Formation Tests d’intrusion des systèmes industriels

Réf. : DN-33278
Durée : 4 Jours
Tarif : 3056,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre le fonctionnement des SI industriels et leurs spécificités.
  • Découvrir les outils et les méthodologies pour les tests d’intrusion sur SI industriel.
  • Mettre en pratique ses connaissances sur un environnement industriel représentatif.

 

Contenu de la formation

Introduction aux SI industriels
  • Historique des SI industriels et de l’automatisme
  • Vocabulaire
  • Modèle CIM
  • Architectures classiques
  • Composants des SI industriels (PLC,HMI,SCADA,DCS,capteurs,effecteurs, RTU…)
Tests d’intrusion : principes & outillage
  • Tests d’intrusion et autres méthodologies d’évaluation de la sécurité des SI industriels
  • Différentes étapes et outil d’un test d’intrusion classique (notamment reconnaissance, exploitation, post-exploitation)
  • Travaux pratiques : scans nmap, exploitation simple avec Metasploit
Sécurité des systèmes Windows et Active Directory
  • Introduction aux environnements Windows et AD
    • Méthodes d’authentifications, format et stockage des mots de passe et secrets
    • Faiblesses classiques de ces environnements
    • Travaux pratiques : recherche d’informations dans un AD avec Powerview, utilisation de mots de passe et condensats avec crackmapexec…
Vulnérabilités courantes en environnement industriel
  • Segmentation réseau
  • Sécurité dans les protocoles
  • Supervision Sécurité
  • Sensibilisation
  • Gestion des tiers
  • Correctifs de sécurité
Protocoles de communication industriels
  • Présentation des protocoles les plus courants (modbus tcp, S7, OPC…)
  • Travaux pratiques : analyse de capture réseau Modbus/TCP, S7 et OPC-UA
Introduction à la sureté de fonctionnement
  • Présentation du concept
  • Méthodologies d’analyse de sureté fonctionnelle
  • Différentes couches de sureté
  • Travaux pratiques : ébauche d’analyse HAZOP sur un exemple simple
Programmation d’automates programmables industriels (API)
  • Présentation des différents langages
  • Travaux pratiques : Exercices de programmation en ladder logic sur simulateur Schneider TM221 et SCADA Schneider IGSS
 Tests d’intrusion sur API
  • Outils de communication pour les protocoles industriels
  • Surface d’attaque des automates (web, ftp, http)
  • Présentation d’attaques avancées sur les API (protocoles propriétaires, …)
  • Travaux pratiques :
    • Utilisation de mbtget pour envoi de requêtes modbus sur simulateur Schneider, bibliothèque Snap 7 pour échanger avec simulateur Siemens, opcua-gui pour échanger avec SCADA Schneider IGSS
Principes de sécurisation des SI industriels
  • Panel normatif
  • Architectures et technologies de cloisonnement réseau
  • Focus sur les diodes réseau
  • Autres points d’attention particuliers
Étude de cas  ( laboratoire cyberange)
  • Analyse d’une Étude de cas présentant une description d’une société fictive, des schémas réseau, ainsi que des règles de pare-feu.
  • Travail collaboratif pour identifier vulnérabilités, risques, et élaboration de plan d’action
Exercice sous forme de CTF (Capture The Flag)
  • Mise en pratique des acquis par la réalisation d’un test d’intrusion sur un environnement représentatif
    • Compromission d’un environnement bureautique
    • Découverte de liens réseau et rebond vers le SI industriel
    • Attaques sur les automates et la supervision pour impacter un processus physique  (train miniature et bras robotisés)
    • Visuels de la maquette
 Evaluation et fin de session
  • Validation des acquis via QCM et mise en simulation

Autre formation disponible

Public

  • Ingénieur en charge de la sécurité ou du contrôle de SI industriels ,
  • Consultants, auditeurs et pentesteurs voulant monter en compétence sur les SI industriels
  • Ingenieur SI voulant se former à la sécurité d’un point de vue attaque et par la pratique.

Pré-requis

  • Bonne connaissance générale en informatique et en réseaux,
  • Maîtrise d’un interpréteur de commande (Bash, Powershell, etc).
  • Utilisation de machines virtuelles.

Nota :Une expérience en test d’intrusion est un plus. Aucune connaissance des systèmes industriels n’est nécessaire.

Méthodes pédagogiques

  • Cours magistral. Démonstrations.
  • Travaux pratiques avec un ordinateur par stagiaire, avec mise en œuvre sur plusieurs automates et exercice sous forme de concours (CTF).
Réf. : DN-33278
Durée : 4 Jours
Tarif : 3056,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 4 Jours
Prix 3056 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 4 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

18/09/2024
28/10/2024
12/12/2024
22/04/2025
05/06/2025

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre