Objectifs

Effectuer un test de pénétration d’un système d’information industriel et comprendre les techniques des pirates informatiques

Prérequis

Notion de réseau, de systèmes d’exploitation, de programmation, systèmes industriels

Plan du cours

Jour 1

• Les système industriels

  • Généralités

  • Historique

  • Documentation ANSSI

  • Méthodologie d’attaques

  • Black market

  • Techniques de prise d’empreintes

  • Exemples d’attaques connues

  • Diffusion d’informations confidentielles

Jour 2

• Protocole

  • API

  • Vocabulaire

  • Infrastructures industrielles (Automates, capteurs, actionneurs, etc)

  • Protocoles industriels

  • Solutions d’infrastructures sécurisées

  • Documentation

Jour 3

• Attaques

  • Réseaux

  • accès distants

  • Infections

  • Protocoles industriels

Jour 4

• Contre mesures

  • IHM

  • Web

  • Réseaux

  • Applicatif

  • IDS

  • IPS

  • Antivirus

  • Firewall

Jour 5

• Accès physiques

  • Poste de travail

  • Serveur

  • Automate

  • Wireless