Ethical Hacking and Computer Forensics [HAC]

Ethical Hacking and Computer Forensics [HAC]
Responsable
Junod Pascal
MRU
TIC / HEIG-VD
Profils/Options concerné-e-s
Aucun
Contrainte temporelle
Indifférent
Capacité minimum
5
Capacité maximum
40
Groupe de site
Lausanne
Résumé
A la fin de ce cours, l'étudiant-e est capable de :
- d'expliquer les principes éthiques inhérents à la découverte de vulnérabilités
- d'appliquer des techniques de reconnaissance de topologie de réseaux
- d'utiliser un scanner de vulnérabilités et d'en interpréter les résultats
- d'expliquer les principes de craquage de mots de passe et leurs limites
- d'expliquer les principes de découverte de vulnérabilités software
- d'expliquer en détail les concepts de "backdoor" et de "rootkit"
- de décrire et d'expliquer les limites des outils de surveillance communs
- d'expliquer les principes économiques de la cybercriminalité
- d'expliquer la méthodologie précise d'une analyse forensique
- et d'utiliser des outils forensiques de base
Contenu
Sujet
1) Introduction : Principes éthiques et légaux - Cybercriminalité
Temps [%]
10
2) Découverte & Enumération : Découverte de la topologie de réseaux - Scanners de Vulnérabilités 20
Travail pratique: reconnaissance d'un réseau
3) Exploitation : Failles de sécurité classiques - Concept de shellcode et leur conception - Outils
20
(Metasploit, ...) -Techniques de fuzzing
4) Escalade & Contrôle : Cassage de mots de passes - Backdoors
15
5) Analyse & Surveillance : Bases de reverse engineering - Monitoring de réseau - Travail pratique:
15
reverse engineering d'une application
6) Forensique : Démarches standard - Préservation de preuves - Traces numériques - Travail pratique:
20
analyse d'un système compromis
Connaissances préalables
- Notions de base en sécurité informatique (menaces, mécanismes de défenses, etc.) qui peuvent être acquises par exemple avec le
module central "Sécurité Informatique".
- Notions de programmation
- Réseaux TCP/IP
Modules pré-requis
Aucun
MAs exclusifs
EHK
[TIC / HEIG-VD] Ethical Hacking and Computer Forensics - généré le 30.09.2016 à 10:45
Page 1
Ethical Hacking and Computer Forensics [HAC]
Méthodes d'enseignement
Mode
Périodes d'enseignement
Exposés
Volume de travail (en heures)
28
60
Exercices
7
15
Travaux pratiques
7
15
42
90
TOTAL
Crédits ECTS
Évaluation (2016-2017)
3
Examen écrit : 50%
Contrôle(s) continu(s) / projet(s) : 50%
Langues
Français
Enseignement
Compétences visées
Allemand
Anglais
Documentation
X
Questions d'examen
X
Gérer le projet
Italien
X
25%
Gérer l'avancement technique
Gérer les coûts et les délais
Gérer la communication
Gérer les risques et les imprévus
Stimuler l'équipe
Analyser et spécifier des produits / services
25%
Analyser le système (pluridisciplinarité)
Décomposer le système
Spécifier le système, y compris concept
Evaluer les risques
Planifier
Développer et réaliser
25%
Analyser et spécifier en détail
Concevoir
Intégrer (d'autres composants ou produits)
Modéliser / simuler
Mesurer / tester / caractériser
Documenter (rapport)
25%
Analyser / critiquer
Proposer les améliorations
Tirer les leçons / apprendre
Documenter
Disséminer
[TIC / HEIG-VD] Ethical Hacking and Computer Forensics - généré le 30.09.2016 à 10:45
Page 2