Une formation Live et innovante avec simulation d’attaques sur serveurs vierges

Montreuil, le 20 mai 2010 ,

Le Groupe LEXSI, 1^er groupe Français indépendant spécialisé en sécurité de l’information et gestion des risques, annonce sa nouvelle formation dédiée aux Attaques, Failles et Protection du SI.

Cette formation se tiendra du 21 au 25 juin 2010 dans les locaux de LEXSI Université, Tour Orion à Montreuil.

Ce cursus innovant alterne théorie, démonstrations et travaux pratiques sur ordinateurs dans le cadre d’une plate-forme dédiée. Pour la mise en place de cette nouvelle offre, LEXSI a considérablement investi en matériels puisque les simulations d’attaques et failles se feront sur des serveurs vierges, les mises en situations seront donc réelles.

Les objectifs :

• Appréhender les méthodes de collecte d’informations techniques et organisationnelles
• Découvrir et utiliser les outils permettant d’exploiter les faiblesses des systèmes réseaux et applications
• Elaborer des parades associées afin de protéger efficacement le SI

Le programme :

Les thèmes abordés :

• Technique de récupération d’informations : Bases whois, newsgroups, réseaux sociaux, blogs et forums / technique du Google hacking et outils spécialisés.
• Cartographie d’un SI : scanner réseaux, transferts de zone/brute-force DNS, traceroutes évoluées, Firewalking, identification des systèmes.
• Attaques systèmes réseaux : Sniffing, spoofing, attaques wifi.
• Attaques applicatives : Buffer Overflow, Race Condition, Escape Shell, scanner de vulnérabilités, reverse engineering.
• Attaques Web : techniques d’injections (XSS, blind SQL, CSRF), failles d’inclusions.
• Mots de passe : Best practice, mécanismes de stockage, attaques en ligne/hors ligne, récupération et crackage des mots de passe.
• Principes de durcissements des systèmes Windows et Linux.

Mise en pratiques :

• Réalisation d’attaques : matérialisation d’attaques susceptibles d’affecter vos propres systèmes afin de mieux appréhender les impacts et les mesures de sécurisation à mettre en œuvre.
• Sécurisation des systèmes : contrôle et mise en œuvre d’une sécurisation d’un système Windows et Linux par vos soins.

Public : Administrateurs réseau ou système, ingénieurs sécurité

Pré-requis : connaissances réseau ou développement sécurisé

             A propos du Groupe LEXSI

Le Groupe LEXSI est un cabinet indépendant en sécurité de l’information et en gestion des risques.

A travers ses métiers du Conseil en Sécurité de l’Information, d’Audit des Systèmes d’Information et de Veille et Enquêtes pour lutter contre la cybercriminalité, le groupe LEXSI couvre l’ensemble des besoins de protection du patrimoine informationnel des entreprises.

Le département Veille est notamment la première équipe CERT (Computer Emergency Response Team) en Europe, ce qui positionne le groupe LEXSI comme un acteur incontournable dans la lutte contre la cybermalveillance sous toutes ses formes.

Créé en 1999, le Groupe LEXSI réalise en 2008 un chiffre d’affaires de 13 millions et compte 130 collaborateurs répartis en France (Région Parisienne et Rhône Alpes), au Canada (Montréal), à Singapour et en Suisse (Genève).

             Éléments différenciateurs : 

      1^er groupe Français indépendant spécialisé en sécurité de l’information et gestion des risques

      Equipe CSIRT accréditée

      Plus de 600 clients

      Plus de 10 d’expérience

      Collaboration active avec la communauté internationale de sécurité et les services de lutte contre la fraude

      Indépendance

Contact Agence de relation presse

GBC Conseil

Morgane Rybka – Xavier Delhôme

01 41 31 75 06/09

morganer@gbc-conseil.fr ;

xavierd@gbc-conseil.fr