SEMAFOR-CONSEIL
Votre guide en cybersécurité
Menu
/ Basique, Enquêteur en cybersécurité, Fondamentaux, Formations, Intervenant en cas d'incident, Spécialiste en cybersécurité / Par

Notions avancées de Cybersécurité - niveau 2

NS102

Sommaire

Description

Le cours niveau 2 explore Linux et ses différents outils et techniques utilisés couramment par les administrateurs système et les utilisateurs finaux.

Il est conçu pour les informaticiens qui souhaitent développer leurs compétences Linux, qu’ils travaillent dans un environnement individuel ou d’entreprise.

Comment réussir au mieux ce cours

Pour réussir ce cours, il vous faudra :

  • Participer à l’ensemble des labos
  • Produire du travail personnel entre les cours
  • Exécuter les exercices, s’auto-former, réaliser les tâches demandées, etc.

Outre une participation active au cours, le participant doit fournir au moins 10h de travail personnel durant la semaine de cours afin d’acquérir une expérience pratique dans les domaines enseignés.
Le participant doit également posséder un ordinateur personnel capable de faire tourner un système virtuel avec une connexion Internet stable (voir ci-dessous pour plus de détails).

Public cible

Le cours s’adresse aux participants ayant des connaissances de base en informatique ou en environnement de réseau :

  • Personnel de sécurité informatique
  • Intervenants en cas d’incident
  • Analystes de sécurité

Objectifs

  • Utilisation des opérations en ligne de commande de Linux
  • Comprendre les configurations du système et l’interface graphique de Linux
  • Utilisation de l’automatisation sous Linux

A la fin du cours niveau 2 les participants ont acquis les connaissances techniques du monde Linux.

Prérequis

Avoir suivi le niveau 1 ou équivalent

Syllabus

Description

Au cours de ce module, les participants explorent les fonctionnalités avancées de la ligne de commande Linux. Ils apprennent à contrôler, et opérer les lignes de textes complexes. L’objectif de ce module est de permettre aux participants de maîtriser pleinement la ligne de commande.

Contenu technique

  • Le terminal – CLI (Command Line Interface)
    o Types de Shells
    o Explorer les distributions
    o Commandes de manipulation de fichiers
    o Compression et archivage des fichiers
    o Gestion des liens
    o Recherche avancée de dossiers – FHS
  • Analyse avancée des journaux
    o Utiliser les fonctions Couper, Trier, Uniq, Queue et Tête
    o Expressions régulières de base et étendues
    o Cours d’eau, redirection et tuyaux

Description

Ce module apprend aux participants à maîtriser pleinement l’environnement Linux. Les participants apprennent à administrer le système et à gérer les logiciels et les services.

Contenu technique

  • Dépannage du réseau
    o Configuration du réseau
    ▪ Netplan vs. Interfaces
    o Dépannage de base du réseau
    ▪ Examiner les Sockets
    ▪ Envoi de packages en utilisant /DEV/TCP et UDP
    ▪ Traceroute et Dublin-Traceroute
    o Dépannage avancé des réseaux
    ▪ Commandes avancées de mise en réseau
    ▪ Commande Ncat
  • Contrôle de l’environnement
    o Automatisation de l’utilisation de Cron
    o Contrôle de l’emploi
    o Gestion des processus et des services
    o Journaux de bord et revues

Description

Au cours de ce module, les participants apprennent la gestion administrative du système, une configuration correcte et la gestion des mises à jour du système.

Contenu technique

  • Gestion du matériel
    o Contrôle du stockage et des lecteurs
    o Plongée avancée dans la structure du système de fichiers Linux
    o Outils de partitionnement sous Linux
    o Bases du Mounting
  • Scripting Bash Shell avancé
    o Introduction à la programmation
    o Rédaction des premiers scripts Bash
    ▪ Le statut Exit
    ▪ Obtenir les commentaires des utilisateurs
    ▪ Effectuer des mathématiques
    ▪ Déclarations logiques
    o Automatisation de l’administration du système
    o Variables de Shell
    ▪ Variables en environnement global VS local
    ▪ La commande Declare

Description

Dans ce module, les participants se familiarisent avec la gestion des packages essentiels dans l’environnement Linux. En outre, les participants apprennent à exécuter et à gérer des applications stockées dans l’environnement Docker.

Contenu technique

  • Gestion des packages
    o Installer les packages Deb
    o Utilisation de l’APT (Menace persistante avancée)
    ▪ Comprendre le format du dépôt
    ▪ Mises à jour du système
    ▪ Mise à jour de la distribution
  • La demande de docker
    o Introduction et installation du docker
    o Introduction à Docker-Images
    ▪ Docker-Hub
    ▪ Extraction d’images
    ▪ Images en cours d’exécution
    ▪ Arguments
    o Construire le Dockerfile
    ▪ Comprendre le Dockerfile
    ▪ Construire un serveur web en utilisant le Dockerfile

Labs

Les labos suivants font partie du cours NS102 :

  • Labo 1 Manipulation de texte
  • Labo 2 Services Linux
  • Labo 3 Filtres de journaux
  • Labo 4 Scripts Bash Linux
  • Labo 5 Administration du système
  • Labo 6 Utilisation des dockers
  • Labo 7 Netcat
  • Labo 8 Sécurité locale de Linux

Etudes de cas réels

Etude de cas #1(TRL001)
Une entreprise d'énergie éolienne et solaire basée dans l'Utah a subi une attaque de déni de service qui a provoqué l'arrêt d'une partie des actifs informatiques de l'entreprise. Vous devez analyser le trafic capturé pour en savoir plus sur l'attaque et l'attaquant.
Reference
Etude de cas #2 (TRL002)
Une mise à jour récente d'Oracle semble avoir été installée boguée; les pirates informatiques peuvent exploiter cette vulnérabilité. Votre mission consiste à scanner les actifs de l'entreprise et à découvrir les versions de service pour les protéger du récent bogue.
Reference
Etude de cas #3 (TRL003)
Une tentative d'intrusion a été faite sur le pare-feu d'un service public américain. L'incident a provoqué une brève interruption de la communication entre les sites distants. Vous avez été engagé pour étudier les forces et les faiblesses du pare-feu afin de bloquer la prochaine tentative.
Reference
Diapositive précédente
Diapositive suivante
NS102 Tier 2
S'inscrire

Type de Cours

Le participant peut bénéficier d’un des deux modes de cours :

  • Une classe de cours virtuelle avec des labos avec instructeur et des scénarios exécutés dans notre Cyberium Arena
  • Des cours in situ avec des labos avec instructeur et des scénarios exécutés dans notre Cyberium Arena

Cependant, en raison des restrictions sanitaires, l’ensemble des cours se fait sous la forme de classes virtuelles. Toutes les sessions sont enregistrées et peuvent être re-visionnées pendant 30 jours. Tout le matériel de cours  est mis à disposition du participant sous  forme électronique, couvrant les syllabus, les labos, et les études de cas.

Groupe de Cours: Fondamentaux

NIVEAU
0%
HEURES
1

Entre Pratique et Théorie

Notre approche de la formation est éminemment pratique et vise à permettre au participant d’appliquer dans un contexte pratique les connaissances qu’il acquiert.
Pratique
1 %
Labos
1
Etudes de cas
1

Certification

Ce cours prépare aux certifications suivantes:

  • LPIC-1 (LPI)

Équipement requis

Connexion réseau

Comme ce cours est essentiellement fondé sur un Learning Managament System (LMS), incluant une arène pour les labos, les participants ont besoin d’une connexion fiable à Internet.

Apporter votre propre matériel

Le cours étant principalement basé sur la pratique, les participants doivent avoir un ordinateur portable avec :

  • L’audio et la vidéo
  • 8 GB RAM
  • 200 GB d’espace disque
  • La capacité d’un environnement virtuel (capable de faire tourner la dernière version de Virtualbox ou un simulateur de machine virtuelle équivalent)

Et bien sûr un bon kit casque/micro. Plus de détails ici

Inscription

S'inscrire
SEMAFOR-CONSEIL
Politique de confidentialité
Contact