– Réaliser un test de pénétration d’un système d’information industriel
– Comprendre les techniques des pirates informatiques
- Cyber-Sécurité
- Cyber-Sécurité
Formation sécurité systèmes industriels
Objectifs
Prérequis
Disposer de notions en réseau, systèmes d’exploitation, programmation et systèmes industriels
Public
Toute personne étant amenée à administrer la sécurité des systèmes industriels
Formation(s) associée(s)
A distance / Classe virtuelle
Notre formateur
Présentiel
Les Modules
de formation
– Historique et statistiques
– Recommandations ANSSI
– Méthodologie d’une attaque
– Introduction à la prise d’empreintes
– Infos publiques : Google Hacking…
– Les services
– Vulnérabilités
– Protocoles courants
– Robustesse des automates
– Attaque des sctipts web dynamiques et bases de données associées
– Cartographie du site
– Failles PHP
– Attaques CGI
– Injections SQL
– XSS
– RTC
– VPN
– Boitiers de télétransmission
– Sans-fil
– Problèmes des automates et IHM
– Intrusion à distance des postes
– Les troyens
– Matériel Hardware
– Attaques des règles de Firewalling
– Sniffing réseau, spoofing réseau
– Idle Host Scanning
– Détournement de connexions
– Attaque des protocoles sécurisés
– Dénis de service
– Compromision des systèmes
– Rebonds du réseau bureautique vers le réseau industriel
– Compromission des IHM
– Accès aux automates
– Modification de processTunnels
– Stuxnet
– Séparation réseau industriel et réseau bureautique
– DMZ internes
– Cloisonnement réseau et défense en profondeur
– Clés symétriques et asymétriques
– PGP, GPG, Truecrup…
– Utilisation pour les clients mails
– Cryptographie
– Sécurité système
– Supervision
– Protection USB
– Firewall industriels
– Diode réseau
– Modem/routeur sécurisé