Securité 101

2 Novembre

(Formation et matériel en français)

Pour une 4e fois, nous sommes heureux de vous offrir le cours Sécurité 101 par Claude Roy et offert uniquement par Hackfest Communication.

Au-delà de connaître la sécurité informatique de base, il essentiel de connaître les ressources de notre réseau vulnérable. Pour ce faire, l’apprentissage de certains outils nous permettant de faire un audit de base de notre réseau devient incontournable. D’autant plus que si l’on ne connaît pas ces outils, les personnes qui en veulent à nos données les connaissent très bien.

« De leurs ennemis les sages apprennent bien des choses. »

  • Aristophane

#Description

Cette formation permettra au participant d’acquérir les compétences requises pour créer un audit de base de leur réseau informatique ou de participer à des jeux de sécurité (CTF). Le participant va réviser les concepts de base réseau, avoir un aperçu de l’utilisation d’outils de virtualisation, ainsi qu’apprendre les étapes des tests d’intrusion réseau, l’utilisation d’outils de vérifications de vulnérabilités du réseau informatique et de l’utilisation de Kali-Linux. Le tout se fera à travers plusieurs exercices toute au long de la journée.

Cette formation est conçue pour toute personne désirant acquérir de l’information sur l’intrusion d’un réseau. Plus particulièrement, les personnes désirant être initiées à la sécurité technique de base et désirant participer à des jeux de sécurité (hacking). La connaissance de base des protocoles utilisés dans un réseau informatique est un atout pour cette formation.

#Formulaire d’inscription

Lire les règlements à la section suivante avant de procéder.

#Inclus avec la formation

  • Badge pour les conférences du 4 et 5 novembre
  • Dîner
  • Pause café
  • Si vous désirez jouer au CTF, SVP. nous écrire

#Horaire

9:00 - 12:00

  • Bases de l’intrusion (Pen testing)
    • Les étapes de l’intrusion
  • Outils de virtualisation
    • VMWare
    • VirtualBox
  • Outils de sécurité : introduction à Kali Linux
    • Installation
    • Post installation
    • Qu’est-ce qu’une ligne de commande ?
    • Le réseau sous Kali Linux
    • Adressage IPv4
    • Adressage IPv6
    • Tour d’horizon des outils de Kali Linux
  • Démo / lab
    • Configuration et outils de vérification du réseau sous Kali Linux
    • Installation d’un petit test lab local

13:00 -16:00

  • Man-in-the-middle : que peut-on voir sur le réseau?
    • tcpdump et wireshark
    • Le segment, le paquet et la trame
    • Session TCP : l’échange en trois étapes (3-ways handshake)
  • Reconnaissance
  • Découverte du réseau : nmap, hping, scapy
  • Démo / lab
    • Exercices avec nmap, hping, scapy, tcpdump et wireshark
  • Maintenir l’accès : netcat, ncat
  • Démo / lab
    • Exercices avec netcat et ncat
  • Découverte de vulnérabilité : Nessus, OpenVAS, script Nmap
  • Exploitation : Metasploit, armitage
  • Démo / lab
    • Exercices Vulnérabilités et Metasploit

16:00 - 19:00

  • On pratique ce qu’on a appris !!
    • Travail sur exercices et machines virtuelles

#Claude Roy – Biographie

Formateur indépendant et enseignant en informatique (réseautique) au cégep de Sainte-Foy, Claude Roy est un ingénieur en informatique diplômé de l’Université Laval. Autodidacte, il considère que tout peut s’apprendre si l’intérêt et la passion sont présents. C’est ainsi qu’il passe de programmeur de système à spécialiste en infrastructure réseau : réseaux sans fil, routage et commutation. Disposant des certifications CCNA, CCAI, CCNA-Security et CCNP, il offre depuis une dizaine d’année les formations Cisco ainsi que des formations en sécurité informatique. Son désir de perfectionnement et son implication des dernières années avec le HackFest l’on amené à développer davantage ses compétences en sécurité des infrastructures et des systèmes applicatifs. Bien qu’il ait opéré pendant plusieurs années sa propre entreprise de consultation en information, il se concentre désormais sur son rôle de formateur.

#Règlements

  • Une pièce d’identité valide est obligatoire et sera demandé sur place. (Assurez-vous que votre nom soit identique à celui de votre inscription)
  • Aucun enregistrement n’est permi en classe
  • Ce cours est copyrighted
  • Une limite minimum d’inscription est requise

#Logistique

  • Quand: 2 novembre 2016 de 9h00 à 19h00
  • Matériel: BYOD (Bring your own device), une machine virtuelle Kali Linux doit être installée,
  • VMWare workstation ou player fortement recommandé