Formation Pro a la Hacakdemy
Le
Richard H
Bonjour, je voudrais savoir si certains d'entre vous ont eu l'occasion de
suivre un stage de la Hackademy. Dans le cadre de mon boulot, je pourrais
suivre un stage de 4 jours chez eux, basé sur la sécurité en entreprise. Le
problème est que je ne suis pas sûr du niveau de leur cours, si c'est
sérieux ou pas.
Des avis ?
Voici des liens :
http://www.thehackademy.net/index.php
La société Sysdream : http://www.sysdream.com/ ,liée à la Hackademy.
Et enfin, le programme du stage que je pense suivre :
Jour 1
? Enjeux de la sécurité:
. Intégrité et confidentialité des données
. Considérations juridiques
. KYE: Qui sont les pirates, leurs motivations
? Prise d'information
. Informations publiques (whois )
. Scanning et grab de bannières
. Fingerprinting actif/passif
. SNMP, RIP, transfert de zone
. Enumération Netbios
. Etude des règles de firewalling
? Failles de type réseau
. Hijacking de connexion (arp cache poisoning, dns spoofing)
. Attaques de protocoles sécurisés (SSL, SSH, pptp )
. Denial of services
. Attaques wifi
Procédures de sécurité associées: Procédures de sécurité associées:
. Intégration de la Matrice des fluxs
. Firewalling
. Protection ARP
. Architecture PKI
. VPN (IPSEC, ssh/ppp, ssl/ppp)
CONTENU
Jour 2
? Failles de type système
. Erreurs de configuration
. Attaque de l'environnement
. Brute forcing
. Attaque des mots de passe
Procédures de sécurité associées: Procédures de sécurité associées:
. Authentification UNIX/Windows
. ACL
. NIS/NIS+
. Active Directory
. Politique d'administration système
. Protection des processus
. Contrôleur d'intégrité
Jour 3
? Failles de type applicatif
. Buffer overflow
. Escape shell
. Race condition
. Format bug
Procédures de sécurité associées: Procédures de sécurité associées:
. Patch kernel
. Méthodologie de programmation sécurisée
. Méthodologie de détection de failles
? Failles de type web
. Enumération des pages
. Attaques cgi (Escape shell)
. Failles php (include, fopen )
. SQL injection
. Cross site scripting
Procédures de sécurité associées: Procédures de sécurité associées:
. Méthodologie de programmation sécurisée
. Chroot de l'environnement
. Protection du serveur web
CONTENU
Jour 4
? Attaques clients
. Virus et troyens
. Injection de processus
. Attaque script (vbs, js, chm, activeX )
. Injection XSS/XST
Procédures de sécurité associées: Procédures de sécurité associées:
. Antivirus réseau transparant
. Protection du middleware bureautique
PROCÉDURES DE SÉCURITÉ GÉNÉRIQUES PROCÉDURES DE SÉCURITÉ GÉNÉRIQUES
? Système de détection d'intrusions
. Prelude
. SNORT
? Cryptographie
. Cryptage des disques durs
. Echanges de données sécurisés
. Messagerie sécurisée
? Plan de récupération des données
Des avis ? Merci à vous !
Richard
suivre un stage de la Hackademy. Dans le cadre de mon boulot, je pourrais
suivre un stage de 4 jours chez eux, basé sur la sécurité en entreprise. Le
problème est que je ne suis pas sûr du niveau de leur cours, si c'est
sérieux ou pas.
Des avis ?
Voici des liens :
http://www.thehackademy.net/index.php
La société Sysdream : http://www.sysdream.com/ ,liée à la Hackademy.
Et enfin, le programme du stage que je pense suivre :
Jour 1
? Enjeux de la sécurité:
. Intégrité et confidentialité des données
. Considérations juridiques
. KYE: Qui sont les pirates, leurs motivations
? Prise d'information
. Informations publiques (whois )
. Scanning et grab de bannières
. Fingerprinting actif/passif
. SNMP, RIP, transfert de zone
. Enumération Netbios
. Etude des règles de firewalling
? Failles de type réseau
. Hijacking de connexion (arp cache poisoning, dns spoofing)
. Attaques de protocoles sécurisés (SSL, SSH, pptp )
. Denial of services
. Attaques wifi
Procédures de sécurité associées: Procédures de sécurité associées:
. Intégration de la Matrice des fluxs
. Firewalling
. Protection ARP
. Architecture PKI
. VPN (IPSEC, ssh/ppp, ssl/ppp)
CONTENU
Jour 2
? Failles de type système
. Erreurs de configuration
. Attaque de l'environnement
. Brute forcing
. Attaque des mots de passe
Procédures de sécurité associées: Procédures de sécurité associées:
. Authentification UNIX/Windows
. ACL
. NIS/NIS+
. Active Directory
. Politique d'administration système
. Protection des processus
. Contrôleur d'intégrité
Jour 3
? Failles de type applicatif
. Buffer overflow
. Escape shell
. Race condition
. Format bug
Procédures de sécurité associées: Procédures de sécurité associées:
. Patch kernel
. Méthodologie de programmation sécurisée
. Méthodologie de détection de failles
? Failles de type web
. Enumération des pages
. Attaques cgi (Escape shell)
. Failles php (include, fopen )
. SQL injection
. Cross site scripting
Procédures de sécurité associées: Procédures de sécurité associées:
. Méthodologie de programmation sécurisée
. Chroot de l'environnement
. Protection du serveur web
CONTENU
Jour 4
? Attaques clients
. Virus et troyens
. Injection de processus
. Attaque script (vbs, js, chm, activeX )
. Injection XSS/XST
Procédures de sécurité associées: Procédures de sécurité associées:
. Antivirus réseau transparant
. Protection du middleware bureautique
PROCÉDURES DE SÉCURITÉ GÉNÉRIQUES PROCÉDURES DE SÉCURITÉ GÉNÉRIQUES
? Système de détection d'intrusions
. Prelude
. SNORT
? Cryptographie
. Cryptage des disques durs
. Echanges de données sécurisés
. Messagerie sécurisée
? Plan de récupération des données
Des avis ? Merci à vous !
Richard
Poser une question
En 4 jours il vont te parler de ce que beaucoup ont mis 4ans à comprendre.
Personnellement, à moins d'avoir les capacité d'un preparationnaire
major de promo des plus grand lycées parisiens, ça va etre short.
Tout dépend aussi du niveau que toi au as.
--
Miroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
en une apres midi tu fais le tour des PKI
des VPN et des Firewall !!
non la ca fait pas trop sérieux. Du survolage de notions.
A mon avis à la fin il va te rester des impressions en fonction de tes
moments d'attention qui vont de donner une pseudo vue globalle de la
sécurité faussée.
Pour info il y a des mastères spécialisés sur le sujet de la sécurité
informatique avec 9 mois de cours théoriques.
Bref a mon avis tu te prends par la main tu vas sur http://www.hsc.fr/
et tu jettes un oeil à toutes leurs présentations.
elle sont réalisées par des experts et synthétiques à la fois.
tu en as des orientées techniciens ou plus haut niveau sur les enjeux de
la sécurité.
Maintenant c'est sur que pour comprendre un cours sur les firewalls par
exemple, il faut avoir une idée de ce qu'est une couche de niveau 3, une
couche applicative, un protocole, un proxy, ...
D'un autre côté, il ne s'agit pas de devenir spécialiste, ce n'est pas mon
job. Par exemple, on peut apprendre à configuer correctement un firewall
sans savoir exactement comment il fonctionne dans les détails, non ?
On 29 Jun 2005 08:15:16 GMT, Richard H
Ca ne me paraît pas une bonne idée, non.
Jacques.
Je serais plus mitigé que cela.
Comprendre le fonctionnement profond de l'outil de firewalling utilisé
permet clairement de mettre en place des jeux de règles optimisés (plus
efficaces, plus rapides, etc.) et de déjouer certains pièges
spécifiques à l'outil. Mais ne pas le comprendre permet tout de même de
parvenir à des configurations qui tiennent la route.
Il n'en reste pas moins qu'il me semble difficile d'ignorer les concepts
utilisés par l'outil pour filtrer (e.g. filtrage à état par exemple)
ainsi que ses limitations (e.g. filtrage à état des ICMPs, filtrage à
état d'IPv6, etc.) pour ne pas croire en faire ce qu'il ne peut pas.
C'est amha un niveau de connaissance indispensable.
Et je ne parle pas de la connaissance complète de ce sur quoi on
travaille, à savoir des flux IP, ainsi que le fonctionnement d'une pile
IP qui sont également des incontournables.
--
BOFH excuse #220:
Someone thought The Big Red Button was a light switch.