Archive

Archive for March, 2011

Laissez le SANS vous conduire en classe!

March 22nd, 2011 No comments

Recevez une carte cadeau d’une valeur de 250$ échangeable contre de l’essence en vous inscrivant d’ici le 30 avril à n’importe quelle classe de Mentorat SANS en Amérique du Nord!

Cette offre s’applique à la formation « SEC504: Hacker Techniques, Exploit & Incident Handling » que je donnerai du 25 mai au 1 juin 2011. Utilisez le code promotionnel « SANSDRIVE » lors de votre inscription pour profiter de l’offre.

Note: Cette promotion ne peut être combinée à aucune autre ou à aucun rabais. Plus de détails sont disponibles au http://www.sans.org/mentor/specials.php

SEC504: Hacker Techniques, Exploit & Incident Handling – En français à Québec du 25 mai au 1 juin.

March 21st, 2011 No comments

SEC504: Hacker Techniques, Exploit & Incident Handling

En français à Québec du 25 mai au 1 juin


Description du cours

Afin qu’une organisation soit en mesure de lutter, adéquatement, contre les cyberattaques, le personnel en charge de la gestion des systèmes et de la sécurité informatique doit, indéniablement, connaître le fonctionnement des attaques perpétrées, pour établir des mécanismes de défense appropriés.C’est la raison pour laquelle la formation offerte par le SANS intitulée : Sécurité 504, Techniques de piratage, exploit et gestion d’incident « Security 504, Hacker Techniques, Exploits and Incident Handling » se retrouve au deuxième rang, des cours les plus populaires du SANS. Cette formation se distingue, principalement, par son caractère unique, surpassant le niveau de cours des autres organisations. En effet, le SANS enseigne l’utilisation des outils d’attaque (comme d’autres le font), mais également la manière d’arrêter ces offensives (ce que d’autres ne font pas). Le cours SEC 504, vous permettra d’apprendre à contrer efficacement les attaques, en vous aidant à comprendre en détail les tactiques et stratégies utilisées par les pirates informatiques. Il vous permettra, également, d’acquérir l’expérience pratique, à travers les exercices de recherche de vulnérabilité et de découvertes d’intrusions, vous dotant, également, d’un plan de gestion d’incident adéquat.

Ce cours traite des plus récents vecteurs d’attaques jusqu’aux attaques les plus classiques, toujours d’actualités. Plutôt que de limiter l’enseignement à quelques exemples ou trucs d’attaque, ce cours inclut un processus de gestion des incidents, ayant fait ses preuves au fil du temps. Afin d’apprendre à vous préparer contre les attaques et à y répondre efficacement, ce cours fourni une description détaillée des multiples façons avec lesquelles, les attaquants s’y prennent pour compromettre les systèmes informatiques. Les différents ateliers pratiques, vous aideront à comprendre les méthodes utilisées pour détecter les failles de sécurité, avant que les pirates ne s’en chargent à votre place. De plus, ce cours explore certaines questions juridiques liées à la gestion des incidents, y compris la surveillance des employés, la collaboration avec les forces de l’ordre et la manutention des éléments de preuve.

Le cours, lorsque donné en format mentorat, est constitué de 10 sessions hebdomadaires et est divisé en 7 sections :

• Introduction au SANS et orientation vers la certification du GIAC

• Gestion d’incident étape par étape et investigation de crime informatique

• Exploits informatiques et réseaux, partie 1

• Exploits informatiques et réseaux, partie 2

• Exploits informatiques et réseaux, partie 3

• Exploits informatiques et réseaux, partie 4

• Part 6: Atelier d’outils de piratage

Ce cours s’adresse particulièrement aux personnes faisant parti d’une équipe de gestion d’incident. Il s’adresse également, de façon générale, aux praticiens en sécurité, aux administrateurs de systèmes et aux architectes de sécurité. Il permet de comprendre la conception, la construction et l’exploitation de leurs systèmes, de manière à prévenir, à détecter, et à répondre aux attaques. Le cours SEC 504, vous aidera dans la préparation de la certification du GIAC Certified Incident Handler.

La description complète du cours est disponible en anglais sur le site Web du SANS.

← Calendrier des formations

Cours « Techniques de recherche, d’investigation et de camouflage sur Internet » maintenant aussi disponible à Montréal

March 14th, 2011 No comments

Les inscriptions pour le cours « Techniques de recherche, d’investigation et de camouflage sur Internet » sont maintenant ouvertes. Cette formation de niveau de base/intermédiaire en français est d’une durée d’un jour et aura lieue:

À Québec le 18 Avril 2011

À Montréal le 18 Mai 2011

Il ne s’agit pas d’un cours de piratage ou de hacking nécessitant des connaissances techniques particulières, mais plutôt d’une formation s’adressant à une clientèle de niveau intermédiaire désirant parfaire ses techniques afin d’effectuer diverses recherches et investigations sur Internet tout en camouflant ses traces et en protégeant son identité.

La formation couvre les aspects suivants :

– Architecture d’Internet
– Recherche & enquête (outils et méthodes)
– Protection d’identité
– Techniques de camouflage
– Exercices et simulation d’enquête.

Qui devrait y assister?

– Enquêteurs privés
– Forces de l’ordre, services de police
– Ressources humaines
– Quiconque ayant à effectuer des vérifications sur Internet
– Personnel en technologie de l’information

Pour plus de renseignements, ou pour vous inscrire, visitez http://cusin.ca/?page_id=876 ou contactez-moi par courriel à [email protected] ou par téléphone au 418-955-2355.

Cours “Techniques de recherche, d’investigation et de camouflage sur Internet” 18 Avril à Québec

March 4th, 2011 No comments

Techniques de recherche, d’investigation et de camouflage sur Internet

-

Description du cours

Le cours « Techniques de recherche, d’investigation et de camouflage sur Internet » est une formation de niveau de base/intermédiaire d’une durée d’un jour. Il ne s’agi pas d’un cours de piratage ou de hacking nécessitant des connaissances techniques particulières, mais plutôt d’une formation s’adressant à une clientèle de niveau intermédiaire désirant parfaire ses techniques afin d’effectuer diverses recherches et investigations sur Internet tout en camouflant ses traces et en protégeant son identité.

Ce cours débute par un survol de l’architecture d’Internet, des composantes réseaux comme les routeurs, les coupe-feu, les serveurs proxy, etc… Il couvre par la suite avec des notions comme le protocole TCP/IP, les services tels que DHCP, DNS, WHOIS, Nslookup, etc… Ceci à pour bût de faire une mise à niveau rapide afin de s’assurer que tout les étudiants soient sur la même page et pour qu’ils puissent avoir une meilleure compréhension générale du fonctionnement des réseaux et d’Internet.

Ensuite, le volet recherche et enquête aborde les réseaux sociaux comme par exemple Facebook, Twitter ou LinkedIn. Il traite également des fureteurs Internet (ex : Internet Explorer, Firefox), des moteurs de recherches tels que Google et de certains outils et sites Web permettant de trouver de l’information publiquement disponible sur Internet. Les courriels, les forums de discussions et le clavardage sont également adressés dans ce module.

La section sur la protection d’identité explique comment et surtout pourquoi il est important de protéger et parfois de cacher sont identité sur le Web. Elle traite également de cas réels.

Le chapitre sur le camouflage explique comment cacher ses traces et rester le plus anonyme possible sur Internet, et tout spécialement lors d’une enquête. Elle explique l’utilisation de serveurs proxy anonymes et de machines virtuelles dans le but de cacher sa provenance et son identité.

Le dernier module est constitué d’une simulation d’enquête sur des cibles réelles cachée sur Internet et qui sont prévues à cet effet. Le but de l’exercice est de mettre en pratique les notions apprises durant le cours.

Qui devrait assister à cette formation?

– Les enquêteurs privés ou autre

– Les forces de l’ordre et services de police

– Personnel des ressources humaines

– Quiconque ayant à effectuer des investiguations sur Internet

– Personnel en technologie de l’information

Ce cours est également disponible sur demande peut être personnalisé et adapté selon les différents besoins. Pour plus de renseignements ou pour toutes autres demandes vous pouvez me contacter par courriel à [email protected] ou par téléphone au 418-955-2355.


← Retour au calendrier des formations

Powered by Netfirms