Etude de la posture de l’attaquant
Code UE : USCB10
- Cours + travaux pratiques
- 3 crédits
Responsable(s)
Nicolas PIOCH
Public, conditions d’accès et prérequis
UTC505 et RSX101
Objectifs pédagogiques
Description :
Ce cours fournit une présentation de l’écosystème cyber, des stratégies d’attaques (simple ou complexe) connues afin de donner à l’auditeur la possibilité d’envisager des scénarios d’attaques des SI.
Objectifs pédagogiques :
Cette formation a pour objectif de faire comprendre le déroulé d’une attaque ainsi que l’infrastructure et l’organisation nécessaire à un groupe malveillant. Cet apprentissage présente la notion de vulnérabilité, la méthodologie d’une attaque ainsi que la notion de TTP (Tactics, Techniques and Procedure). Un approfondissement est ensuite réalisé avec la présentation des classifications Attaque et Défense du MITRE (ATT&CK security Alerts et D3FEND Matrix). Enfin de nombreux rapports de sécurité significatifs seront analysés et présentés par les auditeurs afin de comprendre les stratégies et la complexité de chaque attaque.
Ce cours fournit une présentation de l’écosystème cyber, des stratégies d’attaques (simple ou complexe) connues afin de donner à l’auditeur la possibilité d’envisager des scénarios d’attaques des SI.
Objectifs pédagogiques :
Cette formation a pour objectif de faire comprendre le déroulé d’une attaque ainsi que l’infrastructure et l’organisation nécessaire à un groupe malveillant. Cet apprentissage présente la notion de vulnérabilité, la méthodologie d’une attaque ainsi que la notion de TTP (Tactics, Techniques and Procedure). Un approfondissement est ensuite réalisé avec la présentation des classifications Attaque et Défense du MITRE (ATT&CK security Alerts et D3FEND Matrix). Enfin de nombreux rapports de sécurité significatifs seront analysés et présentés par les auditeurs afin de comprendre les stratégies et la complexité de chaque attaque.
Compétences visées
Compétences acquises :
- Connaître l’environnement Cyber
- Comprendre des méthodologies et typologies d’attaques
- Comprendre la complexité et les moyens mis en œuvre dans le cas d’attaques complexes
- Rechercher et comprendre un rapport de sécurité
- Comprendre les stratégies et tactiques mises en œuvre par les attaquants
- Envisager des scénarios d’attaques de SI
- Typologies d’attaques, TTPs, principe d’anonymisation, reverse connecte, Command and Control, Man In The Middle, Point d’eau, Air Gap.
Contenu
- Présentation de l’écosystème Cyber (acteurs et responsabilités, gouvernance et institutions, scripts kiddies, Hackers, APT)
- Présentation et stratégies des principaux APT identifiés
- Présentation de la notion de vulnérabilité
- Méthodologie d’une attaque
- Phase de reconnaissance
- Phase de repérage de failles (humaines, physiques, réseau, web, systèmes, applicative)
- Phase d’intrusion, déplacement latéral, extension de privilèges, stratégie de progression
- Pérennisation des accès
- Phase d’exploitation
- Classification Attaque et Défense du MITRE (ATT&CK security Alerts et D3FEND Matrix), notions de TTP
- Analyses de rapports d’attaques (simples et complexes)
- Intrusion par attaque distante par RCE (Remote Code Execution)
- Intrusion par fishing
- Attaque par point d’eau
- Attaque par Man In The Middle / Man On The Side
- Attaque par Supply Chain
- Attaque par cryptolocker
- Passage d’un Air Gap
- Etc.
Modalité d'évaluation
Dossier : Analyse et présentation de rapports de sécurité
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
Plus de critères de recherche sont proposés:
-
Vous pouvez sélectionner des formations grâce à un mot ou à une expression (chaîne de caractères) présent dans l’intitulé de la formation, sa description ou ses index (discipline ou métier).
Des mots-clés sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi rechercher librement. - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Diplôme" - Les résultats comprennent des formations du Cnam Liban (UE, diplômes, certificats, stages) et des formations proposées à distance par d'autres centres du Cnam.
- Les codes des formations du Liban se terminent par le suffixe LIB.
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
Plus de critères de recherche sont proposés:
- Type de diplôme
- Niveau d'entrée
- Modalité de l'enseignement
- Programmation semestrielle
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
---|---|---|---|---|
Intitulé de la formation
Master Sécurité informatique, cybersécurité et cybermenaces
|
Lieu(x)
Package
|
Lieu(x)
Bretagne, Pays de la Loire
|
||
Intitulé de la formation
Master Sécurité informatique, cybersécurité et cybermenaces
|
Lieu(x)
Alternance
|
|||
Lieu(x)
Alternance
|
Lieu(x)
Pays de la Loire
|
|||
Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Cnam Centre Régional de Bretagne
Zoopôle Les Croix 2 rue Camille Guérin
22440 Ploufragan
Tel :0 972 311 312
Isabelle Guée
Zoopôle Les Croix 2 rue Camille Guérin
22440 Ploufragan
Tel :0 972 311 312
Isabelle Guée
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
Enseignement non encore programmé
Code UE : USCB10
- Cours + travaux pratiques
- 3 crédits
Responsable(s)
Nicolas PIOCH