Vous souhaitez maîtriser la rétro-ingénierie pour la sécurité avec une formation courte ? Notre formation sur-mesure de 5 jours vous permettra d’acquérir un socle de compétences en analyse statique et dynamique de programmes dans un contexte de sécurité.
Objectifs
Acquérir un socle de compétences en analyse statique et dynamique de programmes dans un contexte de sécurité.
Description
- La rétro-ingénierie consiste à étudier un système pour en comprendre son fonctionnement interne ainsi que les entrées et sorties attendues.
- La rétro-ingénierie est nécessaire dans différents cadres d’emploi liés à la sécurité, tels que l’analyse de robustesse et de vulnérabilités de programmes, l’analyse de malware ou encore l’évaluation et l’audit d’applications tierces.
- Cette formation permettra d’acquérir les fondamentaux et de maitriser les différentes méthodes de rétro-ingénierie.
Programme
Partie 1 : Introduction à la rétro-ingénierie et rappels
- Cas d’usages
- Aspects réglementaire
- Démarche d’analyse
- Rappels / Fondamentaux :
- formats de fichier exécutable
- assembleur sur architecture x86/x64
- communication interprocessus sous Windows et Linux
- communication avec l’espace noyau
- mécanismes de sécurité
Partie 2 : Analyse d’impact d’un programme
- Comprendre l’architecture d’un programme
- Identifier ses interfaces internes et externes
- Techniques d’analyse d’impact :
- analyse statique rapide
- traçage de programmes
- monitoring système
- analyse réseau rapide
- identification des mécanismes de sécurité utilisés
Partie 3 : Analyse statique de binaire
- Désassemblage
- Décompilation
- Utilisation d’un langage intermédiaire
- Analyse des valeurs
- Analyse par teinte
- Analyse différentielle
- Débogage d’applications (approche manuelle et scripting)
- Instrumentation d’applications
- Analyse de couverture de code
- Dump de processus
- Débogage à distance
- Analyse de flux chiffrés
- Instrumentation réseau à la volée
- Analyse de protocoles propriétaires :
- capture des messages
- modélisation du protocole
- rétro-conception du format des messages
- identification de la machine à états du protocole
- génération de trafic
Public
- Analyste SOC/CERT,
- Auditeur,
- Ingénieur R&D …
Prérequis
Connaissances en architecture des OS (environnements Windows et/ou Linux)
Connaissance des protocoles réseau TCP/IP
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Durée
5 jours
Tarif
Nous contacter
Lieu
Amossys / Rennes
Niveau
Panorama avancé
Référence
RETRO-AV
Vous souhaitez plus d'information ?
Une demande de documentation, de devis ou une question particulière ?
+33 (0)2 99 23 15 79