Parcours spécialisé

SPE-DEV-WSK-1

Analyse de protocole réseau et dével. de « plugins » Wireshark

 

Objectifs

Acquérir la méthodologie de rétro-conception des protocoles et les compétences de développement de plugins Wireshark.

Public visé

Administrateurs système et réseau
Ingénieurs / techniciens
Experts en sécurité
Développeurs
Pentesteurs

Prérequis

Connaissances système Linux
Bonne connaissances des langages C et Python

Ressources

Support de cours
80% de mise en situation
1 PC bi-écrans par personne

Informations générales
  • DURÉE 1 JOUR
  • PRIX 1 100 €
  • LIEU PARIS
  • Repas du midi offert

 

Matin

  • Wireshark
    • Présentation de l’architecture
      • Lab #1 : Installation
    • Présentation d’un dissecteur
      • Lab #2 : Etude de cas – Modbus
    • Découverte du protocole industriel propriétaire ModQus
      • Lab #3 : Sniffing
    • Méthodologie d’analyse de protocole propriétaire
      • Lab #4 : Netzob

Après-midi

  • Rédaction du dissecteur
    • Lab #5 : Squelette du dissecteur
    • Lab #6 : Fonctions de base (adressage, codes fonctions..)
    • Lab #7 : Fonctions avancées