EduGroupe accompagne les entreprises dans leurs projets de formation liée aux technologies informatiques
Formation Hacking et sécurité : logiciel
- Référence : SECHSL
- Durée : 35 heures
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Développement Assembleur / C
- TCP/IP
PROFIL DES STAGIAIRES
- Consultants en sécurité
- Développeurs
- Ingénieurs / Techniciens
OBJECTIFS
- Comprendre et détecter les faiblesses logicielles d’une application
- Concevoir une architecture logicielle sécurisée
METHODES PEDAGOGIQUES
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- Mise à disposition d’un poste de travail par participant
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Sécurité offensive
CONTENU DU COURS Sécurité offensive
1 - JOUR 1
2 - Introduction à la rétro-conception
- Qu’est-ce que le "cracking" ?
- Les origines
- Pourquoi ?
3 - Les bases
- Les différents types d’analyse
- L’assembleur
- Les registres
- La pile
- Le processus
4 - Analyse statique
- Extraction d’informations statiques
- IDApro
- TP
- Techniques d’obfuscation simples
- Autres outils
5 - Jour 2
6 - Analyse dynamique
- Autres outils
- Techniques et détections simples
- Immunity debugger
- Extraction d’information dynamique
- TP
7 - Les packers/protectors
- Le format PE
- UPX
- TP packer
- Exemple de protector
8 - Jour 3
9 - Les protections avancées
- Nanomites
- Machines virtuelles
- StolenBytes
- Mise à plat de graphe d’exécution
- Téléchargement de DLL
10 - Jour 4
11 - Rétro-conception sous Linux
- Le format ELF
- TP
- Injection de shellcode
12 - Jour 5
13 - Et d'autres langages?
- Java
- Python
