Contactez-nous
Contactez-nous

Formation Sécurité Linux

"La sécurité Linux du démarrage aux services. Offensif, défensif, hardening."

Contexte

Le système d'exploitation Linux est le plus représenté sur Internet en terme d'exposition. Bien que sécuriser l'applicatif hébergé soit essentiel, le système d'exploitation est la fondation d'une architecture robuste. Sa sécurisation est primordiale.

Maitrisez les mécanismes de sécurité Linux en 5j à travers tous les aspects : offensif, défensif et sécurisation.

A qui s'adresse cette offre ?

Vous êtes une société administrant des serveurs Linux que vous souhaitez sécuriser ? Ou vous souhaitez former des collaborateurs aux techniques d'intrusion et d'élévation de privilèges sous Linux ? Cette formation est faite pour vous.

Le marché de la cybersécurité est vaste, il est essentiel de bien choisir son prestataire. Les grands cabinets disposent d'une force commerciale et d'une présence sur les réseaux, mais leurs tarifs sont parfois élevés, ils offrent peu de flexibilité et la qualité n'est pas toujours au rendez-vous.

Nous aspirons à rendre la cybersécurité accessible. Un cours magistral sur les bonnes pratiques ? Pas de ça chez nous. Cette formation positionne les apprenants en tant qu'attaquant afin d'acquérir une compréhension profonde des mécanismes en jeu, de prendre conscience de la facilité avec laquelle un attaquant peut exploiter les faiblesses de configuration d'un système.

Avec QS, faites le choix d'un prestataire réactif assurant un niveau de qualité à l'état de l'art, et ce pour un tarif 20% inférieur au marché.

Modalités

Durée de la session : 5j en présentiel (moins d'implication des apprenants à distance).

Audience maximale pour des conditions idéales : 12 collaborateurs.

Prérequis technique des apprenants : compétences techniques en systèmes Linux, maitrises de toutes les bases (commandes, scripts shell simples).

Étapes

En nous faisant confiance pour effectuer cette prestation, voici ce à quoi vous pouvez vous attendre.

Réunion de cadrage

Également appelé "kickoff", ce point réunit tous les acteurs nécessaires au bon déroulement de la prestation, incluant :

  • Un formateur QS ;

  • Votre RSSI ;

  • Un collaborateur en charge des équipes techniques assistant à la formation.

Ce point doit idéalement être planifié 3 semaines en amont de la prestation afin de déterminer les prérequis à fournir, confirmer les dates des formations et leurs modalités.

Prérequis estimés :

  • Une salle permettant d'accueillir tous les apprenants ;

  • De quoi projeter des slides ;

  • Pour chaque apprenant, un PC avec VMWare / VirtualBox ;

  • Il doit être assez puissant pour faire fonctionner, en simultané, une VM Debian et une VM Kali Linuxpréparer en amont également) ;

  • Un accès internet.

Déroulement de la session

La session de formation couvre les éléments suivants sur les plans offensifs, défensifs et remédiation :

  • Compromission initiale via accès physique

  • Élévation de privilèges :

    • Permissions sudo

    • Privilèges du système de fichiers

    • Mauvaise gestion des secrets

    • Défauts de configuration

    • CVE et kernel

    • Évasion docker

  • Persistance

  • Effacement des traces

  • TP final : cas concret d'attaque sur une VM vulnérable

En option : assistant pédagogique dédié

L'un des meilleurs usages de l'IA actuellement est l'autoformation. En effet, les LLMs sont très efficaces en termes de pédagogie, sont personnalisables et disponibles toute l'année. Seule ombre au tableau : les modèles ont tous appris sur un internet criblé de code vulnérable.

Nous proposons la mise à disposition d'un assistant pédagogique IA personnalisé pour votre contexte précis, paramétré pour se baser sur des sources de vérités fiables.

Cet assistant est disponible pour tous les apprenants pour une durée de 12 mois après la formation.

Il aura pour rôle d'accompagner les apprenants de manière personnalisée dans la durée et répondre à leurs questions spécifiques concernant des points de sécurité Linux.

Notes :

  • Cette offre est actuellement en phase de test. L'option vous sera offerte et évoluera au fil des mois en fonction de vos retours constructifs.

  • En raisons des restrictions natives des LLMs, cet assistant trouvera ses limites sur le plan offensif.

Et ensuite ?

La formation se veut efficace et ludique. L'approche réaliste via le TP final y contribue. Mais l'humain a un point commun avec l'IA : il a une taille de contexte finie. En effet, les bonnes habitudes se perdent avec le temps.

Ainsi, l'assistant pédagogique permettra de consolider les compétences acquises sur la durée.

De plus, les séminaires d'entreprise, cyberweek et autres événements sont autant d'occasions de faire appel à nous pour des workshops ludiques.

Contactez-nous

Mentions légales