Formation Sécurité 101


Sécurité 101 (7 Novembre 2013)

(Formation et matériel en français)

Cette année, en primeur, le Hackfest vous offre une formation d'introduction à la sécurité.

Au-delà de connaitre la sécurité informatique de base, il essentiel de connaitre les ressources de notre réseau vulnérable. Pour ce faire, l’apprentissage de certains outils nous permettant de faire un audit de base de notre réseau devient incontournable. D’autant plus que si l’on ne connait pas ces outils, les personnes qui en veulent à nos données les connaissent très bien.

« De leurs ennemis les sages apprennent bien des choses. »
- Aristophane

Cette formation permettra au participant d’acquérir les compétences requises pour créer un audit de base de leur réseau informatique ou de participer à des jeux de sécurité (hacking games). Le participant va apprendre les concepts de base réseau, l’utilisation d’outils de virtualisation, les étapes des tests d’intrusion réseau ainsi que l’utilisation de certains outils de vérifications des vulnérabilités du réseau informatique. Le tout se fera à travers l’étude de cas : un serveur est vulnérable sur le réseau, comment puis-je l’exploiter (ou, comment aller chercher le flag) ?

Cette formation est conçue pour toute personne désirant acquérir plus d’informations sur l’intrusion d’un réseau. Plus particulièrement, les personnes désirant participer à des jeux de sécurité (hacking). La connaissance de base des protocoles utilisés dans un réseau informatique est un atout pour cette formation.

Formulaire d'inscription


Prix: 275$ CAD
Lire les règlements à la section suivante avant de procéder.

Voici ce qu'un participant peut s'attendre lorsqu'il s'inscrit à ce cours :

Horaire


9h00-10h00

  • Bases de l’intrusion (Pen testing)
    • Les étapes de l’intrusion

  • Base de la virtualisation
    • VMWare

    • VirtualBox
  • Outils de sécurité : introduction à Kali Linux
    • Installation

  • Démo / lab
    • Installation de Kali Linux

10h00-11h00

  • Outils de sécurité : introduction à Kali Linux
    • Qu’est-ce qu’une ligne de commande ?

    • Le réseau sous Linux
      • Adressage IPv4

      • Adressage IPv6
    • Tour d’horizon des outils de Kali Linux
  • Démo / lab
    • Configuration et outils de vérification du réseau sous Kali

    • Installation d’un petit test lab local

11h00-12h00

  • Man-in-the-middle : que peut-on voir sur le réseau?
    • Tcpdump et Wireshark

    • Le segment, le paquet et la trame
    • Session TCP : l’échange en trois étapes (3-ways handshake)

13h00-14h00

  • Reconnaissance
  • Découverte du réseau : nmap, hping, scapy
  • Démo / lab
    • Exercices avec nmap, hping, scapy, tcpdump et wireshark

14h00 - 15h00

  • Maintenir l’accès : netcat (crypcat)...
  • Démo / lab
    • Exercices avec netcat (crypcat)...

15h00- 16h00

  • Découverte de vulnérabilité : Nessus, OpenVAS
  • Exploitation : Metasploit, armitage
  • Démo / lab
    • Exercices avec OpenVAS, Metasploit et armitage

16h00 - 19h00

  • On pratique ce qu’on a appris !!
    • Session sur un réseau vulnérable

Claude Roy - Biographie


Formateur indépendant et enseignant en informatique (réseautique) au cégep de Sainte-Foy, Claude Roy est un ingénieur en informatique diplômé de l'Université Laval. Autodidacte, il considère que tout peut s'apprendre si l'intérêt et la passion sont présents. C'est ainsi qu'il passe de programmeur de système à spécialiste en infrastructure réseau : réseaux sans fil, routage et commutation. Disposant des certifications CCNA, CCAI, CCNA-Security et CCNP, il offre depuis une dizaine d’année les formations Cisco ainsi que des formations en sécurité informatique. Son désir de perfectionnement et son implication des dernières années avec le HackFest l’on amené à développer davantage ses compétences en sécurité des infrastructures et des systèmes applicatifs. Bien qu’il ait opéré pendant plusieurs années sa propre entreprise de consultation en information, il se concentre désormais sur son rôle de formateur.

Règlements

  • Une pièce d'identité valide est obligatoire et sera demandé sur place. (Assurez-vous que votre nom soit identique à celui de votre inscription)
  • Aucun enregistrement n'est permi en classe
  • Ce cours est copyrighted
  • Une limite minimum d'inscription est requise

    • Logistique

    • Quand: 7 novembre 2013 de 9h00 à 19h00
    • Lieu: Hôtel Plaza, Québec (Ste-foy) Google Maps
    • Matériel: BYOD (Bring your own device), Virtual Box doit être installé d'avance avec une machine virtuelle Kali

    Ce qui est inclus

    • 1 journée de formation à un excellent prix! ( (Formation en français)
    • Les repas
    • Les rafraîchissements
    • Une admission gratuite au Hackfest 2013 (soirée incluses)

    Ce qui n'est PAS inclus

    • Les frais de l'hôtel!