Jour 1

Introduction à la cybersécurité

• Histoire de la cybersécurité
• Présentation du programme Creeper
• Présentation du projet Rabbit
• La cybersécurité aujourd'hui et ses risques
• La dangerosité des données numériques
• Quels sont les responsables ? Quelles motivations ont-ils ?
• Classification des risques selon le gouvernement français
• Revue sur le protocole IPv4
• IPv4 vers IPv6
• IPv6 et ses particularités

Exemples de travaux pratiques (à titre indicatif)

• Capture de trames réseaux avec WIreshark
• Etude d'IPv4 et IPv6 en profondeur (TCP, UDP, ICMP...)

Approche théorique et concepts

• Définition et terminologie
• Le fonctionnement d'un IDS
• Les objectifs d'un IDS
• Les différentes solutions proposées
• Un IDS dans une architecture réseau

Présentation des types de détections systèmes

• Définition de l'Intrusion Detection System (IDS)
• Définition d'un Network IDS
• Définition d'un Wireless IDS
• Définition d'un hybride IDS

Mettre en place son IDS Suricata

• Présentation de Suricata
• Les avantages de Suricata

Exemples de travaux pratiques (à titre indicatif)

• Installation et dépendances
• Les commandes de bases

Jour 2

Mettre en place son IDS Suricata - Suite

• Les différents modes d'exécution
• Approche théorique : les formats de règles Suricata
• Les options de règles

Exemples de travaux pratiques (à titre indicatif)

• Configuration via suricata.yml
• La gestion des règles sur Suricata
• Donner du sens aux alertes

Jour 3

NIDS au quotidien

• Utilisation de Scapy pour simuler une attaque
• Créer une attaque avec Scapy
• Attaque de type DNS poisoning
• Attaque sur protocole SMB
• Attaque sur protocole HTTP
• Détection du trafic TOR
• Créer un signature
• Evader une signature

Exemple de travaux pratiques (à titre indicatif)

• Détection d'une attaque avec rebond