> Formations > Technologies numériques > Cybersécurité > Sécurité applicative > Formation Ethical Hacking, connaître les techniques d'attaque utilisées dans les failles applicatives > Formations > Technologies numériques > Formation Ethical Hacking, connaître les techniques d'attaque utilisées dans les failles applicatives

Ethical Hacking, connaître les techniques d'attaque utilisées dans les failles applicatives

Ethical Hacking, connaître les techniques d'attaque utilisées dans les failles applicatives

Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Ce cours en ligne a pour objectif de vous permettre d'identifier les techniques d'attaque utilisées dans les failles applicatives et d'être en mesure de préparer les contre-mesures adéquates. Il s'adresse à un public de développeurs, RSSI ou DSI possédant des connaissances sur l'assembleur x86, le langage Python, l'architecture d'un ordinateur et la virtualisation. La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser. Une option de tutorat vient renforcer l'apprentissage.


Catalogue
Sur mesure

Formation en ligne

Réf. 4ES
  7h00
Prix : 95 € H.T.
Langue : FR




Ce cours en ligne a pour objectif de vous permettre d'identifier les techniques d'attaque utilisées dans les failles applicatives et d'être en mesure de préparer les contre-mesures adéquates. Il s'adresse à un public de développeurs, RSSI ou DSI possédant des connaissances sur l'assembleur x86, le langage Python, l'architecture d'un ordinateur et la virtualisation. La pédagogie s'appuie sur un auto-apprentissage séquencé par actions de l’utilisateur sur l’environnement à maîtriser. Une option de tutorat vient renforcer l'apprentissage.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaître les principes de base des failles applicatives
  • Découvrir les outils permettant d'exploiter les failles applicatives sous Linux et sous Windows
  • Étudier l'exploitation de failles applicatives à distance

Public concerné
Développeurs, RSSI ou DSI.

Prérequis
Connaissances sur l'assembleur x86, le langage Python, l'architecture d'un ordinateur et la virtualisation.

Programme de la formation

Connaître le principe de base des failles applicatives

  • Définitions et types de failles.
  • Présentation de Stack overflow et Heap overflow.

Découvrir le microprocesseur et les mémoires

  • Fonctionnement des microprocesseurs.
  • Registres.
  • Mémoires.

Appréhender les bases du langage Assembleur

  • Langage Assembleur.
  • Pile (registres ESP, EBP et EIP).

Comprendre le buffer overflow

  • Ability Server et Immunity Debugger.
  • Fuzzing.
  • Address Space Layout Randomization (ASLR).
  • Shellcodes.

Exploiter la protection SEH

  • Ecrasement SEH.
  • Protection SEH.


Modalités pratiques
Activités digitales
Démonstrations, cours enregistrés, partages de bonnes pratiques, quiz, fiches de synthèse.
Tutorat
Un formateur dédié accompagne l’apprenant dès le début de sa formation. Il corrige ses exercices et répond à ses questions par e-mail. Il anime une classe à distance sur mesure planifiée par l’apprenant durant la formation. Un forum de discussion permet aussi d’échanger et de partager entre les apprenants sur leurs pratiques. Un chef de projet coordonne les échanges.
Pédagogie et pratique;
Une évaluation tout au long de la formation grâce à une pédagogie active mixant théorie, exercice, partage de pratique et gamification. Un service technique est dédié au support de l’apprenant. La formation est diffusée au format SCORM (1.2) et accessible en illimité pendant 1 an.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétence acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.