Section 1: Introduction à la Cybersécurité

• Bienvenue dans « Les fondamentaux de la Cybersécurité et de la sécurité informatique »
• La Cybersécurité, pour quoi ?
• Hacking, piratage, Cybersécurité… Que met-on derrière ces termes ?
• Pirate
• Hacker

Section 2: Etablir un état des lieux de la Cybersécurité

• Définir la Cybersécurité
• Différencier entre Cybersécurité et sécurité informatique
• Révéler l’étendue de la cybercriminalité
• Mettre en lumière l’importance de la Cybersécurité
• L’importance de la Cybersécurité
• Pour les particuliers
• Pour les entreprises et les écoles
• Pour un pays ou une nation
• Assimiler que tout le monde est visé
• Évaluer la sensibilité des accès publics
• Percevoir les menaces internes
• Quiz : Etablir un état des lieux de la Cybersécurité

Section 3: Pour vaincre ton ennemi, apprends à le connaitre !

• Pour vaincre ton ennemi, apprends à le connaitre !
• Quiz : Pour vaincre ton ennemi, apprends à le connaitre !

Section 4: Divulguer les menaces des malwares

• Aborder la contamination par un malware
• Découvrir les différents types de malwares
• Comprendre les caractéristiques d’un malware : Le virus
• Connaitre les Vers
• Créer un virus sans connaissance en programmation
• Découvrir les ransomwares et les cryptolockers
• Observer le comportement d’un poste infecté par un cryptolocker
• Définir les Trojans et les Spywares
• Comprendre les Botnets
• Observer un exemple de Botnet
• Lutter contre les idées préconçues
• Quiz : Divulguer les menaces des malwares
• Mettre en lumière l’importance de la Cybersécurité
• L’importance de la Cybersécurité

Section 1 : Introduction à la sécurité des réseaux informatiques

• Bienvenue dans « Les fondements des réseaux : La sécurité »
• Sécuriser un réseau informatique, pourquoi ?
• Pourquoi protéger un réseau ?
• But de la sécurité réseau
• Définition de la sécurité réseau en entreprise
• L’importance de sécuriser le réseau informatique !

Section 2 : Sécuriser les accès par l’authentification

• Découvrir cette formation
• Différencier l’authentification, l’autorisation et les privilèges
• Créer des mots de passe forts
• Explorer les services et protocoles d’authentification
• Définir le cryptage par clé publique et les autorités de certification
• Comprendre l’authentification par certificat
• S’authentifier par certificat
• Aborder l’autorité de certification
• Travail à faire 1 : Sécuriser les accès par l’authentification
• Quiz : Sécuriser les accès par l’authentification

Section 3 : Étudier le protocole Kerberos

• Comprendre le protocole Kerberos
• Kerberos : Avoir une vue plus détaillée
• Fonctionnement détaillé de Kerberos
• Les inconvénients de Kerberos
• Visualiser les tickets Kerberos
• Quiz : Étudier le protocole Kerberos

Section 4 : Sécuriser les accès dans son réseau

• Exploiter les systèmes de fichiers et les mécanismes d’autorisation
• Différencier ACL et ACE
• Découvrir l’héritage et le cumul des autorisations
• Mettre en place des autorisations NTFS et l’héritage
• Comprendre la protection par chiffrement
• Protéger des données par chiffrement
• Partager des données protégées
• Travail à faire 2 : Sécuriser les accès dans son réseau
• Quiz : Sécuriser les accès dans son réseau

Section 5 : Sécuriser les données pendant leurs transports

• Découvrir les menaces courantes
• Parcourir les protocoles utilisés par les réseaux sans fil
• Découvrir le protocole SSL/TLS
• Différencier entre SSL et TLS
• SSL vs TLS, quelle différence ?
• Le SSL, c’est quoi ?
• Comment fonctionne un certificat SSL ?
• Qu’est-ce que le TLS ?
• Quelle est la différence entre SSL et TLS ?
• Devriez-vous utiliser le SSL ou TLS ?
• Découvrir le protocole IPsec
• Configurer un serveur au protocole IPsec
• Configurer un ordinateur client à un serveur utilisant IPsec
• Quiz : Sécuriser les données pendant leur transport

Section 6 : Sécuriser les données par l’analyse des communications

• Découvrir les pare-feux
• Utiliser un pare-feu de couche 7 avec ZeroShell
• Définir les pare-feu personnels
• Configurer un pare-feu personnel
• Conclure sur la sécurité des réseaux
• Travail à faire 3 : Sécuriser les données par l’analyse des communications
• Quiz : Sécuriser les données par l’analyse des communications

Section 7 : Examen final

• Fiche synthèse du cours
• Contrôle final
• Votre avis compte

Section 1: Introduction à la Cyberdéfense

• Bienvenue dans « La Cyberdéfense : Les vulnérabilités et les techniques d’attaques »
• La Cyberdéfense : Lutte contre la guerre informatique
• La Cyberdéfense
• Qu’est-ce qu’une vulnérabilité ?
• Les attaques informatiques criminelles
• Cyberattaques : Motivations et méthodes

Section 2: Comprendre les cyberattaques et les vulnérabilités

• Étudier les phases principales d’une attaque
• Cibler la victime
• Repérer les domaines
• Google, cet ami si curieux
• Comprendre les étapes d’exploitation et de post-exploitation
• Introduire les méthodes d’évaluation des vulnérabilités
• Comprendre la gestion des risques
• Accéder aux bases de vulnérabilités pour une veille technique
• Explorer le contenu des bases de vulnérabilités
• Comprendre le fonctionnement d’un scanner de vulnérabilités
• Tester la sécurité d’un serveur
• Travail à faire 1 : Comprendre les cyberattaques et les vulnérabilités
• Quiz : Comprendre les cyberattaques et les vulnérabilités

Section 3: Gérer l’exploitation technique des vulnérabilités

• Comprendre le principe du buffer overflow
• Comprendre le principe d’une vulnérabilité web
• Bien évaluer les intrusions physiques
• Les failles physiques
• Généralités
• Lockipicking
• Accès physique direct à l’ordinateur
• Comprendre les risques d’insertion d’un mouchard sur un réseau
• Travail à faire 2 : Gérer l’exploitation technique des vulnérabilités
• Quiz : Gérer l’exploitation technique des vulnérabilités

Section 4: Divulguer les menaces visant la disponibilité d’un système

• Présenter les attaques par déni de service
• Comprendre les attaques par déni de service de type protocolaire
• Comprendre les attaques par déni de service de type applicatif
• DoS et DDoS
• Introduction
• Établissement d’une session TCP
• Principe de l’attaque
• Saisir la facilité à provoquer un déni de service
• Présenter les attaques par déni de service distribué
• Observer les attaques DDoS en temps réel
• Les failles système
• Généralités
• Les mots de passe
• Les logs, les mises à jour et la sauvegarde
• Big Data et confidentialité
• Travail à faire 3 : Divulguer les menaces visant la disponibilité d’un système
• Quiz : Divulguer les menaces visant la disponibilité d’un système

Section 5: Se protéger des attaques par déni de service

• Se protéger des attaques par déni de service avec un firewall
• Explorer d’autres moyens de protection contre les DDoS
• Utiliser une protection anti-déni de service d’un hébergeur
• Utiliser une protection anti-déni de service dans le cloud
• Travail à faire 4 : Se protéger des attaques par déni de service
• Quiz : Se protéger des attaques par déni de service

Section 6: Protéger l’infrastructure de son entreprise

• Mettre en place un firewall
• Choisir un firewall de nouvelle génération
• Découvrir les honeypots
• Sécuriser des communications par du chiffrement
• Choisir un algorithme de chiffrement adapté
• Garantir l’intégrité des fichiers et appliquer une signature numérique
• La sécurité des box
• Les fonctionnalités d’une box
• Les différentes box
• La configuration des box
• La sécurité des firmwares officiels
• Se protéger des campagnes de spams
• Protéger un serveur d’e-mails via le DNS
• Quiz : Protéger l’infrastructure de son entreprise

Section 7: Découvrir le contexte légal de la Cybersécurité

• Comprendre les objectifs de la directive NIS
• Comprendre la démarche RGPD
• Atteintes à un système d’information
• Généralités
• Accès et maintien dans un système d’information
• Atteinte au fonctionnement d’un système d’information
• Atteinte aux données d’un système d’information
• Travail à faire 5 : Découvrir le contexte légal de la Cybersécurité
• Quiz : Découvrir le contexte légal de la Cybersécurité

Section 8: Examen final

• Fiche synthétique
• Contrôle final
• Votre avis compte

Section 1: Introduction à la Défense par l’attaque

1. Bienvenue dans « La sécurité des applications et des protocoles réseau par l’attaque »
2. Mettre en place le Lab
3. Savoir attaquer pour mieux se défendre
– Les groupes offensifs en cybersécurité
– Une inventivité de la part des attaquants
– Cyberattaques : Les comprendre pour mieux se défendre

Section 2: Contrôler les applications et les services disponibles sur le réseau

1. Comprendre la notion de port
2. Identifier des machines sur le réseau avec un scanner de ports
3. Scanner un serveur avec Nmap
4. Découvrir les fonctions avancées de Nmap
5. Utiliser le scanner SPARTA
6. Legion : La nouvelle version améliorée de Sparta
– Qu’est-ce que Legion ?
– Caractéristiques de Legion
– Changements notables de l’outil Sparta
– Installation de l’outil Legion
– Comment utiliser Legion dans Kali Linux ?
7. Utiliser un moteur de recherche spécialisé
8. Comprendre l’origine des vulnérabilités
9. Rechercher des vulnérabilités sur un service découvert
10. Étudier les failles potentielles d’un serveur avec OpenVAS
11. Les scanners de vulnérabilités
– Introduction
– Nessus
– Nexpose
12. Éviter les configurations par défaut
13. Compromettre un service protégé par des identifiants trop faibles
14. Travail à faire 1 : Contrôler les applications et les services disponibles sur le réseau
15. Quiz : Contrôler les applications et les services disponibles sur le réseau

Section 3: Comprendre les attaques sur les protocoles réseau

1. Introduction aux tests d’intrusion
– Qu’est-ce qu’un test d’intrusion ?
– Quels sont les différents types de tests d’intrusion ?
– Quelles sont les différentes phases d’un test d’intrusion ?
2. Comprendre le principe de l’attaque de l’homme du milieu
3. Étudier le fonctionnement du protocole ARP et de l’attaque ARP poisoning
4. Compromettre une communication via une attaque MITMPlan de la Formation
5. Empêcher les attaques d’empoisonnement de cache ARP
6. Réduire les impacts d’une attaque MITM réussie
7. Étudier le fonctionnement du DNS et des noms de domaine
8. Comprendre les attaques d’empoisonnement de cache sur le DNS
9. Comprendre les attaques d’usurpation sur le DNS
10. Se protéger des attaques sur le DNS
11. Comprendre les attaques basées sur des serveurs DHCP pirates
12. Aborder un scénario typique d’attaque sur le DHCP
13. Illustrer une attaque par rogue DHCP server
14. Travail à faire 2 : Comprendre les attaques sur les protocoles réseau
15. Quiz : Comprendre les attaques sur les protocoles réseau

Section 4: Exploiter les vulnérabilités au niveau applicatif

1. Attaquer une application par débordement de tampon
2. Comprendre le danger des failles zero day
3. Recenser les types d’injections de code sur une application
4. Intercepter une session web et modifier des variables envoyées
5. Illustrer un buffer overflow pour compromettre une application web
6. SET-Social-Engineering Toolkit
– Présentation du Social-Engineering Toolkit
– Spear-Phishing Attack Vectors
– Mass Mailer Attack
– Arduino-Based Attack Vector
– QRCode Generator Attack Vector
7. Travail à faire 3 : Exploiter les vulnérabilités au niveau applicatif
8. Quiz : Exploiter les vulnérabilités au niveau applicatif

Section 5: Tester la sécurité de vos infrastructures : Metasploit

1. Introduction à Metasploit
– L’histoire de Metasploit
– Les différentes versions de Metasploit

2. Découvrir le framework Metasploit

3. Exemple d’exploitation d’un Windows
– SMB (445/TCP)
– RDP (3389/UDP)

4. Automatiser la recherche et l’exploitation de vulnérabilités avec Armitage

5. Les outils utilisant Metasploit
– Armitage
– db_autopwn
– Karmetasploit

6. Rechercher des vulnérabilités sur une cible déterminée

7. Exploiter une vulnérabilité spécifique sur une plateforme VPN SSL

8. Le contournement des antivirus
– Introduction
– Metasploit

9. Travail à faire 4 : Tester la sécurité de vos infrastructures : Metasploit

10. Quiz : Tester la sécurité de vos infrastructures : MetasploitPlan de la Formation

Section 6: Examen final

1. Fiche synthétique

2. Contrôle final

3. Votre avis compte

Introduction à la certification CCNA

•Bienvenue dans « CCNA La théorie et les protocoles d’infrastructure »
•Découvrir le parcours de certification Cisco
•Présentation des certifications Cisco
•La certification CCNA
•Comment obtenir la certification CCNA
•Télécharger les fichiers d’exercices

Découvrir les périphériques réseau et la notion d’inter réseau

•L’impact des réseaux actuels sur nos modes de vie
•Appréhender le domaine de collision
•Les modèles de trafic réseau
•Les éléments composant les réseaux
•Comprendre la notion de domaine de broadcast et le rôle des routeurs
•Connaître les fonctions d’un routeur
•Les différents types de réseaux
•Aborder les périphériques réseaux administrables
•Les grands challenges des réseaux
Exercices

Sécurisation des appareils Android et iOS

•Comprendre la communication
•Comprendre le rôle d’un protocole
•Les types de communications
•Découvrir le modèle OSI
•Le modèle OSI
•Étudier la couche application du modèle OSI
•S’initier aux couches de présentation et de session
•Aborder la couche transport avec TCP et UDP
•Assimiler le protocole TCP et la gestion des sessions
•Comprendre le protocole TCP et le contrôle des flux
•Analyser la couche réseau
•Connaître la couche liaison du modèle OSI
•Finir l’étude du modèle avec la couche physique
•Le modèle TCP/IP
•Comparer le modèle TCP/IP et le modèle OSI
•Appréhender la notion d’encapsulation
•L’encapsulation et la décapsulation
•Récapituler les points abordés dans les sections 2 et 3
Atelier cas pratique

Maitriser le protocole Ethernet

•Qu’est-ce qu’Ethernet
•Aborder le protocole Ethernet
•Explorer la méthode d’accès réseau
•Analyser les champs de l’en tête Ethernet
•Dissection d’une trame Ethernet
•Le fonctionnement d’Ethernet
•Comprendre la composition d’une adresse MAC
•L’adressage Ethernet
•Connaître les normes Ethernet filaires
•Les différents standards Ethernet
•Apprendre les normes de câblage
•Le média cuivre
•Découvrir les normes Ethernet utilisant la fibre optique
•Le média optique
•Récapituler les notions sur le protocole Ethernet
Exercices

Assimiler les entêtes IP, TCP et UDP

•Découvrir les champs des entêtes IPv 4 et IPv 6
•Le protocole IPv 4
•Le protocole IPv 6
•Analyser les en têtes des protocoles TCP et UDP
•Le protocole TCP
•Le protocole UDP
•Saisir l’importance de la taille des en têtes
•Calculer les débits avec iPerf
Exercices

Configurer les protocoles d’infrastructure

•Télécharger et installer Cisco Packet Tracer
•Choisir une version de Packet Tracer
•Tutoriel d’utilisation de Cisco Packet Tracer
•Appréhender les modes de configuration
•Maîtriser le protocole ICMP
•Utiliser ICMP
•Présentation d’ICMP
•Comprendre le protocole ARP
•Présentation du protocole ARP
•Configurer un service et un relais DHCP
•Résoudre des noms sur un équipement Cisco
•Découvrir les protocoles Syslog et NTP
•Mettre en place les protocoles Syslog et NTP
Atelier cas pratique

Gérer les images IOS et le licensing

•Qu’est ce que l’IOS
•Aborder les images IOS
•Les modes d’accès aux équipements
•S’initier aux conventions de nommage IOS
•Les modes de configuration
•Obtenir un fichier de licence pour un routeur Cisco
•Les images IOS (numérotation et types d’IOS)
•Manipuler les valeurs de registre de configuration
•Utilisation du CLI
•Restaurer un accès privilégié sur un routeur Cisco
•Les commandes de base
•Conclure ce cours sur la théorie et les protocoles d’infrastructure
Atelier cas pratique