3
Ethical Hacking [MA_EHK] Type Module d'approfondissement Responsable Pasini Sylvain Spécialisations concernée-s CS / Communication Systems (recommandé) CS / Cybersecurity (recommandé) CS / Embedded Systems (recommandé) CS / Software Engineering (recommandé) DS / Data Analytics DS / Data Engineering DS / Data Services TIC / Data science TIC / Ingénierie logicielle TIC / Réseaux de télécommunications et sécurité de l'information (recommandé) TIC / Systèmes embarqués et mobiles Contrainte temporelle Indifférent Capacité minimum 5 Capacité maximum 45 Groupe de site Yverdon-les-Bains Résumé A la fin de ce cours, l'étudiant-e est capable de : · Décrire les principes fondamentaux de sécurité de l'information dans une entreprise (confidentialité, intégrité, disponibilité, menace, vulnérabilité, asset, risque...). · Expliquer les différents types de test d'intrusion ainsi que différentes phases. Démontrer la connaissance du framework pour les tests d'intrusion. · Conduire les phases préparatoires, discuter/valider le scope avec le client. Rédiger le scope et définir les règles d'engagement pour le projet. · Effectuer le scanning et l'exploitation des targets d'une manière responsable en limitant au maximum l'impact sur l'environnement du client. · Reconnaitre des failles basiques logicielles lors d'une revue de code · Reconnaitre des failles basiques dans les applications Web et savoir les exploiter lors d'un test d'intrusion · Effectuer l'exploitation basique avec des outils tels que Metasploit · Effectuer l'exploitation avancée en développant ses propres « exploits » · Utiliser d'une manière efficace et responsable des outils standards de l'arsenal d'un Hackeur Ethique · Documenter et communiquer les résultats de son travail d'une manière concise Contenu Sujet Temps Introduction à l'Ethical Hacking 10 L'insécurité des logiciels et des réseaux (exploitation logicielle, Web, et réseau) 25 Tests d'intrusion et audit. Organisation du projet 25 Laboratoires et exercices pratiques 40 Connaissances préalables - Notions de base en sécurité informatique (menaces, mécanismes de défenses, etc.). - Notions de programmation - Réseaux TCP/IP - Notions des technologies Web (HTML, SQL, PHP, Javascript, etc.) - Notions en programmation bas niveau (C, assembleur, stack, GDB, IDA, etc.) - Notions de bases en exploitation logicielle (buffer overflow, etc.) Ethical Hacking Généré le 24.10.2021 à 2:36 Page 1

Ethical Hacking [MA EHK] - HES-SO

  • Upload
    others

  • View
    6

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Ethical Hacking [MA EHK] - HES-SO

Ethical Hacking [MA_EHK]

Type Module d'approfondissement

Responsable Pasini Sylvain

Spécialisationsconcernée-s

CS / Communication Systems (recommandé)CS / Cybersecurity (recommandé)CS / Embedded Systems (recommandé)CS / Software Engineering (recommandé)DS / Data AnalyticsDS / Data EngineeringDS / Data ServicesTIC / Data scienceTIC / Ingénierie logicielleTIC / Réseaux de télécommunications et sécurité de l'information (recommandé)TIC / Systèmes embarqués et mobiles

Contrainte temporelle Indifférent

Capacité minimum 5

Capacité maximum 45

Groupe de site Yverdon-les-Bains

Résumé A la fin de ce cours, l'étudiant-e est capable de :· Décrire les principes fondamentaux de sécurité de l'information dans une entreprise(confidentialité, intégrité, disponibilité, menace, vulnérabilité, asset, risque...).· Expliquer les différents types de test d'intrusion ainsi que différentes phases.Démontrer la connaissance du framework pour les tests d'intrusion.· Conduire les phases préparatoires, discuter/valider le scope avec le client. Rédiger lescope et définir les règles d'engagement pour le projet.· Effectuer le scanning et l'exploitation des targets d'une manière responsable enlimitant au maximum l'impact sur l'environnement du client.· Reconnaitre des failles basiques logicielles lors d'une revue de code· Reconnaitre des failles basiques dans les applications Web et savoir les exploiter lorsd'un test d'intrusion· Effectuer l'exploitation basique avec des outils tels que Metasploit· Effectuer l'exploitation avancée en développant ses propres « exploits »· Utiliser d'une manière efficace et responsable des outils standards de l'arsenal d'unHackeur Ethique· Documenter et communiquer les résultats de son travail d'une manière concise

Contenu Sujet Temps[%]Introduction à l'Ethical Hacking 10

L'insécurité des logiciels et des réseaux (exploitation logicielle, Web, et réseau) 25Tests d'intrusion et audit. Organisation du projet 25Laboratoires et exercices pratiques 40

Connaissancespréalables

- Notions de base en sécurité informatique (menaces, mécanismes de défenses, etc.).- Notions de programmation- Réseaux TCP/IP- Notions des technologies Web (HTML, SQL, PHP, Javascript, etc.)- Notions en programmation bas niveau (C, assembleur, stack, GDB, IDA, etc.)- Notions de bases en exploitation logicielle (buffer overflow, etc.)

Ethical HackingGénéré le 24.10.2021 à 2:36

Page 1

Page 2: Ethical Hacking [MA EHK] - HES-SO

Ethical Hacking [MA_EHK]

Modules pré-requis

Ethical HackingGénéré le 24.10.2021 à 2:36

Page 2

Page 3: Ethical Hacking [MA EHK] - HES-SO

Ethical Hacking [MA_EHK]

Aucun

MAs exclusifs MA_HAC

Méthodesd'enseignement

Mode Périodes d'enseignement Volume de travail (en heures)Exposés 21 45Exercices 7 15Travaux pratiques 14 30TOTAL 42 90Crédits ECTS 3

Évaluation (2021-2022) Examen écrit : 50%Contrôle(s) continu(s) / projet(s) : 50%

Langues Français Allemand Anglais Italien EspagnolEnseignement XDocumentation XQuestions d'examen X

Compétences visées Gérer le projet 20%

Analyser et spécifier des produits / services 20%

Développer et réaliser 30%

Documenter (rapport) 30%

Ethical HackingGénéré le 24.10.2021 à 2:36

Page 3


Avant-propos Généralités sur les fibres optiquesmultimedia.fnac.com/multimedia/editorial/pdf/...Dans la lignée du livre Ethical Hacking dans la même collection, les auteurs de

Avant-propos Généralités sur les fibres optiquesmultimedia.fnac.com/multimedia/editorial/pdf/...Dans la lignée du livre Ethical Hacking dans la même collection, les auteurs de

Documents
Le Growth Hacking - Dunod

Le Growth Hacking - Dunod

Documents
Hacking Securite HANDBOOK

Hacking Securite HANDBOOK

Documents
Les Bases Du Hacking

Les Bases Du Hacking

Documents
Formation CEH Certified Ethical Hacker v10 EC-Council CEH

Formation CEH Certified Ethical Hacker v10 EC-Council CEH

Documents
Hacking pedagogique tedux - Cairo 2016

Hacking pedagogique tedux - Cairo 2016

Education
PIERRE PORTEJOIE CV JUL16 FRpjoy.fr/files/PIERRE_PORTEJOIE_CV_16_09_FR.pdf · Other Sécurité (ethical hacking), bonnes connaissances en traitement du signal, anglais courant (TOEIC

PIERRE PORTEJOIE CV JUL16 FRpjoy.fr/files/PIERRE_PORTEJOIE_CV_16_09_FR.pdf · Other Sécurité (ethical hacking), bonnes connaissances en traitement du signal, anglais courant (TOEIC

Documents
Titres Des hes

Titres Des hes

Documents
Lacan et les TCC - Ethical Formation

Lacan et les TCC - Ethical Formation

Documents
Hacking 1983 Concevoir Et Expérimenter

Hacking 1983 Concevoir Et Expérimenter

Documents
[French] Web hacking

[French] Web hacking

Documents
LIVE HACKING EVENT - content.yogosha.com

LIVE HACKING EVENT - content.yogosha.com

Documents
Crowdfunding et growth hacking

Crowdfunding et growth hacking

Marketing
Astro-hacking 101

Astro-hacking 101

Documents
Growth Hacking - Agora CMS

Growth Hacking - Agora CMS

Marketing
Introduction growth hacking

Introduction growth hacking

Technology
Hacking pedagogique

Hacking pedagogique

Education
Handbook Hacking Piratage Securite Hackers Anglais Francais Program Mat Ion Illegal Hacking Exposed Linux Windows Scan Os

Handbook Hacking Piratage Securite Hackers Anglais Francais Program Mat Ion Illegal Hacking Exposed Linux Windows Scan Os

Documents
Hacking Health Normandie

Hacking Health Normandie

Documents
une histoire d'autodétermination - Hacking social

une histoire d'autodétermination - Hacking social

Documents
Enseignante HES

Enseignante HES

Documents
پیشنهادهاclickpro.ir/content/userfiles/pdf/course.pdf · Computer Hacking Forensic Investigator CHFI International Council of Electronic Commerce Consultants Certified Ethical

پیشنهادهاclickpro.ir/content/userfiles/pdf/course.pdf · Computer Hacking Forensic Investigator CHFI International Council of Electronic Commerce Consultants Certified Ethical

Documents
Spécialiste de la sécurité offensiveformations Ethical Hacking vous permettront d’acquérir les connaissances fondamentales pour mieux vous défendre. Le Management de la sécurité

Spécialiste de la sécurité offensiveformations Ethical Hacking vous permettront d’acquérir les connaissances fondamentales pour mieux vous défendre. Le Management de la sécurité

Documents
Apprendre le hacking soi-meme_Son2Larue

Apprendre le hacking soi-meme_Son2Larue

Documents
Apprendre Le Hacking Soi-meme

Apprendre Le Hacking Soi-meme

Documents
Growth hacking Brest - Maxime Pico

Growth hacking Brest - Maxime Pico

Internet
Ethical Leadership Ambassadors Training

Ethical Leadership Ambassadors Training

Education
HACKING ET CONTRE-HACKING · la sécurité informatique ROGER A. GRIMES Traduit de l'anglais américain par Philippe Van Goethem et Anne-Sophie Vilret HACKING ET CONTRE-HACKING9782807321885_INT_001-304_GRIMES.indd

HACKING ET CONTRE-HACKING · la sécurité informatique ROGER A. GRIMES Traduit de l'anglais américain par Philippe Van Goethem et Anne-Sophie Vilret HACKING ET CONTRE-HACKING9782807321885_INT_001-304_GRIMES.indd

Documents
HACKING & SECURING ASTERISK

HACKING & SECURING ASTERISK

Documents
Impact ethical ratings submitted 2 - COnnecting REpositories · PDF fileThe Impact of Ethical Ratings on Canadian ... En se basant sur la version multi ... approach and found a significant

Impact ethical ratings submitted 2 - COnnecting REpositories · PDF fileThe Impact of Ethical Ratings on Canadian ... En se basant sur la version multi ... approach and found a significant

Documents