Ingénierie sociale et OSINT
Code UE : USCB11
- Cours + travaux pratiques
- 3 crédits
Responsable(s)
Nicolas PIOCH
Objectifs pédagogiques
Description :
La sécurité informatique ne se joue pas uniquement sur des mécanismes informatiques complexes. Les meilleurs équipements informatiques de sécurité ne serviront à rien si le facteur humain n’est pas pris en compte. Aussi, l’objectif de cette U.S. est d’expliquer les vecteurs humains d’attaques afin de pouvoir les identifier, les prendre en compte dans les analyses de risques, sensibiliser les collaborateurs, s’en prémunir.
Objectifs pédagogiques :
Identifier comment le renseignement obtenu via les sources ouvertes et/ou via l’organisation d’attaques par ingénierie sociale peut être utilisé à des fins offensives afin d’identifier la menace et s’en prémunir.
La sécurité informatique ne se joue pas uniquement sur des mécanismes informatiques complexes. Les meilleurs équipements informatiques de sécurité ne serviront à rien si le facteur humain n’est pas pris en compte. Aussi, l’objectif de cette U.S. est d’expliquer les vecteurs humains d’attaques afin de pouvoir les identifier, les prendre en compte dans les analyses de risques, sensibiliser les collaborateurs, s’en prémunir.
Objectifs pédagogiques :
Identifier comment le renseignement obtenu via les sources ouvertes et/ou via l’organisation d’attaques par ingénierie sociale peut être utilisé à des fins offensives afin d’identifier la menace et s’en prémunir.
Compétences visées
Compétences acquises :
- Maîtriser des méthodologies de recherche et de collecte d’informations sur Internet
- Utiliser des outils d’investigation spécialisés
- Appréhender les réseaux sociaux dans une logique de renseignement
- Comprendre, identifier une action de Social Engineering
- Former, prévenir et réduire le risque d’une action de Social Engineering
- Utiliser des outils de recherche en sources ouvertes, organiser les informations
Contenu
- Introduction à l’ingénierie sociale
- Etapes d’une attaque d’ingénierie sociale
- Approche globale
- Récolte d’information
- Prétextes et biais cognitifs
- Extraction
- Clôture
- Techniques et outils pour l’ingénierie sociale
- Renseignement de sources ouvertes OSINT
- Méthodologie d’enquête
- Relevé d’indice de compromission (IoC)
- Pivot vers de nouveaux IoC
- Outils de recherche (Deep Web, Dorking, Cartographie réseau, etc.)
- Formation, prévention et mitigation
Modalité d'évaluation
Examen de 2 heures – Etude de cas
Cette UE apparaît dans les diplômes et certificats suivants
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
|---|---|---|---|---|
Intitulé de la formation
Master Sécurité informatique, cybersécurité et cybermenaces
|
Lieu(x)
Package
|
Lieu(x)
Bretagne, Pays de la Loire
|
||
Intitulé de la formation
Master Sécurité informatique, cybersécurité et cybermenaces
|
Lieu(x)
Alternance
|
|||
|
Lieu(x)
Alternance
|
Lieu(x)
Pays de la Loire
|
|||
| Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Cnam Centre Régional de Bretagne
Zoopôle Les Croix 2 rue Camille Guérin
22440 Ploufragan
Tel :0 972 311 312
Isabelle Guée
Zoopôle Les Croix 2 rue Camille Guérin
22440 Ploufragan
Tel :0 972 311 312
Isabelle Guée
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
Enseignement non encore programmé
Code UE : USCB11
- Cours + travaux pratiques
- 3 crédits
Responsable(s)
Nicolas PIOCH