Formation Sécurité 101
Sécurité 101 (7 Novembre 2013)
(Formation et matériel en français)
Cette année, en primeur, le Hackfest vous offre une formation d'introduction à la sécurité.
Au-delà de connaitre la sécurité informatique de base, il essentiel de connaitre les ressources de notre réseau vulnérable. Pour ce faire, l’apprentissage de certains outils nous permettant de faire un audit de base de notre réseau devient incontournable. D’autant plus que si l’on ne connait pas ces outils, les personnes qui en veulent à nos données les connaissent très bien.
« De leurs ennemis les sages apprennent bien des choses. »
- Aristophane
Cette formation permettra au participant d’acquérir les compétences requises pour créer un audit de base de leur réseau informatique ou de participer à des jeux de sécurité (hacking games). Le participant va apprendre les concepts de base réseau, l’utilisation d’outils de virtualisation, les étapes des tests d’intrusion réseau ainsi que l’utilisation de certains outils de vérifications des vulnérabilités du réseau informatique. Le tout se fera à travers l’étude de cas : un serveur est vulnérable sur le réseau, comment puis-je l’exploiter (ou, comment aller chercher le flag) ?
Cette formation est conçue pour toute personne désirant acquérir plus d’informations sur l’intrusion d’un réseau. Plus particulièrement, les personnes désirant participer à des jeux de sécurité (hacking). La connaissance de base des protocoles utilisés dans un réseau informatique est un atout pour cette formation.
Formulaire d'inscription
Prix: 275$ CAD
Lire les règlements à la section suivante avant de procéder.
Voici ce qu'un participant peut s'attendre lorsqu'il s'inscrit à ce cours :
Horaire
9h00-10h00
- Bases de l’intrusion (Pen testing)
- Les étapes de l’intrusion
- Base de la virtualisation
- VMWare
- VirtualBox
- Outils de sécurité : introduction à Kali Linux
- Installation
- Démo / lab
- Installation de Kali Linux
10h00-11h00
- Outils de sécurité : introduction à Kali Linux
- Qu’est-ce qu’une ligne de commande ?
- Le réseau sous Linux
- Adressage IPv4
- Adressage IPv6
- Tour d’horizon des outils de Kali Linux
- Démo / lab
- Configuration et outils de vérification du réseau sous Kali
- Installation d’un petit test lab local
11h00-12h00
- Man-in-the-middle : que peut-on voir sur le réseau?
- Tcpdump et Wireshark
- Le segment, le paquet et la trame
- Session TCP : l’échange en trois étapes (3-ways handshake)
13h00-14h00
- Reconnaissance
- Découverte du réseau : nmap, hping, scapy
- Démo / lab
- Exercices avec nmap, hping, scapy, tcpdump et wireshark
14h00 - 15h00
- Maintenir l’accès : netcat (crypcat)...
- Démo / lab
- Exercices avec netcat (crypcat)...
15h00- 16h00
- Découverte de vulnérabilité : Nessus, OpenVAS
- Exploitation : Metasploit, armitage
- Démo / lab
- Exercices avec OpenVAS, Metasploit et armitage
16h00 - 19h00
- On pratique ce qu’on a appris !!
- Session sur un réseau vulnérable
Claude Roy - Biographie
Formateur indépendant et enseignant en informatique (réseautique) au cégep de Sainte-Foy, Claude Roy est un ingénieur en informatique diplômé de l'Université Laval. Autodidacte, il considère que tout peut s'apprendre si l'intérêt et la passion sont présents. C'est ainsi qu'il passe de programmeur de système à spécialiste en infrastructure réseau : réseaux sans fil, routage et commutation. Disposant des certifications CCNA, CCAI, CCNA-Security et CCNP, il offre depuis une dizaine d’année les formations Cisco ainsi que des formations en sécurité informatique. Son désir de perfectionnement et son implication des dernières années avec le HackFest l’on amené à développer davantage ses compétences en sécurité des infrastructures et des systèmes applicatifs. Bien qu’il ait opéré pendant plusieurs années sa propre entreprise de consultation en information, il se concentre désormais sur son rôle de formateur.
Règlements
Logistique
- Quand: 7 novembre 2013 de 9h00 à 19h00
- Lieu: Hôtel Plaza, Québec (Ste-foy) Google Maps
- Matériel: BYOD (Bring your own device), Virtual Box doit être installé d'avance avec une machine virtuelle Kali
Ce qui est inclus
- 1 journée de formation à un excellent prix! ( (Formation en français)
- Les repas
- Les rafraîchissements
- Une admission gratuite au Hackfest 2013 (soirée incluses)
Ce qui n'est PAS inclus
- Les frais de l'hôtel!