Rechercher
Fermer ce champ de recherche.
Victime d’un incident de sécurité ?

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Formation

Rétro-ingénierie pour la sécurité

Vous souhaitez maîtriser la rétro-ingénierie pour la sécurité avec une formation courte ? Notre formation sur-mesure de 5 jours vous permettra d’acquérir un socle de compétences en analyse statique et dynamique de programmes dans un contexte de sécurité.

Objectifs

Acquérir un socle de compétences en analyse statique et dynamique de programmes dans un contexte de sécurité.

Description

  • La rétro-ingénierie consiste à étudier un système pour en comprendre son fonctionnement interne ainsi que les entrées et sorties attendues.
  • La rétro-ingénierie est nécessaire dans différents cadres d’emploi liés à la sécurité, tels que l’analyse de robustesse et de vulnérabilités de programmes, l’analyse de malware ou encore l’évaluation et l’audit d’applications tierces.
  • Cette formation permettra d’acquérir les fondamentaux et de maitriser les différentes méthodes de rétro-ingénierie.

Programme

Partie 1 : Introduction à la rétro-ingénierie et rappels

  • Cas d’usages
  • Aspects réglementaire
  • Démarche d’analyse
  • Rappels / Fondamentaux :
    • formats de fichier exécutable
    • assembleur sur architecture x86/x64
    • communication interprocessus sous Windows et Linux
    • communication avec l’espace noyau
    • mécanismes de sécurité

Partie 2 : Analyse d’impact d’un programme

  • Comprendre l’architecture d’un programme
  • Identifier ses interfaces internes et externes
  • Techniques d’analyse d’impact :
    • analyse statique rapide
    • traçage de programmes
    • monitoring système
    • analyse réseau rapide
    • identification des mécanismes de sécurité utilisés

Partie 3 : Analyse statique de binaire

  • Désassemblage
  • Décompilation
  • Utilisation d’un langage intermédiaire
  • Analyse des valeurs
  • Analyse par teinte
  • Analyse différentielle
Partie 4 : Analyse dynamique de binaire
  • Débogage d’applications (approche manuelle et scripting)
  • Instrumentation d’applications
  • Analyse de couverture de code
  • Dump de processus
  • Débogage à distance
Partie 5 : Analyse de protocoles réseau
  • Analyse de flux chiffrés
  • Instrumentation réseau à la volée
  • Analyse de protocoles propriétaires :
    • capture des messages
    • modélisation du protocole
    • rétro-conception du format des messages
    • identification de la machine à états du protocole
    • génération de trafic

Public

 

  • Analyste SOC/CERT,
  • Auditeur,
  • Ingénieur R&D …

Prérequis

  • Connaissances en architecture des OS (environnements Windows et/ou Linux)

  • Connaissance des protocoles réseau TCP/IP

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Durée

5 jours

Tarif

Nous contacter

Lieu

Amossys / Rennes

Niveau

Panorama avancé

Référence

RETRO-AV

Vous souhaitez plus d'information ?

Une demande de documentation, de devis ou une question particulière ?

+33 (0)2 99 23 15 79

[email protected]

Amossys s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.amossys.fr/fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Amossys, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Amossys à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.
Retourner au catalogue de formation
Amossys a rejoint
le groupe Almond.
Découvrir les autres
sociétés du groupe :
- Découvrir Almond
- Découvrir Board of Cyber
A propos d'Amossys
Nos prestations
Nos produits
Nos insights
Join the A-Team
Contactez-nous
Github Linkedin Youtube
RENNES_
PARIS_
NANTES_
STRASBOURG_
LYON_
GENÈVE_
MOVE
FORWARD
WE'LL
WATCH
YOUR
BACK
Politique de confidentialité
Mentions légales
© 2023 Amossys. Tous droits réservés.
Rechercher
Fermer ce champ de recherche.
Twitter Linkedin Youtube Github