Udemy
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Development
Web Development Data Science Mobile Development Programming Languages Game Development Database Design & Development Software Testing Software Engineering Software Development Tools No-Code Development
Business
Entrepreneurship Communication Management Sales Business Strategy Operations Project Management Business Law Business Analytics & Intelligence Human Resources Industry E-Commerce Media Real Estate Other Business
Finance & Accounting
Accounting & Bookkeeping Compliance Cryptocurrency & Blockchain Economics Finance Finance Cert & Exam Prep Financial Modeling & Analysis Investing & Trading Money Management Tools Taxes Other Finance & Accounting
IT & Software
IT Certifications Network & Security Hardware Operating Systems & Servers Other IT & Software
Office Productivity
Microsoft Apple Google SAP Oracle Other Office Productivity
Personal Development
Personal Transformation Personal Productivity Leadership Career Development Parenting & Relationships Happiness Esoteric Practices Religion & Spirituality Personal Brand Building Creativity Influence Self Esteem & Confidence Stress Management Memory & Study Skills Motivation Other Personal Development
Design
Web Design Graphic Design & Illustration Design Tools User Experience Design Game Design 3D & Animation Fashion Design Architectural Design Interior Design Other Design
Marketing
Digital Marketing Search Engine Optimization Social Media Marketing Branding Marketing Fundamentals Marketing Analytics & Automation Public Relations Paid Advertising Video & Mobile Marketing Content Marketing Growth Hacking Affiliate Marketing Product Marketing Other Marketing
Lifestyle
Arts & Crafts Beauty & Makeup Esoteric Practices Food & Beverage Gaming Home Improvement & Gardening Pet Care & Training Travel Other Lifestyle
Photography & Video
Digital Photography Photography Portrait Photography Photography Tools Commercial Photography Video Design Other Photography & Video
Health & Fitness
Fitness General Health Sports Nutrition & Diet Yoga Mental Health Martial Arts & Self Defense Safety & First Aid Dance Meditation Other Health & Fitness
Music
Instruments Music Production Music Fundamentals Vocal Music Techniques Music Software Other Music
Teaching & Academics
Engineering Humanities Math Science Online Education Social Science Language Learning Teacher Training Test Prep Other Teaching & Academics
Web Development JavaScript React CSS Angular Node.Js PHP HTML5 WordPress
AWS Certification Microsoft Certification AWS Certified Solutions Architect - Associate AWS Certified Cloud Practitioner CompTIA A+ Cisco CCNA Amazon AWS AWS Certified Developer - Associate Microsoft AZ-900
Microsoft Power BI SQL Tableau Business Analysis Data Modeling Business Intelligence Blockchain MySQL Data Analysis
Unity Game Development Fundamentals Unreal Engine C# 3D Game Development C++ 2D Game Development Unreal Engine Blueprints Mobile Game Development
Google Flutter Android Development iOS Development React Native Swift Dart (programming language) Mobile Development Kotlin SwiftUI
Graphic Design Photoshop Adobe Illustrator Drawing Digital Painting InDesign Canva Art Composition Design Theory
Life Coach Training Neuro-Linguistic Programming Personal Development Personal Transformation Mindfulness Life Purpose Meditation CBT Cognitive Behavioral Therapy Sound Therapy
Business Fundamentals Entrepreneurship Fundamentals Freelancing Business Strategy Business Plan Startup Online Business Blogging Home Business
Digital Marketing Social Media Marketing Marketing Strategy Internet Marketing Google Analytics Email Marketing Copywriting YouTube Marketing Advertising Strategy

IT & Software Network & Security Ethical Hacking

Volume I - Les bases de la sécurité informatique

Maîtrise des attaques Brute Force
Rating: 4.5 out of 54.5 (265 ratings)
1,892 students
Created by Jordan Assouline
Last updated 11/2021
French

What you'll learn

  • Brute Force des mots de passe Shadow, ZIP, Cisco, MD5, Crypt et SHA-256
  • Scanner et récupérer la liste du contenu et des pages web hébergés par un site ou une application
  • Cracker l'authentification d'un site web (Nom d'utilisateur et mot de passe) ou d'une application
  • Installer et utiliser DVWA (Damn Vulnerable Web Applications) pour s'entrainer au pentesting
  • Apprendre à utiliser l'outil de brute force John The Ripper
  • Apprendre à utiliser les outils de brute force web BURP Suite et Wfuzz
  • Découvrir et tester les outils de pentesting Shodan et NMAP
  • Mettre en place des canary tokens pour savoir si vous êtes espionnés
  • Télécharger et installer Kali Linux, Debian 10 et Ubuntu 18.04 LTS
  • Comprendre comment se sont déroulées les attaques contre Sony, Wannacry et NotPetya
  • Apprendre et comprendre le fonctionnement d'un SIEM

Requirements

  • Une compréhension basique de l'utilisation des systèmes (OS Linux), des réseaux, et d'Internet
  • Être capable de télécharger et d'installer des logiciels
  • Ouverture d'esprit et volonté d'apprendre
  • Ne pas utiliser les techniques enseignées pour altérer le fonctionnement d'un service dont vous n'êtes pas propriétaire

Description

Ce cours s'adresse à un public de tout niveau et à des professionnels de l'IT qui souhaitent comprendre comment mettre en œuvre de la manière la plus efficace les tests de sécurité et plus particulièrement de Brute Force sur une infrastructure donnée.

Profitez d'un contenu éprouvé, et donné en présentiel dans plusieurs écoles d'informatique parisiennes (ESGI, CFI, ITIC, ...), un vrai guide à suivre pour maîtriser les bases de la sécurité informatique et les attaques Brute Force.

Selon Fortinet (grand acteur de la sécurité informatique) "La demande des entreprises surpasse l'offre de compétences en cybersécurité dans le monde".

De plus, aujourd'hui, une maîtrise de la cybersécurité est demandée dans la plupart des métiers de l'IT, que ce soit en développement (Security By Design et Testing), en réseau (Firewall, et Architecture), en système (outils de pentesting) y compris avec l'émergence du nouveau mouvement DevSecOps qui regroupe l'ensemble des trois précédents métiers de l'IT avec la prise en compte de la sécurité à tous les niveaux.

C'est ce que j'utilise au quotidien, en tant que DevSecOps, et c'est ce que je veux vous faire partager avec la sortie de ce nouveau cours portant sur la cybersécurité et plus particulièrement axé sur le BruteForce :

  • Cours sous format PDF disponible

  • Installation de l'environnement de tests pas à pas

  • Utilisation d'Ubuntu 18.04, Debian 10 et Kali Linux (installables sur Windows)

  • Explication des dernières grandes cyberattaques qui ont touché le monde entier

  • Machines mises à disposition pour tester vos nouveaux skills en Brute Force

  • Plus d'une dizaine d'exercices pour mettre en pratique

  • Découverte et utilisation des outils NMAP, Shodan, John the Ripper, Wfuzz, Burp suite, et bien d'autres


Il n'y a besoin que de connaissances basiques en système (Linux) et en réseau informatique, pour pouvoir suivre ce cours, toutes les notions importantes et nécessaires seront abordées au préalable et les manipulations y sont expliquées pas à pas.

  • Dans la partie Introduction, nous présenterons le contenu de la formation, du formateur, comment télécharger les supports, et commencer dés le départ à utiliser les canary tokens pour protéger nos informations sensibles !


  • Dans une deuxième partie, nous mettrons en place notre laboratoire de tests après avoir expliqué de manière succincte comment fonctionne la virtualisation grâce à VirtualBox et nous y installerons Kali Linux, Debian 10 et Ubuntu 18.04 LTS.


  • Dans une troisième partie dédiée au vocabulaire et à de la culture générale de la cybersécurité, nous verrons qu'il est possible de visualiser les attaques informatiques en temps réels sur des cartes, et nous en apprendrons plus sur les dernières grandes cyberattaques comme NotPetya, WannaCry et l'attaque contre Sony.


  • La quatrième partie est orientée Pentesting et Phishing, avec la présentation des outils Shodan et NMAP et plusieurs exemples de phishing et de Social Engineering.


  • Enfin dans une dernière partie, nous mettrons en place les outils John The Ripper, afin de cracker des mots de passe du /etc/shadow chez Linux, des hash MD5, et SHA-256, ainsi que des mots de passe ZIP et Cisco. Grâce à BURP Suite et Wfuzz, nous apprendrons à découvrir l'ensemble des pages composant un site web, et nous verrons les différentes méthodes pour cracker les authentifications des sites internet et des applications.


  • Dans une partie Bonus, vous apprendrez également à développer un Keylogger en Python.

Chacune des notions techniques seront associées à plusieurs exercices, avec une correction détaillée pour chacun d'entre eux.

Bien entendu, comme tous les autres cours, celui-ci est remboursable à 100% s'il ne vous apporte pas satisfaction. Alors n'hésitez plus, et commencez dés aujourd'hui à utilisez les outils et les méthodes pour effectuer des attaques Brute Force et savoir s'en protéger.

Who this course is for:

  • Les personnes souhaitant apprendre comment les outils de Brute Force peuvent être utilisés pour cracker des mots de passe
  • Professionnels ou débutants en sécurité informatique, souhaitant se mettre à niveau
  • Professionnels de l'IT qui pensent ne pas maîtriser suffisamment les sujets inhérents à la Sécurité Informatique
  • Développeurs, Chefs de Projet, Architectes, Administrateurs et Techniciens souhaitant apprendre comment fonctionnent les attaques Brute Force

Course content

7 sections • 52 lectures • 5h 1m total length

  • Preview03:08
  • Preview03:15
  • Commencez à vous protéger grâce aux Canary Tokens
    04:47

  • Preview01:22
  • Pourquoi mettre en place un laboratoire de tests ?
    04:28
  • Comprendre la virtualisation en 5 minutes
    05:29
  • Téléchargement et installation de VirtualBox 6
    03:39
  • Installation de Kali Linux sur VirtualBox
    11:19
  • Installation de Debian 10 sur VirtualBox
    11:14
  • Installation d'Ubuntu 18.04 LTS sur VirtualBox
    07:06

  • Preview01:09
  • Cartes des attaques en temps réel dans le monde entier !
    04:50
  • Statistiques intéressantes à connaître sur la sécurité informatique
    05:56
  • NotPetya - Attaque du 27 Juin 2017
    07:09
  • WannaCry - Attaques des 12 et 13 mai 2017
    04:37
  • Sony - Attaque de Novembre 2014
    02:52
  • CIA (Confidentiality, Integrity, Availability)
    02:46
  • CIA et Information Assurance
    03:36
  • SIEM (Security Information and Event Management)
    04:32
  • Validation des acquis - Section 3
    5 questions

  • Preview00:38
  • En savoir plus sur les tests d'intrusion
    03:22
  • Shodan, un moteur de recherche pas comme les autres
    03:26
  • Shodan, quelques exemples pour mieux comprendre
    06:37
  • Trouver les bonnes informations sur Shodan
    4 questions
  • NMAP, le scanner réseau le plus utilisé par les pentesters
    01:50
  • NMAP, découverte de l'outil dans notre laboratoire
    06:47
  • Récupérer des informations avec NMAP et comparer les résultats avec Shodan
    3 questions
  • Social Engineering - Comprendre par l'exemple
    03:42
  • Phishing - Ce qu'il faut toujours vérifier !
    03:24
  • Spear Phishing - Une méthode assez peu connue
    02:24
  • Le Pretexting - Puissant et très efficace
    03:18
  • Validation des acquis - Section 4
    5 questions

  • Preview01:01
  • Qu'est-ce que Damn Vulnerable Web Applications ?
    03:14
  • Mise à jour du système et installation de DVWA
    09:42
  • Configuration des permissions et de PHP
    04:33
  • Configuration et paramétrage de MySQL
    05:05

  • Preview02:26
  • Qu'est-ce qu'une attaque par Brute force ?
    05:30
  • Jeux de caractères et bonnes pratiques
    07:26
  • Comment résister aux attaques Brute Force ?
    04:08
  • John The Ripper - Présentation et Démonstration
    07:21
  • John The Ripper - Ajouter un dictionnaire
    01:55
  • Exercice - Cracker un mot de passe avec John The Ripper
    1 question
  • Exercice 2 - Cracker un mot de passe ZIP et des mots de passe utilisateurs
    4 questions
  • Exercice 3 - Cracker des mots de passe Cisco MD5, SHA256 et SCRYPT
    2 questions
  • Wfuzz - Qu'est-ce que c'est ?
    02:39
  • Wfuzz - Connaître les pages disponibles sur un site web
    06:55
  • Wfuzz - Utiliser plusieurs paramètres
    04:17
  • Exercice 1 - Utiliser Wfuzz pour scanner le contenu d'un site web
    2 questions
  • Burp Suite - Qu'est-ce que c'est ?
    03:10
  • Burp Suite - Installation du site web pour les tests
    04:50
  • Burp Suite - Démonstration du crack de mot de passe avec Burp
    11:21
  • Exercice 1 - Utiliser Burp sur un container pour y cracker le mot de passe admin
    1 question
  • Exercice 2 - Utiliser Burp sur DVWA
    1 question
  • Exercice 3 - Utiliser Wfuzz pour cracker le mot de passe du conteneur
    2 questions
  • Exercice Final 1 - Utiliser Wfuzz et John dans un exercice complet !
    5 questions

  • Preview05:37
  • Installation des pré-requis
    03:33
  • Développement de la fonction d'écriture dans le fichier de logs
    03:58
  • Instancier la classe HookManager
    04:11
  • Démarrer la capture - Démonstration sur la connexion à une boîte mail
    05:15
  • Code final - keylogger.py
    00:10

Instructor

Jordan Assouline
DevSecOps
Jordan Assouline
  • 4.5 Instructor Rating
  • 5,234 Reviews
  • 19,690 Students
  • 11 Courses

Après avoir obtenu un bac +5 d'expert en ingénierie de l'informatique et des systèmes d'informations spécialisé Système, Réseau et Cloud Computing, et travaillé notamment chez Orange, j'ai décidé de me lancer dans le Consulting.

Je partage mon temps, entre des missions dans des grands groupes et des startups, et des missions de formation en Linux, NAGIOS, DevOPS et DevSecOps, Cisco et Juniper dans les grandes écoles d'informatique de la région parisienne et au sein des entreprises.

J'ai enseigné à l'école ESGI de niveau bac +3 à niveau bac +5, et à la chambre de commerce et d'industrie pour des niveaux bac +4 et bac +5.

J'ai été consultant DevSecOps, puis Technical Evangelist et enfin Directeur du Centre d'Excellence DevSecOps chez Squad.

Aujourd'hui j'appartiens à la direction du développement de la société SII en tant "National Solution Manager Infrastructure & Cloud"

Je suis certifié :

- Gitlab Certified Associate

- Certified Kubernetes Application Developer (CKAD)

- Illumio ASP Specialist Certifified

- Building Secure Container Images in CI/CD

- DevOps Foundation Certified

- Professional Scrum Master (PSM1)

- Cisco CCNA Routing and Switching

- Cisco CCNA Security

- Cisco CCNP Routing and Switching

- ITILv3 Foundation

- JNCIA

- Nagios Certified Professional

  • Udemy Business
  • Teach on Udemy
  • Get the app
  • About us
  • Contact us
  • Careers
  • Blog
  • Help and Support
  • Affiliate
  • Investors
  • Impressum Kontakt
  • Terms
  • Privacy policy
  • Cookie settings
  • Sitemap
  • Accessibility statement
Udemy
© 2021 Udemy, Inc.