FC9CS12

Stage inter entreprise

Durée :

3 jour(s)

Prochaine(s) session(s)

  • Du 01/04/2020 au 03/04/2020 à Paris
  • Du 05/10/2020 au 07/10/2020 à Paris

Présentation

La rétro-ingénierie consiste à étudier un système pour en comprendre son fonctionnement interne ainsi que les entrées et sorties attendues. La rétro-ingénierie est nécessaire dans différents cadres d’emploi liés à la sécurité, tels que l’analyse de robustesse et de vulnérabilités de programmes, l’analyse de malware ou encore l’évaluation et l’audit d’applications tierces. La rétro-ingénierie peut enfin être mise en œuvre pour rendre interopérable un logiciel avec un format de communication ou de sérialisation propriétaire.

Objectifs

Les objectifs de cette formation sont de maitriser les fondamentaux et les différentes méthodes de rétro-ingénierie, appliqués sur des programmes et des protocoles de communication. Par des manipulations sur des cas concrets, les personnes formées vont acquérir un socle de compétences en analyse statique et dynamique

  • Programme

    Introduction à la rétro-ingénierie et rappels

    • Cas d’usages
    • Aspects réglementaire
    • Démarche d'analyse
    • Rappels / Fondamentaux
      • formats de fichier exécutable
      • assembleur sur architecture x86/x64
      • communication interprocessus sous Windows et Linux
      • communication avec l'espace noyau
      • mécanismes de sécurité
    • Comprendre l'architecture d'un programme
    • Identifier ses interfaces internes et externes
    • Techniques d'analyse d'impact
      • analyse statique rapide
      • traçage de programmes
      • monitoring système
      • analyse réseau rapide
      • identification des mécanismes de sécurité utilisés

    Analyse statique de binaire

    • Désassemblage
    • Décompilation
    • Utilisation d'un langage intermédiaire
    • Analyse des valeurs
    • Analyse par teinte
    • Analyse différentielle

    Analyse dynamique de binaire

    • Débogage d’applications (approche manuelle et scripting)
    • Instrumentation d’applications
    • Analyse de couverture de code
    • Dump de processus
    • Débogage à distance
  • Public cible et prérequis

    Cette formation est destinée à des analystes en réponse à incidents, auditeurs techniques, évaluateurs, ingénieurs d’études.

    Il est souhaitable d’avoir des connaissances en architecture des OS (environnements Windows et/ou Linux) et d’avoir des bases en termes de maitrise des protocoles réseau TCP/IP.

  • Responsables

    • Frédéric GUIHERY

      Responsable des activités de R&D en sécurité au sein de la société AMOSSYS. Ses travaux portent sur la conception d'architectures sécurisées, le durcissement d'OS et l'informatique de confiance. Frédéric GUIHERY s’est spécialisé dans le domaine de la rétro-conception de programmes et de protocoles. Il a présenté ses travaux dans différentes conférences telles que CCC, Black Hat et SSTIC.

Prochaine(s) session(s)

  • Du 01/04/2020 au 03/04/2020 à Paris
  • Du 05/10/2020 au 07/10/2020 à Paris

Vous pourriez aussi être intéressé par...

En savoir plus

CES Lean Management

Domaine : Management de la transformation numérique

Durée : 18 jour(s)

Session(s) :

  • Du 01/09/2020 au 01/09/2021 à Paris
En savoir plus

CES Internet des objets (IoT), conception de solutions

Domaine : Internet des objets

Durée : 25 jour(s)

Session(s) :

  • Du 03/02/2020 au 01/09/2020 à Paris
En savoir plus

CES Architecture en cybersécurité, RSSI

Domaine : Cybersécurité

Durée : 28 jour(s)

Session(s) :

  • Du 23/03/2020 au 01/10/2020 à Paris