Module d'approfondissement : Ethical Hacking and Computer ...

2
Ethical Hacking and Computer Forensics [MA_HAC] Type Module d'approfondissement Responsable Junod Pascal Spécialisations concernée-s Aucun Contrainte temporelle Indifférent Capacité minimum 5 Capacité maximum 40 Groupe de site Lausanne Résumé A la fin de ce cours, l'étudiant-e est capable de : - d'expliquer les principes éthiques inhérents à la découverte de vulnérabilités - d'appliquer des techniques de reconnaissance de topologie de réseaux - d'utiliser un scanner de vulnérabilités et d'en interpréter les résultats - d'expliquer les principes de craquage de mots de passe et leurs limites - d'expliquer les principes de découverte de vulnérabilités software - d'expliquer en détail les concepts de "backdoor" et de "rootkit" - de décrire et d'expliquer les limites des outils de surveillance communs - d'expliquer les principes économiques de la cybercriminalité - d'expliquer la méthodologie précise d'une analyse forensique - et d'utiliser des outils forensiques de base Contenu Sujet Temps 1) Introduction : Principes éthiques et légaux - Cybercriminalité 10 2) Découverte & Enumération : Découverte de la topologie de réseaux - Scanners de Vulnérabilités - Travail pratique: reconnaissance d'un réseau 20 3) Exploitation : Failles de sécurité classiques - Concept de shellcode et leur conception - Outils (Metasploit, ...) -Techniques de fuzzing 20 4) Escalade & Contrôle : Cassage de mots de passes - Backdoors 15 5) Analyse & Surveillance : Bases de reverse engineering - Monitoring de réseau - Travail pratique: reverse engineering d'une application 15 6) Forensique : Démarches standard - Préservation de preuves - Traces numériques - Travail pratique: analyse d'un système compromis 20 Connaissances préalables - Notions de base en sécurité informatique (menaces, mécanismes de défenses, etc.) qui peuvent être acquises par exemple avec le module central "Sécurité Informatique". - Notions de programmation - Réseaux TCP/IP Modules pré-requis Aucun MAs exclusifs MA_EHK Ethical Hacking and Computer Forensics Généré le 24.10.2021 à 2:25 Page 1

Transcript of Module d'approfondissement : Ethical Hacking and Computer ...

Page 1: Module d'approfondissement : Ethical Hacking and Computer ...

Ethical Hacking and Computer Forensics [MA_HAC]

Type Module d'approfondissement

Responsable Junod Pascal

Spécialisationsconcernée-s

Aucun

Contrainte temporelle Indifférent

Capacité minimum 5

Capacité maximum 40

Groupe de site Lausanne

Résumé A la fin de ce cours, l'étudiant-e est capable de :- d'expliquer les principes éthiques inhérents à la découverte de vulnérabilités- d'appliquer des techniques de reconnaissance de topologie de réseaux- d'utiliser un scanner de vulnérabilités et d'en interpréter les résultats- d'expliquer les principes de craquage de mots de passe et leurs limites- d'expliquer les principes de découverte de vulnérabilités software- d'expliquer en détail les concepts de "backdoor" et de "rootkit"- de décrire et d'expliquer les limites des outils de surveillance communs- d'expliquer les principes économiques de la cybercriminalité- d'expliquer la méthodologie précise d'une analyse forensique- et d'utiliser des outils forensiques de base

Contenu Sujet Temps[%]1) Introduction : Principes éthiques et légaux - Cybercriminalité 10

2) Découverte & Enumération : Découverte de la topologie de réseaux - Scannersde Vulnérabilités - Travail pratique: reconnaissance d'un réseau

20

3) Exploitation : Failles de sécurité classiques - Concept de shellcode et leurconception - Outils (Metasploit, ...) -Techniques de fuzzing

20

4) Escalade & Contrôle : Cassage de mots de passes - Backdoors 155) Analyse & Surveillance : Bases de reverse engineering - Monitoring de réseau -Travail pratique: reverse engineering d'une application

15

6) Forensique : Démarches standard - Préservation de preuves - Tracesnumériques - Travail pratique: analyse d'un système compromis

20

Connaissancespréalables

- Notions de base en sécurité informatique (menaces, mécanismes de défenses, etc.)qui peuvent être acquises par exemple avec le module central "Sécurité Informatique".- Notions de programmation- Réseaux TCP/IP

Modules pré-requis Aucun

MAs exclusifs MA_EHK

Ethical Hacking and Computer ForensicsGénéré le 24.10.2021 à 2:25

Page 1

Page 2: Module d'approfondissement : Ethical Hacking and Computer ...

Ethical Hacking and Computer Forensics [MA_HAC]

Méthodesd'enseignement

Mode Périodes d'enseignement Volume de travail (en heures)Exposés 28 60Exercices 7 15Travaux pratiques 7 15TOTAL 42 90Crédits ECTS 3

Évaluation (2021-2022) Examen écrit : 50%Contrôle(s) continu(s) / projet(s) : 50%

Langues Français Allemand Anglais Italien EspagnolEnseignement XDocumentation XQuestions d'examen X

Compétences visées Gérer le projet 25%

Analyser et spécifier des produits / services 25%

Développer et réaliser 25%

Documenter (rapport) 25%

Ethical Hacking and Computer ForensicsGénéré le 24.10.2021 à 2:25

Page 2