Ingénierie de la sécurité - WMMRIS

Objectif(s)

Pendant le cours, les étudiants approfondiront les concepts abordés au cours de l'introduction à la cybersécurité. L'objectif du cours d'ingénierie de la sécurité est d'explorer les sujets liés à la cybersécurité en utilisant des approches pratiques, par exemple, la sécurisation et l'attaque des infrastructures vulnérables, l'ingénierie inverse des logiciels malveillants ou la programmation de communications cryptées entre hôtes.

Responsable(s)

Samuel MONSEMPES, Maciej KORCZYNSKI

Contenu(s)

• Programmation sécurisée (java, C)
• L'exploitation et la sécurisation des systèmes vulnérables
• Développement de proxy et de reverse proxy et de communication chiffré (python)
• Analyse des logs des pots de miel (ipython, analyse statistique)
• Analyse des infections réelles du web (analyse des fichiers pcap)
• Mise en place d'une "sandbox" pour l'analyse des logiciels malveillants avec virtual machine et INetSIM ; analyse des logiciels malveillants
• Renseignement de source ouverte (OSINT) : collecte de données sur les vulnérabilités de cibles sélectionnées en utilisant uniquement des sources accessibles au public (pas de scans actif)
• Sécurité du système de noms de domaine, détournement de domaine, sécurisation du protocole DNS avec DNSSEC, déploiement de certificats Web

Cours d'introduction à la cybersécurité

Contrôle des connaissances

Ce cours n'est pas évalué.

Calendrier

Le cours est programmé dans ces filières :

• Parcours de master - Master RIE - Master 2

Informations complémentaires

Code de l'enseignement : WMMRIS
Langue(s) d'enseignement :

Le cours est rattaché aux structures d'enseignement suivantes :

• Equipe Sécurité Informatique

Vous pouvez retrouver ce cours dans la liste de tous les cours.

Bibliographie

INetSim: Internet Services Simulation Suite https://www.inetsim.org/
OSINT: https://cyberessentialsdotblog.wordpress.com/category/osint/
DNS protocol: https://tools.ietf.org/html/rfc1034