Nous pouvons vous aider ?
Date et Lieu
Objectif
Durée
Intervenants
Public visé
Programme
 
Inscription ou demande d'information
Accueil > formations > Les tests d’intrusion ou audit technique « boite noire »

Les Tests d’intrusion ou audit technique « boite noire »

 

Date :
25 Mars à l’Hôtel Sofitel Alger, Algérie

Objectif :
 Dans le cadre du processus d’évaluation du niveau de sécurité d’un système donné Les Tests d’Intrusion ou audit technique « boite noire » visent à conduire des tentatives de pénétration d’un périmètre système et réseau. Pour l’auditeur la démarche consiste à se placer dans la position d’un attaquant potentiel et à tenter de compromettre la sécurité d’un environnement cible puis à fournir la preuve de cette compromission. Il s’agit ici de fournir une évaluation du niveau de sécurité d’un environnement à un instant précis de son cycle de vie.

A l’issue de ce séminaire les participants seront à même de :

  • Comprendre la démarche mise en œuvre dans la conduite des tests d’intrusion;
  • Appréhender les solutions techniques disponibles pour réduire les risques externes auxquels un système peut-être exposé.

Durée :
1 jour
Intervenant :
Nourredine LABANI , Consultant réseau et sécurité (NL Consulting Paris)

Public visé :
 Dirigeants, DSI, chefs de projet, Responsables Sécurité du SI, Responsables de formation, Administrateurs réseaux et systèmes, Ingénieurs, Consultants, Etudiants.  

Programme de la journée :

1 Introduction

  • Objectifs des tests d’intrusion
  • Le système cible
  • Les prérequis

2 Méthode et outils utilisés

3 Examen des différentes étapes d’un audit technique « boite noire »  :

  1. Etape d‘approche passive : Récolte d‘informations sans interaction directe avec le système cible.
  2. Etape d‘approche active : Prise d‘informations directe par sollicitation de la cible afin de confirmer ou de compléter les informations recueillies lors de la phase précédente.
  3. Etape d‘analyse : Exploration avancée consistant à traverser les dispositifs de sécurité de l‘organisme et obtenir des informations spécifiques sur les architectures et serveurs internes. Recherche des vulnérabilités spécifiques de la cible : cette étape permet d’identifier les vulnérabilités au niveau du réseau, des systèmes, et des applications de la cible.
  4. Etape d‘attaque : Exploitation des failles et vulnérabilités identifiées via Metasploit.
  5. La rédaction du rapport d’audit : Les préconisations.

4 Evaluation du séminaire.

Top
 
Partenaires

A propos - Produits - Solutions & Etudes - Formations - Évènements - Contact

- webmaster@nt2s.net
Copyright © 2004 - 2005 NT2S. Tous droits réservés. Contact