Description

Cette UE expose divers concepts liés à la sécurité avancée. Elle vise à montrer comment fonctionnent différentes attaques sur des applications, des réseaux et des systèmes d'exploitation. Les étudiants apprendront à auditer une infrastructure. Un certain nombre d'approches offensives et défensives seront expliquées et mises en pratique. Ils analyseront différents éléments sous l'angle de la sécurité : trafic réseau, appels système, programmes, systèmes de fichier. La visibilité gagnée grâce à ces techniques permettra de concevoir des mesures de protection pertinentes car mieux informées des limites de fonctionnement des objets considérés et de la nature des attaques mises en œuvre.
 

Compétences visées

À l'issue de cette UE les étudiants sauront :
- manipuler des techniques de sécurité à la fois défensive et offensive
- analyser des comportements applicatifs à travers des appels systèmes
- analyser des traces réseaux : détection de scan, déni de service
- analyser une machine avec des techniques forensiques : collecte de preuves, analyse d'image disque, interprétation, formalisation des résultats
- identifier différentes classes de vulnérabilité
- effectuer des débordements de tampon : principes, écriture de shellcode, prise de contrôle du système
 

Bibliographie

- S. Ghernaouti : Cybersécurité (5e édition, Sécurité informatique et réseaux), Dunod, 2016
- G. Avoine, P. Junod, P. Oechslin, S. Pasini : Sécurité informatique - Cours et exercices corrigés, Vuibert Sup Informatique, 2015
- Jon Erickson : Hacking: The Art of Exploitation, No Starch Press, 2003