Mécanismes de sécurité autour des architectures Windows

Stage inter entreprise

Présentation

Cette formation permet d'aborder la structure du système, la structure du noyau, les fonctionnalités de sécurité particuliers de cet OS, le développement de pilotes noyau, la prise en main de débogueurs noyau, etc. Cette formation ne couvre pas Active Directory.

Objectifs

Identifier les mécanismes internes du système d'exploitation Microsoft Windows, d'un point de vue sécurité. Prendre en compte le modèle de sécurité et de fonctionnement du noyau, développer du code natif (espace utilisateur et noyau), mettre en œuvre la rétro-ingénierie de ce type de codes.

Stage

Programme

Architecture globale de Windows

Concepts génériques des OS
Présentation générique des mécanismes Windows
Présentation des différents outils

Travaux pratiques

Prise en main des différents outils

Mécanismes spécifiques de l'OS

Mécanismes globaux (Object manager, IRQLs, Hyper-V, wow64...)
Gestion de l'OS (registre, services, WMI...)
Aspects réseau (APIs)

Travaux pratiques

Utilisation des outils
Développement en espace utilisateur (API Win32)

Mécanismes spécifiques de l'OS (suite)

Processus (création, structures...)
Threads (création, scheduling...)
Jobs
Memory manager (pagination, heaps...)
Développement de pilotes noyau

Travaux pratiques

Développement de pilotes noyau

Mécanismes spécifiques de l'OS (suite)

Filesystem (drivers, bitlocker...)
Mécanismes de sécurité (objets, applocker, SRP...)
Introduction à la rétro-ingénierie et à l'analyse de plantages noyau

Travaux pratiques

Rétro-ingénierie en espace utilisateur

Rétro-ingénierie et analyse de plantages noyau

Travaux pratiques

Rétro-ingénierie en espace utilisateur et en mode noyau

Synthèse et conclusion

Modalités pédagogiques

Le cours est complété par des démonstrations et des travaux pratiques.

Public cible et prérequis

Acteurs de la SSI souhaitant se familiariser avec le système d'exploitation Windows. Analystes en rétro-ingénierie, en réponse sur incidents de sécurité (CERT), en recherche de vulnérabilités ou en audit de systèmes Windows.

Des notions de développement en C, assembleur (x86 et x64), et une connaissance générale des mécanismes des systèmes d'exploitation sont essentielles pour suivre avec efficacité cette formation.

Responsables

Adrien CHEVALIER

Adrien CHEVALIER est ingénieur SSI au sein de la société AMOSSYS. Il s’est spécialisé dans les domaines suivants : sécurité Windows, rétro-ingénierie de codes malveillants, réponse sur incident de sécurité, recherche de compromissions, threat intelligence. Adrien CHEVALIER a notamment publié ses travaux relatifs à IDA Pro à la conférence SSTIC 2016.

Code : FC9CS11

Prix : 2700 €

Durée : 5 jour(s)

Sessions

11 au 15 juin 2018

à Paris

5 au 9 novembre 2018

à Paris

Contact

N° Vert

Afficher le numéro

International :

Afficher le numéro

Nous contacter

Vous souhaitez une formation courte sur-mesure ?

Découvrez notre offre de formations courtes sur-mesure

Mécanismes de sécurité autour des architectures Windows

Présentation

Objectifs

Stage

Architecture globale de Windows

Mécanismes spécifiques de l'OS

Mécanismes spécifiques de l'OS (suite)

Mécanismes spécifiques de l'OS (suite)

Rétro-ingénierie et analyse de plantages noyau

Synthèse et conclusion

Modalités pédagogiques

Sessions

Contact

Vous souhaitez une formation courte sur-mesure ?

Demander le catalogue