Securité 101

Le 9 juin


(Formation et matériel en français) Pour une 4e fois, nous sommes heureux de vous offrir le cours Sécurité 101 par Claude Roy et offert uniquement par Hackfest Communication.

Au-delà de connaître la sécurité informatique de base, il est essentiel de connaître les ressources vulnérables de notre réseau. Pour se faire, l’apprentissage de certains outils, notamment les outils d’audits réseau, est incontournable. De plus, que l’on connaisse ou non ces outils, les personnes qui en veulent à nos données les connaissent très bien.

« De leurs ennemis les sages apprennent bien des choses. » -Aristophane

Description

Cette formation permettra au participant d’acquérir les compétences requises pour créer un audit de base de leur réseau informatique ou de participer à des jeux de sécurité (hacking games). Le participant va apprendre les concepts de base réseau, l’utilisation d’outils de virtualisation, les étapes des tests d’intrusion réseau ainsi que l’utilisation de certains outils de vérifications des vulnérabilités du réseau informatique. Le tout se fera à travers plusieurs exercices toute au long de la journée et à travers l’étude de cas : un serveur est vulnérable sur le réseau, comment puis-je l’exploiter (ou, comment aller chercher le flag)?

Cette formation est conçue pour toute personne désirant acquérir de l’information sur l’intrusion d’un réseau. Plus particulièrement, les personnes désirant être initiées à la sécurité technique de base et désirant participer à des jeux de sécurité (hacking). La connaissance de base des protocoles utilisés dans un réseau informatique est un atout pour cette formation.

Formulaire d’inscription

Lire les règlements à la section suivante avant de procéder.

Horaire

9:00 – 10:00

Introduction Bases de l’intrusion (Pen testing) Les étapes de l’intrusion Base de la virtualisation VMWare VirtualBox Outils de sécurité : introduction à Kali Linux Installation Démo / lab Installation de Kali Linux

10:00 – 11:00

Outils de sécurité : introduction à Kali Linux .Qu’est-ce qu’une ligne de commande ? .Le réseau sous Linux ..Adressage IPv4 ..Adressage IPv6 .Tour d’horizon des outils de Kali Linux Démo / lab .Configuration et outils de vérification du réseau sous Kali Linux .Installation d’un petit test lab local

11:00 – 12:00

Man-in-the-middle : que peut-on voir sur le réseau? .tcpdump et wireshark .Le segment, le paquet et la trame .Session TCP : l’échange en trois étapes (3-ways handshake)

12:00 – 13:00

Dîner

13:00 -14:30

Reconnaissance Découverte du réseau : nmap, hping, scapy Démo / lab .Exercices avec nmap, hping, scapy, tcpdump et wireshark

14:30 – 16:00

Découverte de vulnérabilité : Nessus, OpenVAS Exploitation : Metasploit, armitage Démo / lab .Exercices avec OpenVAS, Metasploit et armitag

16:00 – 19:00

On pratique ce qu’on a appris !! Travail sur nos exercices et machines virtuelles

Claude Roy – Biographie

Formateur indépendant et enseignant en informatique (réseautique) au cégep de Sainte-Foy, Claude Roy est un ingénieur en informatique diplômé de l’Université Laval. Autodidacte, il considère que tout peut s’apprendre si l’intérêt et la passion sont présents. C’est ainsi qu’il passe de programmeur de système à spécialiste en infrastructure réseau : réseaux sans fil, routage et commutation. Disposant des certifications CCNA, CCAI, CCNA-Security et CCNP, il offre depuis une dizaine d’année les formations Cisco ainsi que des formations en sécurité informatique. Son désir de perfectionnement et son implication des dernières années avec le HackFest l’on amené à développer davantage ses compétences en sécurité des infrastructures et des systèmes applicatifs. Bien qu’il ait opéré pendant plusieurs années sa propre entreprise de consultation en information, il se concentre désormais sur son rôle de formateur.

Règlements

  • Une pièce d’identité valide est obligatoire et sera demandé sur place. (Assurez-vous que votre nom soit identique à celui de votre inscription)
  • Aucun enregistrement n’est permi en classe
  • Ce cours est copyrighted
  • Une limite minimum d’inscription est requise

Logistique

  • Quand: 9 juin 2015 de 9h00 à 19h00
  • Lieu: Cégep de st-foy, Québec (Ste-foy) Google Maps
  • Matériel: BYOD (Bring your own device), une machine virtuelle Kali Linux doit être installée,
  • VMWare workstation ou player fortement recommandé