EN SÉCURITÉ INFORMATIQUE

Transcription

1 Tous nos cours sur J a n v i e r 2011 D é c e m b r e FORMATIONS EN SÉCURITÉ INFORMATIQUE S é c u r i t é & H a c k i n g : C e r t i f i c a t i o n s, Audits, Administration Système R é s e a u, D é v e l o p p e m e n t, M a n a g e m e n t Certfications Sécurité Techniques et Management ECCouncil Certified Ethical Hacker (CEH), ECSA/LPT, CHFI, Incident Handler, CISSP CISA,CISM, ISO27001 Ethical Hacking Hacking & Sécurité, Sécurité Systèmes & Réseaux, Test d intrusion pratique, Virtualisation Administration Sécurisée Sécurité Windows, Sécurité Linux, Architecture réseau Sécurisée, WiFi, Veille Technologique Développement Sécurisé Développement Sécurisé en C, C++, PHP/ OWASP, JAVA, PYTHON Centre de formation agréé n bis, Avenue Gabriel Peri St Ouen - France Tel : Fax : info@sysdream.com w w w. s y s d r e a m. c o m

2 Cabinet de Conseil et Centre de Formation en Sécurité Informatique w w w. s y s d re a m. c o m

3 Editorial Editorial Fondée en 2004 par deux consultants en sécurité informatique, SYSDREAM s est ensuite entourée des meilleurs profils techniques dans ce domaine. Les experts de Sysdream ont au moins 10 années d expérience pendant lesquelles ils ont activement participé aux efforts de recherches publiques, visant à améliorer la sécurité des applications et des systèmes d informations, libres comme commerciaux. Les résultats de ces recherches sont principalement publiés sur des portails de recherche internationaux et dans de nombreuses publications et magazines spécialisés. Par ailleurs, les fondateurs et autres consultants de Sysdream ont activement participé depuis 1999 au développement du premier centre de formation ayant proposé des formations hautement techniques et appréhendant la sécurité du point de vue du hacker, The Hackademy School. La formation aujourd hui est l un des piliers d une sécurité efficace, SYSDREAM a développé un portfolio de formation de haut niveau technique tout en assurant ses clients de leur trouver les profils techniques les plus compétents et spécialisés dans ce domaine. Dans le cadre de nos formations, nous avons formé plus de 3000 professionnels (techniciens, consultants, analystes sécurité ), ainsi que les équipes techniques des plus grands groupes (Ministères, Banque/assurance, Industrie, Services ). Vous bénéficiez des compétences uniques de nos consultants et de leurs années d expérience et de recherche dans une approche de la sécurité toujours plus orientée pratique. Olivier Franchi, Directeur Général Quelques unes de nos références : Ministère de la Justice Ministère de la Défense Gendarmerie Nationale CTGN Société Générale Maroc Telecom Barep Mutuelle Nationale des Hospitaliers SAP Royal Bank of Scotland Alcatel APHP Orange BNP Parisbas France Telecom Bull Saint Gobain Osiatis PMU Ubisoft Keyrus Cetelem EDF Dassault Aviation Total Fina Elf Banque NeufLize Ville de Marseille British Telecom Régie des Transports Marseillais Groupe Doux Crédit Agricole Netasq SNCF 3

4 Sommaire Sommaire Planning Ethical Hacking 6 Hacking & Sécurité : Les Fondamentaux 7 Hacking & Sécurité : Avancé 8 Hacking & Sécurité : Expert 9 Développement d outils d exploitation : Expert 10 VMTraining Hacking Uncovered 11 Test d intrusion : Mise en situation d audit 12 Immunity Windows Overflow 13 Immunity Spike & OllyDbg 14 Hacking & Sécurité Logiciel 15 Administration Sécurisée Architecture réseau Sécurisée Windows & Sécurité Linux & Sécurité Veille Technologique Wifi & Bluetooth Sécurisés Certifications Sécurité Technique EC Council Certified Ethical Hacker v7 (CEHv7) EC Council Certified Security Analyst/LPT (ECSA/LPT) EC Council Computer Hacking Forensic Investigator (CHFI) EC Council Network Security Administrator (ENSA) EC Council VoIP Professional (ECVP) EC Council Disaster Recovery Professional (EDRP) EC-Council Certified Incident Handler (ECIH) ISACA Certified Information Systems Auditor (CISA) Certifications Sécurité Management ISO27001 ISACA Certified Information Security Manager (CISM) Certified Information Systems Security Professional (CISSP) Practitioner Certificate in information Risk Management (PCIRM) Développement Sécurisé Développement C++ Sécurisé Développement PHP OWASP sécurisé Développement Python Développement Java Sécurisé Développement C Sécurisé Informations pratiques

5 Planning des formations inter entreprise 2011 Planning des formations inter entreprise 2011 Ethical Hacking Nb jours Jan Fev Mar Avr Mai Juin Juil Aout Sep Oct Nov Dec HSF Hacking & Sécurité : les Fondamentaux HSA Hacking & Sécurité : Avancé HSE Hacking & Sécurité : Expert DOE Développement d'outils d'exploitation : Expert VMTHU VMTraining Hacking Uncovered PNT Test d'intrusion : Mise en situation d'audit IWO Immunity Windows Overflow 2 ISO Immunity Spike & OllyDbg 1 nous consulter nous consulter HSL Hacking & Sécurité Logiciel Certification Sécurité Technique Nb jours Jan Fev Mar Avr Mai Juin Juil Aout Sep Oct Nov Dec CEHV7 Certified Ethical Hacker V ECSA Eccouncil Certified Security Analyst V CHFI Computer Hacking Forensic Investigator V ECIH EC Council Certified Incident Handler 2 ENSA Eccouncil Network Security Administrator V EDRP Eccouncil Certified Disaster Professional ECVP Eccouncil Certified Voip Professional CISA Certified Information Systems Auditor Certification Sécurité Management Nb jours Jan Fev Mar Avr Mai Juin Juil Aout Sep Oct Nov Dec ISO27001 Formation Auditeur pricipal certifié ISO CISM Certificate in information security Management Principles CISSP Certified Information Systems Security Professional PCIRM Practitioner Certificate in Information Risk Management Administration Sécurisée Nb jours Jan Fev Mar Avr Mai Juin Juil Aout Sep Oct Nov Dec WS Windows & Sécurité AS Architecture réseau Sécurisée LS Linux & Sécurite : Avancé WBS Wifi & Bluetooth Sécurisés VT Veille Technologique Développement Sécurisé Nb jours Jan Fev Mar Avr Mai Juin Juil Aout Sep Oct Nov Dec DCS Développement C Sécurisé DCPS Developpement C++ Sécurisé DPS Développement PHP/OWASP Sécurisé DPY Développement Python DJAS Développement Java Sécurisé

6 Ethical Hacking Ethical Hacking Destinées aux consultants et experts en sécurité, ainsi qu aux administrateurs et techniciens, les formations Ethical Hacking vous permettront d acquérir les connaissances fondamentales pour la mise en oeuvre pratique de tests techniques avancés sur les systèmes et équipements réseaux du S.I., lors de vos audits techniques et de vos tests de pénétration. Vous bénéficierez, dans ces formations, des années d expertise de nos intervenants en matière d audit. Général HSF Hacking & Sécurité : Les Fondamentaux HSA Hacking & Sécurité : Avancé HSE Hacking & Sécurité : Expert PNT Test d intrusion: Mise en situation d audit DOE Développement d Outils d exploitation Système & Applicatif VMTHU VMTraining Hacking Uncovered IWO Immunity Windows Overflow ISO Immunity Spike & Ollydbg HSL Hacking & Sécurité Logiciel Les Fondamentaux Avancé Expert 6

7 Ethical Hacking Hacking & Sécurité : Les Fondamentaux Apprenez les fondamentaux de la sécurité informatique! Code : HSF Durée : 2 jours Participants : 10 Maximum Prix : 950 HT RSSI Consultants en sécurité Ingénieurs / Techniciens Administrateurs systèmes / réseaux Toute personne s intéressant à la sécurité informatique Connaissances Windows Support de cours (200 pages) 70% d exercices pratiques 1 PC par personne Comprendre et détecter les attaques sur un S.I. Exploiter et définir l impact et la portée d une vulnérabilité Corriger les vulnérabilités Sécuriser un réseau, et intégrer les outils de sécurité de base Cette formation est une première approche des pratiques et des méthodologies utilisées dans le cadre d intrusions sur des réseaux d entreprises. Nous mettons l accent sur la compréhension technique et la mise en pratique des différentes formes d attaques existantes. L objectif est de vous fournir les premières compétences techniques de base, nécessaires à la réalisation d audit de sécurité (test de pénétration), en jugeant par vous-même de la criticité et de l impact réel des vulnérabilités découvertes sur le S.I. Il s agit d une bonne introduction au cours HSA pour toute personne souhaitant acquérir les connaissances techniques de base. La présentation des techniques d attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux). Jour 1 Introduction sur les réseaux Introduction TCP/IP Prise d'informations Prise d informations à distance sur des réseaux d entreprise et des systèmes distants Informations publiques Localiser le système cible Enumération des services actifs Attaques à distance Intrusion à distance des postes clients par exploitation des vulnérabilités sur les services distants, et prise de contrôle des postes utilisateurs par troyen Authentification par brute force Recherche et exploitation de vulnérabilités Prise de contrôle à distance Jour 2 Attaques systèmes Attaques du système pour outrepasser l authentification et/ou surveiller l utilisateur suite à une intrusion Attaque du Bios Attaque en local Cracking de mot de passe Espionnage du système Se sécuriser Outils de base permettant d assurer le minimum de sécurité à son S.I. Cryptographie Chiffrement des données Détection d activité anormale Initiation à la base de registre Firewalling Anonymat 7

8 Ethical Hacking Hacking & Sécurité : Avancé Pratiquez les attaques avancées pour mieux vous défendre à Code remplir : HSA Durée : 4 jours Participants : 10 Maximum Prix à remplir : 2700 HT Aucun RSSI, DSI Consultants en sécurité à Ingénieurs remplir / Techniciens Administrateurs systèmes / réseaux à Développeurs remplir Administration Windows/Linux TCP/IP Maitrise de Linux en ligne de commande est un plus Support de cours (250 pages) 80% d exercices pratiques 1 PC par personne Metasploit Comprendre et détecter les attaques sur un S.I. Définir l impact et la portée d une vulnérabilité Réaliser un test de pénétration Corriger les vulnérabilités Sécuriser un réseau, et intégrer des outils de sécurité adéquats Ce cours est une approche avancée et pratique des méthodologies utilisées dans le cadre d intrusions sur des réseaux d entreprises. Nous mettons l accent sur la compréhension technique et la mise en pratique des différentes formes d attaques existantes. L objectif est de vous fournir les compétences techniques nécessaires à la réalisation d audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l impact réel des vulnérabilités découvertes sur le S.I. La présentation des techniques d attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux). Jour 1 Introduction Rappel TCP/IP Introduction à la veille Vocabulaire BDD de Vulnérabilité et Exploit Prise d informations Informations publiques Moteur de recherche Prise d information active Scan et prise d empreinte Enumération des machines Scan de ports Prise d empreinte du système d exploitaiton Prise d empreinte des services Vulnérabilités réseaux Sniffing réseau Spoofing réseau / Bypassing de firewall Idle Host Scanning Hijacking Attaques des protocoles sécurisés Dénis de service Jour 2 Vulnérabilités clients Modes et signes d infection Vulnérabilités courantes Introduction à Metasploit Conception de malware Types de malwares Méthodes de détection Jour 2 (suite) Vulnérabilités Web Attaque des scripts Web dynamiques (PHP, Perl ), et des bases de données associées (MySql, Oracle) Cartographie du site Failles PHP (include, fopen, Upload,.) Attaques CGI (Escape shell...) Injections SQL XSS Cross-Site Resquest Forgery (CSRF) Jour 3 Vulnérabilités applicatives Escape shell Buffer overflow Etude de méthodologies d attaques avancées en local et prise de contrôle du statut administrateur Race Condition Jour 4 Vulnérabilités système Backdooring et prise de possession d un système suite à une intrusion et maintien des accès Élévation de privilèges Brute force d authentification Le fichier passwd d Unix Service d authentification Espionnage du système Backdoor et rootkits Systèmes de détection d intrusion Monitoring sous Windows Anti port scan Cryptographie Intégrité système Firewall VPN / IDS 8

9 Hacking & Sécurité : Expert Ethical Hacking Une analyse poussée de l attaque pour mieux vous défendre Code : HSE Durée : 5 jours Participants : 10 Maximum Prix : 3100 HT Consultants en sécurité Ingénieurs / Techniciens Administrateurs systèmes / réseaux Développeurs Niveau cours HSA ou CEH Bonnes connaissances de Linux en ligne de commande Support de cours 80% d exercices pratiques 1 PC par personne / Internet Environnement Windows de démonstration (Windows XP, 2000, 2003 ), et Linux. Metasploit Acquérir un niveau d expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d attaques En déduire des solutions de sécurité avancées Ce cours vous permettra d acquérir un niveau d expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d attaques. Cette formation porte également sur une analyse poussées des vulnérabilités Cette formation est particulièrement destinée aux consultants, administrateurs et developpeurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes ou externes, ou pour appliquer des solutions sécurité adaptées à leur S.I. Jour 1 Jour 3 Introduction Guerre de l information Les séquences d attaque Etudes de cas Rappels sur les protocoles réseaux Récupération d informations publiques Google Hacking Enumeration des ressources Contournement de pare-feu Détournement de communications Interception de trafic et analyse Attaque sur les protocoles de routage Jour 2 Scans réseaux avancés Dénis de service Amplification de trafic Attaques sur les mots de passes Windows Enumération de comptes Attaques par recherche exhaustive Monitoring des actions systèmes Windows Rootkits Attaques sur les mots de passes Linux Attaques par liens symboliques Monitoring d un système linux Utilisation de la console Metasploit Exploitations de vulnérabilité sous Metasploit Attaques scénarisées sous Metasploit TP : Prise de contrôle d un Active Directory Analyse forensique de RAM Windows Extraction de données Désobfuscation de code malveillant Etude de vulnérabilités Débugging de shellcode Vulnérabilités Web Failles XSS Attaque CSRF Contournement de htaccess Enumération de comptes Détection de fichiers sensibles Faille Include Utilisation des filtres PHP Injection SQL Injection SQL par concaténation Injection SQL en aveugle Jour 4 Exemples d attaques Web TP : Prise de contrôle d un serveur Web Virtualisation Attaques sur la virtualisation Evasion de système virtualisé Failles applicatives Stack Overflow sous Linux Exploitations par ROP Stack Overflow sous Windows Exploitation par SEH Contournement de SEHOP Bogues de format Shatter Attack Jour 5 Système de détection/prévention d intrusion Intégrer un IDS dans un réseau Gestion des alertes Ecriture de règles snort Evasion d IDS/IPS Exploitation par combinaison de vulnérabilités Elevation de privilèges Challenge Final 9

10 Ethical Hacking Développement d Outils d Exploitation Soyez maître de vos Audits! Code : DOE Durée : 5 jours Participants : 6 Maximum Prix : 3200 HT Consultants en sécurité Ingénieurs / Techniciens Développeurs Niveau cours HSA/HSE ou CEH Maitrise des systèmes Linux et Windows Maitrise de la programmation Assembleur/C. Python est un plus Support de cours 80% d exercices pratiques 1 PC par personne / Internet Environnement Windows de démonstration (Windows XP, W7, 2008 ) et Linux. Metaslpoit, OllyDbg Comprendre et exploiter de manière avancée les vulnérabilités dans le Kernel et les services locaux et distants sous Windows et Linux. Comprendre, outrepasser et valider les systèmes de protection avancés de la mémoire, système et réseau. Augmenter le champ d exploitation des vulnérabilités pour un test de pénétration. Ce cours vous confrontera aux problématiques de sécurité avancées sous Windows et Linux au niveau du système d exploitation, des applications, et des protocoles connectés. Vous y étudiere notamment le fonctionnement interne de ces systèmes, apprendrez à développer des outils adaptés aux exploitations et à automatiser cellesci. Les techniques de contournement de protections des systèmes d exploitations (protection contre les débordements de zone mémoire, bogues de format, sécurité au niveau utilisateur, etc.) seront mises en application au travers d outils dédiés développés en cours (shellcodes spéciaux, outils d injection de code, rootkits). Cette formation est particulièrement destinée aux consultants et administrateurs, ayant de très bonnes connaissances en développement, qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs tests d intrusion internes ou pour appliquer et valider les solutions de sécurité adaptées à leur S.I. Jour 1 & 2 Dépassement de tampon en mémoire Attaque de type applicatif des services. Etude approfondie du contexte d exécution des programmes et exploitation de vulnérabilités à distance et en local avec l aide de Metasploit. L architecture IA-32 Débordement de pile Technique d exploitation Exemple sur une application réseau Développement sous Metasploit Outrepasser les protections de Windows Outrepasser PAX sous Linux Jour 3 Creation de shellcodes Linux Creation de shellcodes Windows Création de shellcodes avancés Bogues de format et exploitation sous Windows et Linux Conditions de course Techniques d élévation de privilèges Jour 4 Attaque Système sous Windows COM (Component Object Model) Présentation Scénarios d attaques Contournement de pare-feu Implémentation Infection de processus L architecture des processus Contournement de la barrière IPC Contournement des ACL et GPO Rootkit en espace utilisateur Rootkit en mode Kernel Jour 5 Attaque système sous Linux Infection de processus Détournement d appels systèmes Intégration de ces méthodologies dans des shellcodes avancés Rootkit en mode utilisateur Rootkit LKM 10

11 VMTraining Hacking Uncovered Ethical Hacking La Sécurité VMWare Avancée Code : VMTHU Durée : 5 jours Participants : 10 maximum Prix : 3900 HT Consultants en sécurité Ingénieurs / Techniciens Administrateurs systèmes / réseaux Développeurs aucun Kit de formation 70% d exercices pratiques 1 PC par personne / Internet Environnement démonstration VMWare en ligne Apprendre comment un attaquant peut rediriger, puis copier ou même changer des informations avant qu elles n arrivent à destination! Détecter les menaces potentielles, comment se défendre et les vaincre et comment établir une fondation solide pour construire un centre de données virtuel intégralement sécurisé. Apprendre comment se préserver du vol de données confidentielles, de propriétés individuelles ou d informations sensibles et assurer la conformité avec les standards et régulations HIPPA, SOX ou STIG. Votre environnement vsphere est-il prêt face à un Hacker? Un aspect critique et souvent négligé de la migration vers un environnement virtualisé est l installation d une sécurité fiable. Les technologies de la virtualisation ne sont pas sécurisées de manière intrinsèque et VMware n est pas une exception. Le cours de sécurité avancée VMware se focalise sur là où reposent les vulnérabilités et sur comment réduire les attaques en surface dans un environnement virtualisé. Ce cours va au-delà des protocoles typiques de sécurité que les administrateurs utilisent pour sécuriser leurs environnements courants et plonge plus profondément dans les travaux et les défauts concrets de l environnement VMware. Option : Ce cours prépare le stagiaire à l examen de certification Certified Virtualization Security Expert (CVSE). Cette certification reconnue par l industrie démontre votre expertise à sécuriser votre réseau. Jour 1 à 5 Abécédaire et connaissances de base Routing et design de sécurité VMWare Sécurité de Datastore à distance Test d intrusion 101 Collecte d informations, scannage et énumération Test d intrusion et outils de l échange Virtualisation DMZ et vecteurs d attaques courantes Renforcer votre serveur ESX Renforcer votre serveur ESXi Renforcer votre serveur vcenter Outils de migration de tierces parties Labs inclus dans le guide Lab Lab 1 Installer l infrastructure Lab 2 Votre premier SDK Lab 3 - Comprendre Backtrack Lab 4 Serveur VNC Lab 5 Collecte d informations Lab 6 - Reconnaissance Collecte d informations en profondeur Lab 7 - Scanning de votre environnement ESX Lab 8 Révéler des secrets avec SNMP Lab 9 Evaluations de vulnérabilités Lab 10 - Malware Lab 11 Comprendre les Rootkits Lab 12 Exploitation avancée Lab 13 Contourner le trafic Lab 14 Vol d information d un appareil iscsi Lab 15 Accès au Host (TCP Wrappers) Lab 16 Sécurité sur vos machines virtuelles Lab 17 Utiliser des VLANs Lab 18 Contrôle d accès VIC vers vcenter Lab 19 - Contrôle d accès VIC vers ESX Server Lab 20 Démontrer la précédence de perrmissions Utilisateurs Multi-Role Lab 21 - Objectif administration de la console de service Lab 22 Intégrer l authentification Active Directory avec un host ESX Lab 23 Configuration Firewall (CLI) Lab 24 Contrôle d accès SSH Lab 25 - Configurer Sudo Lab 26 Faire des changements de configuration de Firewall Lab 27 Surveiller ESX par l analyse de Log w/swatch Lab 28 Voler des pouvoirs à partir du VIC Lab 29 Défense avec Catbird Lab 30 - Défense avec vshield Zones Lab 31 Introduire un serveur Syslog Lab 32 Mise en oeuvre de certificats signés 11

12 Ethical Hacking Test d intrusion : Mise en situation d Audit Le PenTest par la pratique Code : PNT Durée : 3 jours Participants : 10 Maximum Prix : 1900 HT Consultants en sécurité Ingénieurs / Techniciens Administrateurs systèmes / réseaux Niveau cours HSF/HSA Support de cours 80% d exercices pratiques 1 PC par personne / Internet Environnement Virtualisé Windows de démonstration (Windows 2003 ), et Linux. Organiser une procédure d audit de sécurité de type test de pénétration sur son SI. Se mettre en situation réelle d Audit Mettre en application vos compétences techniques des cours HSF/HSA dans le cadre d une intervention professionnelle. Apprendre à rédiger un rapport d audit professionel Ce cours vous apprendra à mettre en place une véritable procédure d audit de type Pen Test ou Test d Intrusion sur votre S.I. Les stagiaires sont plongés dans un cas pratique se rapprochant le plus possible d une situation réelle d entreprise. En effet, le PenTest est une intervention très technique, qui permet de déterminer le potentiel réel d intrusion et de destruction d un pirate sur l infrastructure à auditer, et de valider l efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations. Vous y étudierez notamment l organisation et les procédures propres à ce type d audit ; ainsi qu à utiliser vos compétences techniques (des compétences équivalentes aux cours HSF et HSA recommandées) et les meilleurs outils d analyse et d automatisation des attaques (outils publics ou privés développés par nos équipes) pour la réalisation de cette intervention. Jour 1 : Méthodologie de l Audit Qu est ce qu un Pen Test? L intérêt d un PenTest Intégration d un PenTest dans un Processus de sécurité général Définition de la politique de management sécurité et PenTest itératif. Organiser son intervention Préparer le référentiel La portée technique de l Audit Réaliser le PenTest La prise d information Acquisition d accès Elévation de privilèges Maintien des accès sur le système Les traces de l intrusion Les Outils de PenTest Les outils de Scan Les outils Réseaux Les outils d analyse Système Les outils d analyse Web Les outils d attaque des collaborateurs Les outils de maintien des accès Les framework d exploitation Jour 2 : Mise en Situation d audit Mise en Situation d Audit Les stagiaires vont auditer sur la base d un scénario se rapprochant le plus possible d un cas réel, un réseau d entrepri-se. La journée est une succession de découvertes de vulnérabilités et d exploitation de celles-ci en vue de pénétrer le réseau cible. Jour 2 : Mise en Situation d Audit (suite) La partie théorique de la journée précédente est mise en pratique. Le formateur guidera tout au long de l audit les stagiaires et leur fera profiter de son expérience terrain. Elaboration du planning Répartition des taches Jour 3 : Mise en Situation d audit (suite) Préparation du rapport Collecte des informations Préparation du document Ecriture du rapport Analyse globale de la sécurité du système des vulnérabilités trouvées Définition des recommandations de sécurité Synthèse générale sur la sécurité du système Transmission du rapport Précautions nécessaires Méthodologie de transmission de rapport Que faire une fois le rapport transmis? 12

13 Ethical Hacking Immunity Windows Overflow Pratiquez les attaques pour mieux vous défendre! Ce cours produit par Immunity Inc. ( est une introduction intensive à l exploitation de vulnérabilités de type stack overflow dans les applications Windows. Code : IWO Langue : Français ou Anglais Durée : 2 jours Participants : 8 Maximum Prix : 1600 HT Consultants/Experts en sécu-rité Analystes de programme Développeurs Programmation en C/C++ Niveau HSA/HSE Support de cours (Anglais) 100% d exercices pratiques 1 PC par personne Environnement Windows de test CD d outils et exercices CANVAS* VisualSploit* OllyDbg Comprendre et exploiter les vulnérabilités de type applicatif sous Windows Implémenter des attaques de type applicatif via CANVAS et VisualSploit Cette session est principalement orientée mise en pratique, à travers l analyse du fonctionnement de la mémoire, la recherche de vulnérabilités et leur exploitation. L accent est également mis sur l utilisation de CANVAS* (plateforme professionnelle d exploitation de vulnérabilités pour les tests de pénétration), et de VisualSploit*, outil graphique récent de création et de génération d exploit. Cette formation servira principalement aux consultants en sécurité souhaitant obtenir de solides bases concernant l exploitation des vulnérabilités dans les services ou applications Windows et analyser leur impact lors d audits techniques de sécurité. Jour 1 Windows stack overflow Basics Diagnosis of basic stack overflows Construction of stack overflows Finding reliable jump-points Using Ollydbg for exploit development Analyzing exploitation problems Jour 2 Self-driven Windows Stack Overflow Shellcode Walkthrough and Creation SEH Handling for Fun and Profit 13

14 Ethical Hacking Immunity Spike & OllyDbg Pratiquez les attaques pour mieux vous défendre! Ce cours produit par Immunity Inc. ( est une étude intensive des méthodologies de détection des vulnérabilités de type applicatif dans les applicatifs et services Windows. Code : ISO Langue : Français ou Anglais Durée : 1 jour Participants : 6 Maximum Prix : 920 HT Consultants/Experts en sécurité Analystes de programme Développeurs Programmation en C/C++ Niveau HSA/HSE Support de cours (Anglais) 100% d exercices pratiques 1 PC par personne Environnement Windows de test CD d outils et exercices Spike OllyDbg Connexion Internet Utiliser OllyDBG pour débug-ger et détecter des vulnérabilités dans un programme Windows Utiliser Spike comme plateforme de recherche de vulnérabilités Vous y apprendrez également les fonctions avancées de Spike, plateforme de «fuzzing» réseau, applicatif et Web, ainsi que celles de OllyDbg pour pratiquer de «l ingénierie inverse» sur les applications Windows à la recherche de vulnérabilités. Cette formation servira principalement aux consultants en sécurité et aux analystes souhaitant utiliser des outils d automatisation afin d accélérer le temps de recherche de vulnérabilités dans les programmes ou services réseau et Web. Jour 1 Laboratories Fuzzing with Spike FTPD DCOM Unknown protocols Binary analysis with OllyDbg Watchpoints Advanced Ollydbg use 14

15 Hacking & Sécurité Logiciel Ethical Hacking Apprenez à protéger vos développements Cette formation est une étude technique très avancée des méthodologies de protection et des solutions de sécurité logicielles destinées à lutter contre le piratage en masse des logiciels commerciaux. Ce cours nécessite de posséder de bonnes connaissances en développement sous Windows en C, C++ et Assembleur. Code : HSL Durée: 5 jours Participants : 10 Maximum Prix : 3500 HT Consultants en sécurité Ingénieurs / Techniciens Administrateurs réseau Développeurs Développement Assembleur / C TCP/IP Support de cours 80% d exercices pratiques Environnement Virtualisé de démonstration. Environnement logiciel de test 1 PC par personne Comprendre et détecter les faiblesses logicielles d une application AConcevoir une architecture logicielle sécurisée Nous étudions notamment toutes les solutions actuelles avec leurs forces et faiblesses, et surtout leur résistance réelle face aux attaques des crackers. Vous apprendrez à implémenter et à optimiser la sécurité de solutions du type : encodage du binaire, machine virtuelle Vous apprendrez également à utiliser des outils de type débuggeur (OllyDbg), et désassembleur (IDA) pour pratiquer des analyses de codes binaires, au cours de nombreux travaux pratiques sur des crackme implémentant ces solutions de sécurité. Cette formation est principalement destinée aux développeurs et analystes de code de toutes les sociétés d édition logicielle, qui souhaitent être en mesure de pouvoir vérifier et optimiser les protections anti-piratage des logiciels commerciaux qui seront mis sur le marché. Jours 1 & 2 Jour 5 Introduction au cracking Processus, threads, piles Processeur X86 Bases du cracking Utilisation de OllyDbg Utilisation de IDA Débugging avec OllyDbg Compilation C Format PE Unpacking manuel Antidébug Anti-Dump Jours 3 & 4 Système de layer Junk Code Chiffrement de données Analyse d un chiffrement faible Stolen Bytes Systèmes d anti-anti-debug Nanomites Plateformes sécurisées Enjeux de la triche Distribution de charge Triche en Local Triche en réseau Authentifications Fonctionnement des MMORPG Protections en noyau Introduction au noyau NT Création de drivers SSDT hooking IDT hooking SYSENTER hooking IRP hooking Méthode DKOM Pagination mémoire Le cheating Tricher dans quel but? Mode mon joueur Mode Multi joueur L identification en ligne Les numéros de série Authentification simple en ligne Authentification avancée en ligne La protection des coordonnées serveur 15

16 Administration Sécurisée Administration Sécurisée Destinées aux administrateurs de réseaux et systèmes, ces formations vous permettront d acquérir les connaissances fondamentales à l intégration et à l administration sécurisée d un réseau hétérogène de systèmes (Windows, Linux, Unix,...). Vous y apprendrez également à utiliser les outils de sécurité adéquats, afin d assurer une surveillance et une sécurité continues de votre S.I. Réseau AS Architecture réseau Sécurisée Système WS Windows & Sécurité LS Linux & Sécurité Technos VT Veille Technologique WBS WiFi & Bluetooth Sécurisés Les Fondamentaux Avancé Expert 16

17 Architecture réseau Sécurisée Administration Sécurisée Les contre-mesures : du périmètre du SI au poste client Code : AS Durée : 5 jours Participants : 10 Maximum Prix : 3200 HT RSSI, DSI Consultant Sécurité Ingénieur / Technicien Administrateur réseau & système Développeur Administration Windows/Linux TCP/IP Support de cours (450 pages) 80% d exercices pratiques 1 PC par personne Environnement Virtualisé Windows/Linux de démonstration et de mise en pratique. Implémenter une architecture réseau sécurisée, dans un environnement Windows/Linux Comprendre les problémati-ques liées aux attaques réseau Intégrer des outils de sécurité et de surveillance réseau Déployer des solutions Fire-wall, VPN, PKI, IDS, Proxy sous Linux et Windows Cette formation est axée sur la conception d éléments de contremesure face aux menaces courantes sur les réseaux hétérogènes (système mixte Linux, Windows, Freebsd ). L accent est mis sur l étude approndie des protocoles de routages (OSPF, RIP) et de load balancing (HSRP) afin de mettre en évidence leurs faiblesses et comment les protéger. Vous apprendrez à mettre en place une politique de durcissement de vos systèmes (Hardening Linux, Windows) en utilisant le principe de défense en profondeur. Sont également étudiées les solutions de sécurités périmétriques du marché (firewall, IDS, IPS). L architecture des systèmes d information est mise en avant par le biais de règles et de bonnes pratiques en matière de sécurité. Nous étudierons également la mise en place de la brique management de la sécurité via l implémentation de sondes et d agents sur les serveurs afin de corréler les incidents et de prendre les bonnes décisions au bon moment. Jours 1 & 2 Jours 3, 4 & 5 Introduction Rappel des fondamentaux en sécurité Méthodologie Mise en oeuvre des moyens de sécurisation d un système Les outils liés à la sécurité système Linux Supprimer les paquets non nécessaires Détection des ports ouverts et identification des programmes Gestion des comptes utilisateurs Politique de mots de passe Gestion des permissions Sécuriser SSH Sécuriser Postfix CHROOT Modification des options de sécurité du noyau Capacités noyau Grsec Role based Access Control Options Kernel Auditing Exécutable protection Network Protections Firewall Netfilter : La référence Iptables Sécurisation des points de montage Windows Supprimer les logiciels non nécessaire Sécurité des applications Heap protection DEP (Data Execution Prevention) ASLR (Address Space Layout Randomization) SEHOP Sécuriser les services Sécuriser les comptes utilisateurs Politique de sécurité Sécurité NETBIOS IIS Hardening Firewall Mise à jour du système Vérification des mesures de sécurités Les outils liés à la sécurité réseau Les VLAN Firewalling Pfsense Routage et sécurité Filtrage applicatif Prévention et détection d intrusion Management de la sécurité informatique 17

18 Administration Sécurisée Windows & Sécurité L administration Windows sécurisé Code : WS Durée : 3 jours Participants : 10 Maximum Prix : HT RSSI, DSI Ingénieurs / Techniciens Administrateurs systèmes Consultant Administration Windows de base Support de cours 1 PC par personne Environnement Windows de démonstration et de tests Installer un système Windows sécurisé Installer et sécuriser les services de base de Windows Server Protéger les postes clients des attaques contre les utilisateurs Déployer un système d authentification centralisé sécurisé Pratiquer des audits de vulnérabilités et intégrer un processus de veille sécuritaire Dans cette formation sont passées en revue toutes les techniques de sécurisation d un système Windows en tant que poste client ou comme serveur de production. Vous y apprendrez notamment à sécuriser le noyau ainsi qu à configurer le système et les services réseaux et applicatifs standards (IIS, DNS, Exchange, Netbios, IPsec ). Vous utiliserez des outils et des méthodologies de surveillance et de veille d un parc Windows pour prévenir les intrusions ou les détecter, le cas échéant. Enfin, vous apprendrez à configurer et à installer des outils spécifiques pour protéger les utilisateurs contre les attaques permettant d outrepasser les protections systèmes et réseaux de type antivirus, pare-feu personnel ou de frontière. Cette formation est avant tout destinée aux administrateurs systèmes et réseaux qui souhaitent apporter des solutions et méthodologies avancées pour sécuriser leur parc Windows. Jours 1 & 2 SECURITE DE BASE Création d un CD d installation à jour Sécurisation pré et post installation Veille sécuritaire Déploiement sur un parc de machines SECURITE DES POSTES CLIENTS Limitation des utilisateurs Politique de sécurité Restriction des logiciels Protection des utilisateurs Sécurité des applications clientes Antivirus et Firewalls personnels Sécurité des services Natifs Gestion des services Sécurité des services minimaux SECURITE DES POSTES SER- VEURS Services Natifs Gestion des services Sécurité des services minimaux Services réseaux IPSEC DNS Internet Information Services Analyse de RAM Windows Partages Fuite d informations : login anonyme Contrôle à distance Jours 3 OUTILS DE SECURISATION Veille Audit Monitoring système Intégrité des fichiers Récupération de fichiers effacés Analyses Forensic Process Explorer TCPView, RegMon, FileMon Rootkit Revealer Scanners Microsoft Baseline Security Analyzer (MBSA) GFI LANguard Contexte utilisateur SECURISATION AVANCEE Troyens et firewall personnel OpenProcess CreateProcess SetWindowsHookEx Spécificité des applications Empêcher cette exploitation Modification du système d exploitation Comment s effectue la transition en mode kernel Piloter le driver 18

19 Linux & Sécurité Administration Sécurisée L administration sécurisé sous Linux et plus encore! Code : LS Durée : 3 jours Participants : 10 Maximum Prix : 1700 HT Ingénieurs / Techniciens Administrateurs systèmes Consultant Sécurité Adminsitration Linux de base Linux en ligne de commande Support de cours (190 pages) 80% d exercices pratiques 1 PC par personne Linux Debian Environnement réseau Linux de démonstration et de mise en pratique Utiliser, administrer et sécuriser Linux comme poste utilisateur ou serveur de production Installer et sécuriser les services réseaux de base de Linux Appliquer des solutions de sécurité avancées au niveau kernel Dans cette formation, les fondamentaux de linux sont passés en revue ainsi que les techniques de sécurisation d un système Linux en tant que poste client ou comme serveur de production. En effet, vous apprendrez à utiliser toutes les fonctionnalités utilisateurs offertes par le système, ainsi qu à le contrà ler totalement en ligne de commande. Vous étudierez les scripts Bash, très utiles pour toutes les tâches d administration systèmes ou réseaux récurrentes. Sont également abordées les techniques et méthodologies de sécurité à apporter au niveau du noyau, de la configuration du système et des services applicatifs réseaux standards (SSH, FTP, Apache, Samba, SMTP, DNS...). Le support utilisé dans cette formation, est Debian: choisi pour sa très grande stabilité son système d installation et sa capacité à pouvoir être très précisément configuré et paramétré. Cette formation est destinée aux administrateurs systèmes et réseaux qui souhaitent intégrer et sécuriser des systèmes Linux dans leur S.I. Modules enseignés Modules enseignés (suite) INTRODUCTION PARTIE I : Les Bases 1. Linux: Définition 2. Le Système de fichier sous Linux 3. Les Notions fondamentales 4. Les Utilisateurs 5. Les Permissions 6. Les Processus 7. Installation et compilation de programmes 8. Le Réseau 9. Les scripts Shell 10. La recompilation du noyau PARTIE II : Outils de Sécurité 11. Les Librairies d Authentification PAM 12. Sécuriser le kernel : GrSec 13. Les ACLS 14. Les services inetd et xinetd 15. OpenSSL 16. Chiffrement de partitions avec dm-crypt 19. Le Pare-feu Iptables PARTIE III : Sécurisation des Services 20. Les serveurs SSH 21. Les serveurs FTP 22. Les serveurs apache/php/ MySql 23. Les serveurs NFS/NIS 24. Les serveurs SAMBA 25. SQUID 26. Postfix et Dovecot : Architecture de mail sécurisée 27. Les serveurs DNS : Bind 28. OpenVPN 29. Les serveurs IRC 30. Jabber 19

20 Administration Sécurisée Veille Technologique Organisez votre veille au quotidien Code : VT Durée : 1 jour Participants : 10 Maximum Prix : 900 HT DSI RSSI Consultants en sécurité Ingénieurs / Techniciens Administrateurs systèmes / réseaux Aucun Support de cours 40% d exercices pratiques 1 PC par personne / Internet Environnement Virtualisé de démonstration (Windows XP, 2003 et Linux. ) CD d outils Comprendre le processus de veille technologique Réaliser un ou plusieurs agents automatisés de collecte d informations Ce cours est une approche méthodologique et pratique de la veille technologique, du besoin jusqu à la mise en place d un système automatisé de veille technologique. L accent est mis sur la pertinence des sources, les méthodes de récolte d information, ainsi que sur les applicatifs permettant la collecte et le tri de ces informations. L objectif de ce cours est de dresser d une part un état des lieux des données accessibles via Internet, et d autre part de fournir les méthodes et les outils nécessaires à la veille technologique. Jour 1 Méthodologie de veille Rechercher sur Internet Les annuaires Les moteurs de recherche Fonctions avancées des moteurs de recherche Utilisation basique, Principaux moteurs Interrogation automatique et APIs Les méta-moteurs Présentation Bénéfices et limites des méta-moteurs Le Web invisible Qu est ce que le web invisible? Bases de données Actualité Bibliothèques Bibliographie Les sources de données Les types de sources Les sources d alertes sécurité Les sources d exploits Construction d une base documentaire et capitalisation de l information Les aspirateurs de site Les outils de recherche documentaire offline Mise en oeuvre d agents intelligents de veille Problématiques du data-mining Recherche documentaire et collaboration 20

21 Wifi & Bluetooth Sécurisés Administration Sécurisée Sécurisez votre WLAN Code : WBS Durée: 3 jours Participants : 10 Maximum Prix : 1800 HT Consultants en sécurité Ingénieurs / Techniciens Administrateurs réseau Administration réseau TCP/IP Support de cours (200 pages) 80% d exercices pratiques Environnement réseau de test et matériel de démonstration. 1 PC par personne Comprendre et détecter les vulnérabilités sur un réseau sans fil, et sur les éléments mobiles. Administrer et sécuriser des réseaux sans fil, et des mobiles (téléphones, PDA ) Passer en revue les différents matériels sans fil Ce cours est une présentation détaillée des méthodologies de sécurité et d exploitation des vulnérabilités sur les réseaux sans fil. L accent est mis sur l étude des protocoles, des logiciels et du matériel existant, puis sur la mise en pratique des attaques et de l intégration de solutions de sécurité adaptées. La dernière partie présente également une procédure complète d intégration d un réseau Wireless sécurisé à authentification centralisé (WPA, Radius ). Cette formation est particulièrement destinée aux consultants qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs tests de pénétration sur les réseaux et accessoires sans fil, mais aussi aux administrateurs voulant appliquer des solutions de sécurité réseau performantes adaptées à leur S.I. Jour 1 Les normes (Wifi) (Wimax) A.R.C.E.P. Le matériel Wifi et Wimax Les cartes Les antennes Les amplificateurs Les points d accès Les modes Wifi Ad-Hoc Managed Master Point to point Point to multipoint Repeater Configuration d une carte Wifi Configuration d un point d accès Linksys Firmware Windows Linux (debian) Configuration d un point d accès AP matériel AP sous Linux Jour 2 Attaques Wifi Détection de réseaux Falsification adresse MAC Mapping réseau Sniffing Cracking WEP / WPA / WPA2 Hijacking/DoS Sécurisation Wifi Filtrage MAC Leurre AP Portail captif Les points d accès WEP/WPA 802.1x VPN Jour 3 Réseau WIFI sécurisé sous Linux WPA Radius (mode entreprise) FreeRadius Host AP Bluetooth Présentation du modèle de communication et spécifications Configuration sous Linux Prises d informations HCI et SDP Attaques Bluetooth Sécurisation Bluetooth 21

22 Certifications Sécurité Certifications Sécurité Destinées aux experts, consultants et techniciens en sécurité, ces formations vous préparent aux différentes certifications nécessaires pour se faire reconnaitre comme auditeur professionnel. Ces certifications vous permettront également d apporter un différenciateur indéniable pour la suite de votre évolution professionnelle en faisant reconnaitre officiellement à votre direction/employeur et/ou client votre compréhension et votre maitrise en tant qu auditeur ou manager en sécurité. Certification Sécurité Technique ECCOUNCIL CEH Certified Ethical Hacker ECOUNCIL ECSA/LPT ECCouncil Certified Security Analyst/ Licensed PenetrationTester ECOUNCIL EDRP ECCouncil Disaster Recovery - Virtualisation Technology ECOUNCIL ECIH ECCouncil Certified Incident Handler ECCOUNCIL CHFI Computer Hacking Forensic Investigator ECCOUNCIL ECVP ECCouncil VoIP Professional ECCOUNCIL ENSA ECCouncil Network Security Administrator ISACA CISA Certified Information Systems Auditor Certification Sécurité Management IP3 CISSP Certified Systems Security Professional ISO27001 CISM Certified Information Security Manager PCIRM Practitioner Certificate in Information Risk Management SYSDREAM a été élu en 2009 : pour la 2ème année consécutive. 22

23 Certifications Sécurité EC Council Certified Ethical Hacker v7 Preparez-vous à la certification CEH en apprenant les dernières techniques d ethical hacking Code : CEHv7 Durée: 5 jours Participants : 10 Maximum Prix : 3690 HT Responsables sécurité du S.I. Consultants en sécurité Ingénieurs / Techniciens Administrateurs systèmes & réseaux RSSI, DSI MCSA, MCSE, CCNP, CCNA Connaissance basique de TCP/ IP, Linux et Windows Server Cours donné en Français DVD d outils et 1000 minutes de vidéo de demo de techniques de hacking 1 PC par personne ilabs virtual lab environment Support Linux et Windows Coupon d examen fourni Pratiquer un test de pénétration. Vous faire certifier comme auditeur technique professionnel. Préparation à l examen SYSDREAM est un centre de formation officielle agréée par EC Council pour la préparation au CEH Ce cours plongera le stagiaire dans un environnement interactif dans lequel il découvrira comment scanner, tester et hacker son propre système. L environnement intensif en labs donnera à chaque stagiaire des connaissances pointues et une expérience pratique des principaux systèmes de sécurité actuels. Les stagiaires seront amenés à comprendre comment fonctionne la défense périmétrique avant de scanner et d attaquer leurs propres réseaux. Les stagiaires apprennent ensuite comment les intrus acquièrent des privilèges et quelles actions peuvent être mises en oeuvre pour sécuriser un système. Les personnes suivant ce cours apprendront également à détecter les intrusions, mettre en place une politique de création, comprendront ce qu est l ingénierie sociale, la gestion des incidents et l interprétation des logs. En quittant cette classe, le stagiaire aura acquis des connaissances et une expérience réèlle en Ethical Hacking. Dans un centre de formation reconnu par EC Council, ce cours prépare à l examen CEH (Certified Ethical Hacker), seule certification reconnue à l échelle mondiale pour faire valoir vos compétences d auditeur technique en sécurité informatique. Modules enseignés Module 1: Introduction au Ethical Hacking Module 2: Footprinting et Reconnaissance Module 3: Scanning de réseaux Module 4: Enumération Module 5: Hacking de système Module 6: Chevaux de Troie & Backdoors Module 7: Virus & Vers Module 8: Sniffers Module 9: Ingénierie sociale Module 10: Attaques par Déni de Service Module 11: Hijacking de sessions Modules enseignés (suite) Module 12: Hacking de serveurs Web Module 13: Hacking d applications Web Module 14: Injection SQL Module 15: Hacking de réseaux sans fil Module 16: Evasion IDS,Firewalls & Détection de Honey Pots Module 17: Débordement de tampons Module 18: Cryptographie Module 19: Tests d intrusion 23

24 Certifications Sécurité EC Council Certified Security Analyst/LPT Une formation avancée sur le Hacking et les différents types de tests de pénétration qui couvre les intrusions sur toutes les infrastructures modernes, systèmes d exploitation et environnements applicatifs. Code : ECSA/LPT Durée : 5 Jours Prix : HT Ce cours est destiné aux: administrateurs réseaux et systèmes, administrateurs sécurité et pare-feu, directeurs MIS, auditeurs de sécurité, responsables de sécurité, analystes de sécurité, auditeurs de vulnérabilité, évaluateurs de risques Les stagiaires doivent posséder une expérience des systèmes d exploitation Windows et/ ou UNIX/LINUX, ainsi que des connaissances en réseau et TCP/ IP. La certification CEH, CISSP ou CISA est obligatoire. Support de cours Officiel CD et DVD d outils Support Linux et Windows Coupon d examen ECSA fourni Pratiquer un test de pénétration avancé. Manager un projet sécurité. Après avoir suivi ce cours, le stagiaire sera capable d identifier et de réduire les risques lies aux infrastructures Vous faire certifier comme Expert en sécurité. Préparation à l examen Ce cours prépare également à la certification LPT Cette session de 5 jours est hautement orientée pratique et interactive. elle utilise les méthodes LPT (Licensed Penetration Tester) et apprendra aux professionnels de la sécurité à manager la réalisation d un audit, à maitriser les techniques et outils avancés pour implémenter des tests avancés, à proposer des préconisations pour corriger les vulnérabilités découvertes; puis à implémenter une politique de sécurité adapté au SI. Dans un centre de formation reconnu par EC Council, ce cours prépare à l examen ECSA (EC Council Certified Security Analyst ), puis à l obtention de la licence LPT basé sur l apprentissage d une véritable méthodologie. Seule certification reconnue à l échelle mondiale pour faire valoir vos compétences d auditeur technique en sécurité informatique. Modules enseignés Module 1 : Le Besoin en Analyse de Sécurité Module 2 : Google hacking avancé Module 3 : Analyse de paquets TCP/ IP Module 4 : Techniques de sniffing avancées Module 5 : Analyse de vulnérabilité avec Nessus Module 6 : Hacking sans fil avancé Module 7 : Définir une DMZ Module 8 : Analyse avec SNORT Module 9 : Analyse de Logs Module 10 : Exploits avancés et outils Module 11 : Methodologie de Tests de Pénétra-tion Module 12 : Accords clients et legaux Module 13 : planification et prévision du Test de d intrusion Module 14 : Pre Penetration Testing Checklist Module 15 : La Collecte d informations Module 16 : Analyse de vulnérabilité Module 17 : Test de Pénétration Externe Module 18 : Test de Pénétration Interne Module 19 : Test de Pénétration Routeur Module 20 : Test de Pénétration des pare-feu Modules enseignés (suite) Module 21 : Test de Pénétration IDS Module 22 : Test de Pénétration des réseaux sans fil Module 23 : Test de Pénétration par déni de service Module 24 : Test de Pénétration par cracking de password Module 25 : Test de Pénétration par ingénierie sociale Module 26 : Test de Pénétration par vol de portable Module 27 : Test de Pénétration Applicative Module 28 : Test de Pénétration de la sécurité physique Module 29 : Test de Pénétration de base de données Module 30 : Test de Pénétration de la VoIP Module 31 : Test de Pénétration du VPN Module 32 : Analyse du Rapport des Tests de Pénétration Module 33 : Rapport des Tests de pénétration et écriture de la documentation Module 34 : Livrables des Tests de Pénétration et conclusion Module 35 : Ethique d un Pen Testeur diplomé 24