ORSYS formation
NOUS CONTACTER - +352 26 49 79 1204
espace pro
ESPACE PRO
NOUS CONTACTER - 📞 +352 26 49 79 1204    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cybersécurité : mise en oeuvre

Formation Hacking et Pentest : architectures embarquées

3,9 / 5
Stage pratique
Durée : 4 jours
Réf : HAE
Prix  2020 : 2590 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Cette formation avancée vous apprendra les techniques indispensables pour mesurer le niveau de sécurité de vos architectures embarquées. À la suite de ces attaques, vous apprendrez à déclencher la riposte appropriée et à en élever le niveau de sécurité.

Objectifs pédagogiques

  • Définir l'impact et la portée d'une vulnérabilité
  • Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques
  • Mesurer le niveau de sécurité d'une architecture embarquée
  • Réaliser un test de pénétration
PROGRAMME DE FORMATION

Rappel sur les architectures embarquées

  • Système informatique ordinaire et système embarqué.
  • Les différents types d'architectures embarquées.
  • Les différentes contraintes liées à la solution embarquée.

Le hacking et la sécurité

  • Formes d'attaques, modes opératoires, acteurs, enjeux.
  • Audits et tests d'intrusion.

L'environnement de l'embarqué

  • Réseau : 4G, LTE, LoRA, WiFi, MQTT, 802.11.15.4, ZigBee, Z-Wave, 6LoWPAN et BLE (Bluetooth LE).
  • Firmware, le système d'exploitation de l'appareil : Windows, Linux x86/x64 bits ou Raspbian.
  • Cryptage : protège les communications et les données stockées sur le périphérique.
  • Matériel : puce, jeu de puces, Storagestorage, JTAG, ports UART, capteurs, caméra, etc.), port, capteur, caméra.
  • Architecture : ARM, MIPS, SuperH, PowerPC.
  • La structure du système, ses composants, sa protection et les mises à jour.

Vulnérabilités des architectures embarquées

  • La recherche de vulnérabilités.
  • Les mécanismes d'authentification.
  • Les liaisons d'un système embarqué avec son environnement (connectivité) : réseau, capteur et périphérique.
  • Identifier et utiliser les applications et programmes hébergé sur un système embarqué.
  • La méthodologie des tests d’intrusion.
  • Les outils : analyseurs, débogueurs, désassembleurs et décompilateurs.

Travaux pratiques
Mesurer le niveau de sécurité d'une architecture embarquée.

Les attaques

  • Les attaques physiques.
  • Matériels : accès aux différents composants.
  • Connectivités sans fil, protocole de communication. Analyse d’émission.
  • Logiciel : structure du système de fichier, faille des applications hébergées, accès aux services via les applications.
  • Mise à l'épreuve de la gestion des exceptions à l'aide d'un programme, attaques par épuisement.
  • La reprogrammation du système.
  • Introduction d'informations falsifiées.

Travaux pratiques
Accéder à un système embarqué via différentes attaques. Réaliser un test de pénétration.

Le rapport d'audit

  • Son contenu.
  • Ses rubriques à ne pas négliger.

Travaux pratiques
Compléter un rapport pré-rempli.

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en sécurité SI, réseaux, systèmes (en particulier Linux) et en programmation. Ou connaissances équivalentes à celles du stage Sécurité systèmes et réseaux, niveau 1 (réf. FRW).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
loïc t. 02/12/2019
3 / 5
la formation manquait de pratique faute de matériel pour les étudiants. le cours manquait un peu de cohérence dans la structure
Thomas P. 02/12/2019
4 / 5
Maitrise le sujet, mais cours théorique moyen
CAMPION L. 02/12/2019
4 / 5
Pas assez de TP à mon gout. Le support ne présente pas vraiment d'intérêt pour une ré utilisabilité plus tard. Formateur intéressant et compétant Pas assez de matériel pour tout le monde
Afficher plus d’avis
Dominique D. 14/10/2019
3 / 5
Aspects techniques "survolés", peu d'applicabilité au domaine visé
Mickaël M. 14/10/2019
4 / 5
J'aurais aimé abordé plus de technique, pas de proposition d'architecture, de contre-mesure
Thibaud B. 14/10/2019
4 / 5
Formation orientée sur la sécurité des systèmes embarqués de l'Internet de objets (IoT). Cela devrait être mentionné dans l'intitulé de la formation : je m'attendais en effet à en apprendre plus sur la sécurité des systèmes embarqués dans les avions. Les concepts ne sont pas transposables entre les deux domaines, car la connectivité est très différente entre l'IoT et
Christopher L. 14/10/2019
4 / 5
J'aurais souhaité davantage de détails sur les contre-mesures à implémenter, quitte à consacrer moins de temps au hacking.
DJAMEL L. 17/09/2019
4 / 5
un peu plus de travaux pratique seraient plus intéressant
Jean-hugues F. 17/09/2019
4 / 5
première partie un peu lente par rapport au niveau du groupe, j'aurais aimé plus de pratique.
Florian T. 17/09/2019
5 / 5
Excellent cours très interactif, très bon formateur. quelques ajustement à faire pour les prochains cours mais globalement très bien
Luc R. 17/09/2019
5 / 5
Très bon équilibre théorie / pratique.
Benoit C. 17/09/2019
5 / 5
Formation interactive, riche et complète
Avis client 3,9 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys