet d'expertise en Sécurité Informatique et éditeur de solutions de sécurité.

itrust1-ikarefreescan.png