Aperçu du cours
Les participants devront avoir les compétences et les connaissances nécessaires pour effectuer du piratage éthique, principalement pour les tests d’intrusion des systèmes d’information et des réseaux.
Certification PECB Certified Lead Ethical Hacker
Prérequis
- Bonnes connaissances en réseaux et systèmes
Objectifs pédagogiques
- Appréhender les mécanismes des attaques informatiques
- Trouver et analyser les fragilités d'un système par la connaissance des différentes cibles d'un piratage
- Prendre des mesures et appliquer des règles basiques pour lutter contre les cyberattaques
- Composer un rapport de pentest
Public ciblé
- Architectes sécurité
- Techniciens systèmes et réseaux
- RSSI
- Administrateurs systèmes et réseaux
Programme de formation
-
L'exploitation des systèmes
-
Les frameworks d’exploitation
-
Les types de CVE
-
L’exploitation de processus
-
Les shellcodes & les rootkits
-
Attaque des authentification Microsoft, PassTheHash
-
Windows : Buffer Overflow à la main les exploits
-
Travaux pratiques : l’exploitation des failles des systèmes
-
-
L'exploitation et la post-exploitation
-
La préparation du rapport et son écriture
-
La description des vulnérabilités
-
La formulation de recommandations de sécurité
-
Travaux pratiques : rédaction et mise en forme du rapport
-
-
Cybersécurité & architecture
-
Tour d’horizon de la cybersécurité et architecture contemporaine
-
Les tests d’intrusion, le Pentest et ses différentes formes
-
Architectures, systèmes d’exploitation et failles connues
-
-
La reconnaissance active
-
Reconnaissance active vs Reconnaissance passive
-
La reconnaissance, le scanning et l’énumération
-
La collecte d’informations sur les vulnérabilité
-
Le balayage des ports
-
L’exploitation des faiblesses connues des services rattachés aux ports
-
Travaux pratiques : Les outils de revue des vulnérabilités automatiques
-
Instructeur
