Intégrer La Prépa des INP
Intégrer une école
S'inscrire
Livret d'accueil
Composante
ENSEIRB-MATMECA
Code interne
EC9IT315
Objectifs
Ce module aborde différentes notions de sécurité dans un environnement Windows et Active Directory pour la réalisation de test d’intrusion. Différents travaux pratiques seront abordés pour comprendre les protocoles d’authentification, la gestion des autorisations et le différent moyen d’élévation de privilèges.
Heures d'enseignement
- CICours Intégré24h
Syllabus
- Bases théoriques des différents éléments de sécurité de Windows (stockage des mots de passe, protocoles d’authentification, protocoles de résolution de noms)
- Élévation de privilèges locales (contournement de compte utilisateur, Récupération d’informations, extension de la compromission)
- Élévation de privilèges au sein d’un domaine (Rebond, Chemins de contrôle, extraction d’information d’authentification, contournement de restrictions logiciels)
- Élévation de privilèges inter-domaines
Compétences visées
- Capacité d’identification et d’exploitation des vulnérabilités Windows.
- Capacité de faire des recommandations de correction et de remédiation sur les vulnérabilités Windows.
- Capacité de réaliser des développements sécurisés sur windows.
Modalités de contrôle des connaissances
Évaluation initiale / Session principale - Épreuves
| Type d'évaluation | Nature de l'épreuve | Durée (en minutes) | Nombre d'épreuves | Coefficient de l'épreuve | Note éliminatoire de l'épreuve | Remarques |
|---|---|---|---|---|---|---|
| Contrôle Continu | Contrôle Continu | 1 |
Seconde chance / Session de rattrapage - Épreuves
| Type d'évaluation | Nature de l'épreuve | Durée (en minutes) | Nombre d'épreuves | Coefficient de l'épreuve | Note éliminatoire de l'épreuve | Remarques |
|---|---|---|---|---|---|---|
| Epreuve terminale | Oral | 30 | 1 | sans document |