WebTicInfo

Le festival international d’été d’internet est l’un des principaux événements NTIC en Tunisie. Il est promu comme l’un des plus importants, plus captivants et plus anciens festivals de l’internet de la région euro-méditerranéenne. Il concrétise la volonté de l’association et ses membres, tous bénévoles, d’œuvrer pour la diffusion de l’internet et de la culture numérique dans notre société en évolution en joignant l’utile -les technologies d’information et de communication- à l’agréable -les vacances estivales au bord de la mer.

Programme du festival 2009

Mercredi 5 Août 2009: Ouverture par Monsieur Belhassen ZOUARI le Directeur Général de l’ANSI.
Introduction du thème : Par Mr Nabil SAHLI, Docteur en Sécurité Informatique.


08h30-09h30 : Accueil des participants & remise des supports de cours.

09h45-12h30 : Introduction du thème :

• Sensibilisation aux techniques d’espionnage industriel. (Vidéo). Profilage de cybercriminels qui sont-ils?
• Qu’est ce qu’un test d’intrusion ? Les idées reçues et les mythes des tests d’intrusions.
• Sécurité Physique, pourquoi est-ce important ? Quels sont les outils utilisés par les cybercriminels et les auditeurs ?

14h30-17h30: Quels sont les outils utilisés par les cybercriminels et les auditeurs ? :

• Pour collecter des informations ;
• Pour scanner les éléments réseaux ;
• Pour analyser les systèmes;
• Pour auditer les serveurs Web ;
• Connaissez-vous les frameworks d’exploitation.

Jeudi 6 Août 2009:

08h30-12h30: Chapitre I : Méthodologie Des Tests De Pénétration Atelier & Débat : La collecte d’informations :

• FootPrinting;
• Google Hacking, pourquoi, comment ?
• La cartographie d’un SI, pourquoi, comment ?
• Le scanning. De la bonne utilisation d’un scanner de ports;
• L’énumération des ressources;
• La recherche de vulnérabilités;
• La compromission ;
• La sécurité physique pourquoi est-ce important ?

14h30-17h30: Atelier & Débat :

• Pénétration par ingénierie sociale ou l’art de la manipulation par les mots ;
• Pénétration de SI depuis l’externe ;
• Attaque sur les routeurs & Indentification des pare-feu & Honeypot ;
• Pénétration de réseaux sans fils ;
• Pénétration par cracking de mot de passe ;
• Pénétration par vol de portable, Forensics & Recherche d’informations ;
• Les différentes attaques de serveurs WEB ;
• Les attaques de services : Buffer Overflow
• Les attaques applicatives :
• Attaque par SQL Injection
• Tampering Data
• Attaque XSS Cross Scripting
• Phishing, Pharming, typosquatting.
• Attaques Client par site web.
• Techniques d’attaques de site WEB par les mots de passe.
• Pénétration de base de données ;
• Pénétration de Réseau Interne ;
• Pénétration de machines Windows l’état de l’art ;
• Manipulation & démystification des différentes formes de malwares. (Virus, Rootkits, Botnets).

Vendredi 7 Août 2009:

08h30-12h30: Chapitre II : Comment Sécurisé son Système d’Information Atelier & Débat :

• Comment créer une architecture AD / Simple & Sécurisé
• Comment créer une bonne politique de sécurité Active Directory
• Comment sécuriser ses ordinateurs, poste Fixe, portable

14h30-17h30: Atelier & Débat :

• Les outils recommandés pour une bonne sécurité (Open Source, Commerciaux)
• Les bonnes pratiques pour connecter son système d’information à Internet.
• Les principes de base pour sécuriser une base de données.

Samedi 8 Août 2009:

08h30-10h30:

Examen blanc

Plus d'informations : Atim.org.tn