Dans ce MOOC, nous apprendrons les concepts et principes de base de la cryptographie, nous appliquerons la cryptoanalyse de base pour décrypter les messages cryptés avec le code de substitution mono-alphabétique, et nous discuterons de la technique de cryptage la plus puissante du pavé à usage unique et des systèmes de distribution de clés quantiques associés. Nous apprendrons également les algorithmes efficaces de cryptographie à clé symétrique pour le cryptage des données, discuterons des normes DES et AES, étudierons les critères de sélection de la norme AES, présenterons les modes de fonctionnement du chiffrement par bloc et discuterons de la manière dont ils peuvent prévenir et détecter les attaques par permutation de blocs, et examinerons la manière de se défendre contre les attaques par rejeu. Nous apprendrons le protocole d'échange de clés symétriques Diffie-Hellman pour générer une clé symétrique permettant à deux parties de communiquer sur un canal non sécurisé. Nous apprendrons l'arithmétique modulaire et le théorème du totipoint d'Euler pour apprécier l'algorithme de cryptographie asymétrique RSA, et nous utiliserons l'utilitaire OpenSSL pour réaliser les opérations de base de l'algorithme de cryptographie RSA. Armés de ces connaissances, nous apprenons à utiliser l'API PHP Crypto pour écrire des programmes sécurisés pour le cryptage et le décryptage de documents, ainsi que pour la signature et la vérification de documents. Nous appliquons ensuite ces techniques pour améliorer le processus d'enregistrement d'un site web qui garantit que le compte créé est effectivement demandé par le propriétaire du compte de messagerie.

Dans ce MOOC, vous apprendrez à pirater des applications web avec des vulnérabilités d'injection de commande dans un site web de votre instance AWS Linux. Vous apprendrez à rechercher des informations précieuses sur un système Linux typique avec des services LAMP, et à déposer et cacher des chevaux de Troie pour une exploitation future. Vous apprendrez à corriger ces applications web avec la validation d'entrée en utilisant des expressions régulières. Vous apprendrez un modèle de conception de sécurité pour éviter d'introduire des vulnérabilités d'injection par la validation d'entrée et le remplacement des appels système génériques par des appels de fonction spécifiques. Vous apprendrez à pirater des applications web avec des vulnérabilités d'injection SQL et à récupérer des informations de profil d'utilisateur et des mots de passe. Vous apprendrez à les corriger avec la validation des entrées et la liaison des paramètres SQL. Vous apprendrez la méthodologie de piratage, l'outil Nessus pour analyser les vulnérabilités, Kali Linux pour les tests de pénétration et Metasploit Framework pour accéder aux systèmes Windows vulnérables, déployer des enregistreurs de frappe et réaliser des injections dans des serveurs VNC distants. Vous apprendrez la sécurité dans les systèmes de mémoire et la disposition de la mémoire virtuelle, et comprendrez les attaques par débordement de mémoire tampon et leurs défenses. Vous apprendrez à cloner une instance Kali avec le support du GPU P2 d'AWS et à effectuer un craquage de mot de passe par hashcat en utilisant des attaques par dictionnaire et des attaques par masque de motifs connus.

Dans ce MOOC, nous nous concentrerons sur l'apprentissage de la sécurisation des systèmes réseau à l'aide de pare-feu et d'IDS. Il s'agira notamment de comprendre les composants de base de la sécurité des réseaux, de construire une DMZ à double pare-feu et de définir des politiques de sécurité pour mettre en œuvre et appliquer ces règles. Sur la base de ces leçons, nous approfondirons l'utilisation du célèbre pare-feu Linux. Enfin, nous apprendrons à connaître les IDS réseau et les IDS hôte, y compris une plongée en profondeur dans Snort.