Study program

• Objectives

  A la fin du cours, l'étudiant sait:

  • Faire le reverse engineering d'un programme et les principes généraux d'un shellcode
  • Identifier et comprendre les menaces qui pèsent sur les infrastructures, les services, les applications et de concevoir et implémenter les contre-mesures en vue de diminuer les risques.
  • Mettre en oeuvre la méthodologie OSSTMM en vue de tester correctement une infrastructure réseau
  • Evaluer les conscéquences exactes (notamment des points de vue éthiques et commercials) d'un test de sécurité
  • Utiliser avec précision et exactitude les outils courants permettant d'évaluer la résistance d'une infrastructure à des attaques extérieures
• Content

  • Base de l'assembleur des processeurs Intel et reverse engineering d'un code
  • Messagerie sécurisée (PGP, S-MIME)
  • Règles éthiques et commerciales relatives aux tests de sécurité
  • Utilisation précise des outils des sécurités comme nmap, hping, metasploit, ...
  • Interprétation précise des mesures et informations récoltées
  • Utilisation détaillée de la partie OPST de la méthode OSSTMM
  • Examen optionnel de certification OPST pour la norme internationale OSSTMM

Type of teaching and workload

Course specification

Course grade calculation method

The continuous assessment mark corresponds to the weighted average of all of the semester's exams. In case of a revision exam, the course's final mark corresponds to the arithmetic average of the continuous assessment and the revision exam marks.

Reference work

Intructor(s) and/or coordinator(s)

Nicolas Schroeter, Jean-Roland Schuler