Archives mensuelles : juillet 2013

Free Offensive Security Training Course

off_sec_banner3

Dans le cadre de notre programme de vulgarisation des supports de formation dans le but de renforcer les compétences techniques du maximum de personnes sur la scène locale, nous vous proposons en ce jour ce programme de formation issu de l’Université d’Etat de Floride, aux Etats Unis. Ce programme a été mis sur pied par deux éminents enseignants à savoir le Professeur Xiuwen Liu et le Professeur W. Owen Redwood. Cette formation a été dispensée au cours du printemps derniers et ses initiateurs ont promis de la mettre continuellement à jour pour une autre session dans la même Université l’année prochaine.

La formation, intitulée « Offensive Security » est disponible en langue anglaise et s’étend sur une période officielle de 15 semaines en moyenne, mais bien sûr, en fonction de vos aptitudes et affinités, rien ne vous empêche de suivre le programme complet en plus ou moins de temps que celui prévu.

Les motivations ayant poussé à la conception de ce cours, telles que données par ses auteurs sont :
“The vision of this class is to fill the common gaps left by most University level security courses, by giving students a deep technical perspective of how things are attacked and hacked. The motivation of teaching such subject material was twofold: primarily to produce skilled students geared to become penetration testers and/or incident responders; and secondarily to hopefully raise the bar for security courses (as there is a real dearth of skilled security professionals coming out of college)”

Ce qui répond grandement à notre besoin car plusieurs ici au Cameroun (et dans d’autres pays) ont eu à faire des cours à l’Université, généralement très concentrés sur les aspects théoriques de la cyber sécurité, ce qui est bien des fois insuffisant pour une insertion professionnelle réussie. Ce programme a donc en partie, pour objectif de combler ce vide et permettre de produire des Professionnels de la Cybersécurite capables de comprendre et d’appliquer les techniques de haut niveau pour résoudre des problèmes techniques potentiellement complexes.

Les supports de cours sont fournis sous forme de présentation téléchargeable au format de votre choix (PDF, PPTX, ODT,…). En plus pour chaque module de cours est disponible une vidéo d’une dure d’environ 1 heure de temps retraçant en « live » la présentation. A la fin de certains modules des exercices sont fournis afin d’évaluer les apprenants. Pour les étudiants de la dites institution, un projet de fin de cours est même disponible. Le programme détaillé de la formation est accessible par ici : Offensive Security Class Syllabus.

Course Objectives:
Upon successful completion of this course of study, the student will:

  •  Know how to identify software flaws discovered through binary and source code auditing
  • Know how to reverse engineer x86 binaries
  • Know how to exploit software flaws (such as injection flaws, buffer overflows)
  • Know how to perform network and host enumeration, as well as OS and service fingerprinting
  • Know how to perform network vulnerability analysis, penetration and post exploitation
  • Know how to effectively report and communicate all of the above flaws”

Tous les supports de formation ainsi que les exercices et les informations complémentaires sont disponibles sur le site de ses concepteurs à cette adresse : Offensive Security Class Website. Notons par ailleurs qu’il vous est possible de télécharger directement le fichier torrent contenant uniquement l’ensemble de toutes les vidéos de la formation (sans les diaporamas et les exercices)

Note : Les supports de cours étant essentiellement en anglais il est nécessaire d’avoir un certain niveau de compréhension de la langue pour pouvoir les suivre. Par ailleurs, nous vous conseillons de travailler avec ces supports en formant des groupes (amis, collègues, club Info/Sec) afin de vous motiver d’avantage et de vous entraider lors de l’apprentissage.



Self-Training

Suite aux différents retours de plusieurs de nos lecteurs et des personnes rencontrés physiquement nous retenons que la demande en supports de formation sur les sujets plus ou moins pointus liés à la Cyber-Sécurité afin de parfaire leurs connaissances est de plus en plus récurrente. Nous nous sommes donc fixés pour objectif de créer cette section, marquée par l’onglet « Self-Training » qui sera dédiée aux supports d’apprentissages gratuitement disponibles pour tous les intéressés.

La méthodologie utilisée ici sera à la manière autodidacte. Ainsi grâce aux supports de formation qui seront mentionnés sur le site, les lecteurs et membres de la communauté pourront s’en servir pour travailler chez eux à titre individuel en équipe à leur convenance. Ou dans leurs différents Clubs académiques.

Par ailleurs, il est à préciser que certains Modules, Cours, formations spécifiques feront l’objet d’ateliers périodiques avec la participation d’une équipe technique de l’association Cameroon Cyber Security pour assister les apprenants sur le sujet à l’ordre du jour ; l’occasion pour certains de découvrir dans la pratique quelques sujet appris juste de façon théorique et pour d’autre d’approfondir leurs connaissances.

Afin d’éviter tout problème de droit d’auteur et autres, les supports de cours qui seront mentionnés ici seront essentiellement en alignement avec leur licence de publication. De plus, dans un soucis de conformité et de suivi, ces supports de formation seront pour la plupart hébergés chez leur fournisseurs originaux, ce qui est assez pratique lorsque des mises à jours des supports son publiées car c’est généralement le cas.