Flux NTFS
Ingénierie sociale
Analyse de ports pour identification des services et versions
Utilisation de failles de sécurité connues et inconnues (démo attaque RPC / DCOM)
Défauts de configuration (démo unicode IIS)
Pile TCP / IP (ARP et IP spoofing)
Déni de services (DOS : arp sur switch)
Interception et recherche de mots de passe (types d’authentification)
Méthodes de capture et recouvrement des mots de passe
Attaque en brut force (démos)
Facilitations depuis le réseau interne
Backdoor, rootkits et chevaux de Troie
Proxy et P2P
Protection antivirale
Types de virus
(précautions, antivirus scanner et/ou résidant, filtrage sur les pare feux et serveur de messagerie,...)
Réduction de la surfaced’attaque
Stratégie des mots de passe
Syskey
Restrict Anonymous...
Internet Explorer
Outlook Explorer
Microsoft Outlook
Documents Word et macros
Windows Update
Automatic Update
Software Updata Service
HF / SRP / SP / SR
HFNetchk et MBSA
Scanneurs de vulnérabilités (SSS et Retina)
Utilisation d’IPSec
Création de tunnels
Sécurisation d’un réseau Wifi avec une infrastructure de clé publique et serveur Radius