Section Formations

Les formations « Hacking et Sécurité » via Sysdream

L’Hackademy School a formé dès 2001 des centaines de personnes, particuliers ou professionnels en demande de ces techniques qui sont devenues incontournables aujourd’hui pour sécuriser les réseaux.

Afin de répondre au mieux à une forte demande de formation sur ces nouvelles techniques, Hackerzvoice (ex The Hackademy) propose des meeting gratuits une fois par mois dans les locaux de HZV. Ces réunions sont destinées aux passionnés des premières heures aussi bien qu’aux nouveaux venus.

Les dates et sujets des prochains meeting sont diffusés via les news du site (page d'accueil). Un calendrier sera prochainement en ligne.

Partant de cette offre assez informelle, nous proposons aujourd’hui, via notre partenaire Sysdream, des formations dédiées aux professionnels et indépendants, administrateurs réseau & système, responsable sécurité ou toute personne passionnée par la sécurité informatique.

Ces formations sont finançables par la formation professionnelle OPCA, DIF ou CIF de votre entreprise.

Une petite explication s'impose:

OPCA : Organisme Paritaire Collecteur Agréé (OPCA), c’est un nom barbare pour un organisme qui permet de financer la formation continue des salariés de toute entreprise. 90 % des stagiaires de formation professionnelles sont financés par ce biais. Il suffit de faire une demande de formation auprès de votre service du personnel ou directement auprès de votre patron.

DIF : Le Droit Individuel à la Formation (DIF) a pour objectif de permettre à tout salarié de se constituer un crédit d'heures de formation de 20 heures par an, cumulable sur six ans dans la limite de 120 heures. L'initiative d'utiliser les droits à formation appartient au salarié, mais la mise en œuvre du DIF requiert l'accord de l'employeur sur le choix de l'action de formation.

CIF ou FONGECIF : Le congé individuel de formation (CIF) est un congé qui permet à tout travailleur au cours de sa vie professionnelle, de suivre à son initiative et à titre individuel, des actions de formation, indépendamment de sa participation aux stages compris dans le plan de formation de l'entreprise.

  • changer d'activité ou de profession
  • accéder à un niveau supérieur de qualification
  • vous ouvrir plus largement à la culture et à la vie sociale et à l'exercice des responsabilités associatives bénévoles.

Les « FONGECIF » sont en général des actions de formations allant d’une durée de 4 à 9 mois.

Lien utile: http://www.fongecif-idf.fr/salarie/cif-cdi/vous_informer_cif.html

Voici l’offre de notre partenaire Sysdream, centre de formation agréé N° 11921542792, dont les formateurs sont les enseignants historiques de l’Hackademy School. L’esprit des cours est d'apprendre par l'exemple, 70% de pratique, à l'aide d’un support de cours rédigé très complet. Vous profiterez de l’expérience terrain, de la recherche en vulnérabilité et la pédagogie des consultants Sysdream.

Ethical hacking :
  • Hacking & Sécurité : Les fondamentaux : Une très bonne initiation aux techniques de base employées par les hackers pour pénétrer les réseaux d’entreprise.
  • Hacking & Sécurité : Avancé Ce cours, qui reprend le Hacking & Sécurité : Les Bases, est une étude poussée des techniques employées par les hackers pour s’introduire sur les réseaux d’entreprises. Sont passées en revue les attaques de type applicatif, web, système, ainsi que les phases de prise d’information du SI distant et l’attaque des utilisateurs. Des méthodologies de protection directement applicables sont présentées pour toutes ces situations.
  • Hacking & Sécurité : Expert Suite du cours Hacking et Sécurité : Avancé, vous y étudierez les attaques les plus avancées sur les services Windows (Buffer Overflow …), et apprendrez à développer vous-même des exploits sur la plateforme Metasploit. Vous apprendrez également à mettre à l’épreuve la sécurité des bases de données sous Windows et à implémenter des attaques avancées contre les utilisateurs depuis Internet.
  • Developpement d'Outils d'Exploitation: Expert : Ce cours vous confrontera aux problématiques de sécurité très avancées sous Windows et Linux au niveau Kernel, applicatif et réseau. Vous y étudierez notamment le fonctionnement interne de ces systèmes, apprendrez à y exploiter les vulnérabilités de type applicatif et système, puis à utiliser ces failles pour outrepasser les nouvelles protections de la mémoire (ASLR, PAX …), du système (antivirus …) et réseau (firewall personnel et de frontière, IDS …). Enfin, vous apprendrez à implémenter des attaques et des rootkits en mode Kernel sous ces deux systèmes afin d’outrepasser les ACL, les règles d’accès réseau… Ces techniques sont accompagnées de procédures de sécurité directement applicables.

    Cette formation est particulièrement destinée aux consultants et administrateurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits de pénétration sur les systèmes internes, ou pour appliquer des solutions de sécurité adaptées à leur S.I.

  • Virtualisation & Sécurité : Un aspect essentiel et souvent négligé de la migration vers un environnement virtualisé est la sécurité. Rares sont les logiciels pret à l’emploi correctement sécurisés ; les outils de virtualisation n’échappent pas à la règle. Ce cours va au-delà des protocoles de sécurité classiques et plonge plus profondément dans l’antre de la virtualisation en arborant une étude complète de la virtualisation sécurisée.
  • Penetration Test : Ce cours vous apprendra à mettre en place une véritable procédure d’audit de type Pen Test sur votre S.I. Il s’agit d’une intervention très technique, qui permet de déterminer le potentiel réel d’intrusion et de destruction d’un pirate sur l’infrastructure à auditer, et de valider l’efficacité réelle de la sécurité appliquée aux systèmes, au réseau et à la confidentialité des informations. Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit; ainsi qu’à utiliser vos compétences techniques (des compéten ces équivalentes aux cours HSB et HSA recommandées) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publiques ou privés développés par nos équipes) pour la réalisation de cette intervention.
  • Veille Technologique : Ce cours est une approche méthodologique et pratique de la veille technologique, du besoin jusqu'à la mise en place d'un système automatisé de veille technologique.
  • Wifi & Bluetooth sécurisés : Présentation détaillée des méthodologies de sécurité et d’exploitation des vulnérabilités, sur les réseaux sans fil. L’accent est mis sur l’étude des protocoles, des logiciels et du matériel existants, puis sur la mise en pratique des attaques et de l’intégration de solutions de sécurité adaptées
  • VoIP Sécurisée : Ce cours est une présentation détaillée de l'analyse et de l'implémentation de la sécurité des infrastructures de Voix sur IP. L'accent est mis sur l'étude des protocoles (H.323, SIP, IAX...) et de l'architecture d'un réseau VoIP, puis sur l'analyse des vulnérabilités réseaux et matérielles pouvant permettre de prendre son contrôle ou d'espionner les communications.

    Sont ensuite détaillées les implémentations de techniques de durcissement de la sécurité au niveau des communications (authentification, cryptage, intégrité ...) et au niveau des systèmes matériels et logiciels utilisés.

  • Immunity Spike & OllyDbg Ce cours produit par Immunity, Inc. (www.immunityinc.com) est une étude intensive des méthodologies de détection des vulnérabilités de type applicatif dans les applicatifs et services Windows, et de l’utilisation avancée de Spike et OllyDbg dans ce cadre. Il s’agit du complément idéal au cours Immunity Windows Overflow !
  • Immunity Windows Overflow Ce cours produit par Immunity, Inc. (www.immunityinc.com) est une introduction intensive à l’exploitation de vulnérabilités de type stack overflow dans les applications Windows.
  • Hacking & Sécurité Logiciel Cette formation est une étude technique très avancée des méthodologies de protection et des solutions de sécurité logicielles destinées à lutter contre le piratage en masse des logiciels commerciaux. Ce cours nécessite de posséder de bonnes connaissances en développement sous Windows en C, C++ et Assembleur.
  • Sécurité des Systèmes d'informations : séminaire Présentation de deux heures, destinée à un auditoire non technique devant utiliser Internet quotidiennement afin de les initier aux principes de la sécurité et aux « gestes qui sauvent ! »
Administration Sécurisé :
  • Windows & Sécurité les Fondamentaux : Installer un système Windows sécurisé. Installer et sécuriser les services de bases de Windows Server. Protéger les postes clients des attaques contre les utilisateurs. Déployer un système d'authentification centralisé sécurisé. Pratiquer des audits de vulnérabilités et intégrer un processus de veille sécuritaire.
  • Linux & Sécurité les Fondamentaux : Utiliser, administrer et sécuriser Linux comme poste utilisateur ou serveur de production. Installer et sécuriser les services réseau de bases de Linux. Appliquer des solutions de sécurité avancée au niveau kernel.
  • Architecture Sécurisée : Implémenter une architecture réseau sécurisée, dans un environnement Windows/Linux. Comprendre les problématiques liées aux attaques réseau. Intégrer des outils de sécurité et de surveillance réseau. Déployer des solutions Firewall, VPN, PKI, IDS, Proxy sous linux et Windows.
Certifications Sécurité:
  • Certified Ethical Hacker : Cette formation immergera le stagiaire dans une session interactive durant laquelle on lui montrera à scanner, tester, pénétrer et sécuriser leur propre système. L’environnement orienté « laboratoire de test » donne à chaque étudiant la possibilité d’approfondir leur connaissance et leur expérience pratique avec l’essentiel de la sécurité informatique et la possibilité d’implémenter de véritable audit de sécurité technique.
    Le cours commence par une présentation du périmètre de sécurité, puis à pratiquer des scans et des détections de vulnérabilités sur leur réseau et système; puis à préconiser des solutions de sécurité en conséquence. Sont notamment passés en revue dans ce contexte les techniques de de détec-tion d’intrusion, de création de politique de sécurité, d’ingénierie sociale, de DDoS, de buffer overflow et de création de virus.
  • EC Council Certified Security Analyst / LPT : Une formation avancée sur le Hacking et les différents types de tests de pénétration qui couvre les intrusions sur toutes les infrastructures modernes, systèmes d’exploitation et environnements applicatifs.
    Cette session de 5 jours est hautement orientée pratique et interactive, apprendra aux professionnels de la sécurité à manager la réalisation d’un au-dit, maitriser les techniques et outils avancés pour implémenter des tests avancés, à proposer des préconisations pour corriger les vulnérabilités dé-couvertes; puis à implémenter une politique de sécurité adapté au SI.
  • Computer Hacking Forensic Investigator : Donner aux participants les qualifications nécessaires pour identifier les traces laissées lors de l’intrusion d’un système informatique par un tiers et pour collecter correctement les preuves nécessaires à des poursuites judiciaires. Préparation à l’examen CHFI EC0 312-49 à l'issue du cours.
  • EC Council Network Security Administration Le programme ENSA est à l’inverse de la certification CEH, une certification qui introduit la notion de sécurité d’un point de vue défensif. Le programme de l’ENSA est conçu pour fournir les compétences nécessaires pour analyser les menaces de la sécurité interne et externe d’un réseau. Les participants à ce cours apprendront à évaluer les questions de sécurité réseau et Internet, ainsi que la façon de mettre en oeuvre des politiques de sécurité efficaces et des stratégies de pare-feu.

    Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-28 ENSA (EC Council Network Security Administrator).

  • EC-Council Disaster Recovery-Virtualization Technology Face à une catastrophe potentielle causée par une intempérie ou une attaque malveillante, il est rarement évident d’assurer la reprise rapide des activités.

    Ce cours vous enseigne les méthodes pour identifier les vulnérabilités et prendre des contre-mesures appropriées pour prévenir et atténuer les risques d’échec pour une organisation. Il prévoit également les principes de récupération après un sinistre, l’évaluation des risques dans l’entreprise, le developpement des politiques à suivre et la compréhension des rôles et relations des différents membres d’une organisation.

    Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-55 EDRP/ECVT (EC Council Disaster Recovery-Virtualization Technology).

  • EC-Council VoIP Professional Internet et l’informatique ont déjà changé la façon dont les gens vivent, travaillent et communiquent. VoIP (Voice over Internet Protocol) est l’une de ces technologies convergées à l’origine de cette révolution de la communication

    VoIP est la famille de technologies qui permet aux réseaux IP d’être utilisés pour les applications vocales, comme la téléphonie, la messagerie vocale instantanée, et la téléconférence.

    La certification ECVP couvre les technologies VoIP allant des concepts de la mise en oeuvre au déploiement.

    Dans un centre de formation reconnu par EC Council, ce cours prépare à l’examen 312-78 ECVP (EC Council Certified VoIP Professional).

  • Certified Information Systems Auditor Le CISA est la certification d’Audit des Systèmes d’Information. Cette certification est connue et reconnue dans le monde entier. Elle sanctionne à la fois la réussite à l’examen du CISA (200 questions à choix multiple en 4 heures) et la validation de cinq années d’expérience. Il est cependant possible de passer l’examen avant les 5 ans d’expérience. Le certificat est alors décerné après validation des années d’expérience ou des équivalences.

    Dans un centre de formation accrédité, ce cours prépare à l’examen CISA (Certified Information Systems Auditor).

Certifications Management :
  • ISO27001 Ce cours intensif de cinq jours permet aux participants de développer l’expertise nécessaire pour auditer un système de management de la sécurité de l’information (ISO 27001) et de gérer une équipe d’auditeurs en appliquant les principes, procédures et techniques d’audits généralement reconnus. Au cours de la formation, le participant acquerra les connaissances nécessaires pour planifier et effectuer des audits conformes au processus de certification à la norme ISO 27001:2005. A partir d’exercices pratiques, le participant sera en mesure de développer les habilités (maîtrise des techniques d’audit) et aptitudes (gestion d’équipes et d’un programme d’audit, communication avec les clients, résolution de conflits, etc.) nécessaires à la conduite d’un audit.
  • Basel II Ce séminaire a été conçu pour fournir aux participants les connaissance et les compétences nécessaires pour comprendre les exigences réglementaires de Bâle II. Les normes Bâle II sont un dispositif de prudence destiné à mieux appréhender les risques bancaires et principalement le risque de crédit. Ces directives ont été préparées par le comité de Bâle sous l’égide de la Banque des Règlements Internationaux.

    Dans un centre de formation accrédité, ce cours prépare à l’examen Basel II (Expert des normes de Bâle II).

  • Certified Information Security Manager Ce cours vous fournira les connaissances et la compréhension des directeurs principaux nécessaires pour être un membre efficace d’une équipe de sécurité de l’information avec des responsabilités de sécurité. Il prépare également les personnes qui envisagent de faire de la sécurité de l’information ou toute fonction connexe.
  • Certified Information Systems Security Professional La certification de référence CISSP® est indépendante, pragmatique et internationalement reconnue. Elle a été créée et est maintenue par des professionnels de la sécurité informatique en exercice. La certification CISSP permet d’étalonner son niveau de compétence tant au niveau des connaissances techniques qu’au niveau analyse des risques et audit des systèmes dans une optique de gouvernance des systèmes d’informations. Aujourd’hui, les entreprises et organisations ont besoin de personnels certifiés CISSP afin de fortifier leurs infrastructures.
    Une personne certifiée CISSP n’est pas seulement familière avec la technologie, elle saura comment ces technologies s’insèrent et s’assemblent pour mieux répondre aux besoins des entreprises en matière de sécurité
  • Practitioner Certificate in Information Risk Management Ce module sur l’information de gestion des risques est destiné (mais non exclusivement) à ceux qui sont impliqués dans les domaines de la sécurité de l’information et l’assurance de l’information.

    Le module contient un certain nombre de séances de travaux pratiques, qui visent à s’appuyer sur les composants du module, et à encourager le débat et le partage des connaissances et d’expériences entre les étudiants.

    Le module favorise une approche pratique de l’information de gestion des risques, en appliquant des normes internationales en vigueur, permettant aux élèves d’utiliser directement le module à leur retour dans leurs organisations

Cisco :
  • Securing Networks with ASA Fundamentals Ce cours vous permettra d’acquérir les connaissances et les compétences nécessaires pour configurer et maintenir le matériel Cisco ASA.

    Conçu pour simuler un réseau de production classique, les exercices vous guideront dans l’exécution de la maintenance générale, de la configuration des ACLs et de la configuration des VPNs.

    Tests et Certifications: Ce cours prépare au test 642-524 (SNAF)

  • Securing Networks with ASA Advanced Dans ce cours qui fait suite au SNAF, vous decouvrirez des sujets avancés tel que la gestion de certificats numérique sur IPSEC ou l’analyse approfondie de paquet.

    Le contenu de ce cours est applicable à toutes les familles PIX et ASA à l’exception des modules couvrant le SSL VPN Cisco ou les modules de sécurité spécifique car ces caractéristiques ne sont pas prises en charge sur les pare-feu Cisco PIX.

    Tests & Certifications: Ce cours prépare à la certification CCSP Cisco Certified Security Professional et à la spécialisation CQS Firewall.

  • Implementing Cisco Intrusion Prevention System Ce cours fournit les compétences nécessaires pour mettre en oeuvre, installer et configurer une solution Cisco de prévention contre les intrusions.

    Cette nouvelle version inclut le support passif de la prise d’empreinte système ou encore la détection d’anomalie.

    Tests et Certifications: Ce cours prépare au test 642-533 (IPS)

  • Securing Networks with CISCO Routers and Switches Ce cours est destiné aux techniciens, ingénieurs et administrateurs réseaux ayant à configurer toutes les fonctions de sécurité présentées au sein de l’IOS. Il est recommandé aux stagiaires d’avoir suivi le cours Securing Cisco Network Devices, de posséder la certification CCNA ou d’avoir un niveau équivalent, d’avoir des connaissances de base du système d’exploitation Windows et d’être familiarisé avec les notions de sécurité réseau.
Cours de développement :
  • Développement C# : Vous apprendrez à concevoir et développer des applications .NET basées sur le langage C#, dans le cadre de l’implémentation de plateformes Web et d’outils d’administration système, ainsi qu’à utiliser les API de type réseau et graphique pour la conception d’applications métiers centralisées.
  • Développement PHP /AMP : Apprenez à utiliser la puissance du langage PHP pour développer des plates formes web de type portail, intranet ou E-business, sur un support Apache et MySQL. Tout au long de cette formation sont également présentées les bonnes procédures sécurité à intégrer dans le code pour éviter les vulnérabilités.
  • Développement Python : Python est maintenant reconnu comme un langage puissant et stable, permettant de facilement et rapidement développer des applications ou des plateformes Web, orientées objet dès la base. C’est également devenu l’outil le plus adapté pour les administrateurs qui souhaitent pouvoir très rapidement coder des outils d’administration système, réseau et de sécurité à déployer sur leur S.I.
  • Développement Java : La maîtrise du Java est devenue indispensable dans la création d'applications métiers, qu'elles soient orientées réseau, Web ou système. Vous a prendrez dans cette formation à maîtriser toutes les notions élémentaires de ce langage, ainsi que le développement avancé en terme de réseau, de bases de données et système, ainsi qu'à appréhender la conception et le développement objet. Enfin, vous apprendrez à concevoir des applications graphiques, dans le cadre de programmes en local, ou comme client pour vos applications de type réseau.
  • C Sécurisé : Le C est le langage indispensable pour la conception d'applicatifs système et réseau, quand un accès et une maîtrise directe sur les éléments du sys- tème d'exploitation et du matériel sont exigés. De plus, la majorité des pro- grammes des divers systèmes d'exploitation (Unix/Windows) sont codés en C. Sa compréhension est donc indispensable pour la pratique d'audits de sécurité très techniques et d'analyse de code (recherche de vulnérabilités)..

Pour toute demande d'information complémentaire concernant les formations, veuillez directement contacter notre partenaire Sysdream.


En savoir plus   Réagir?