Description
Objectif de formation : Les participants devront avoir les compétences et les connaissances nécessaires pour effectuer du piratage éthique, principalement pour les tests d’intrusion des systèmes d'information et des réseaux. Certification PECB Certified Lead Ethical Hacker
Objectifs pédagogiques
- Appréhender les mécanismes des attaques informatiques
- Trouver et analyser les fragilités d'un système par la connaissance des différentes cibles d'un piratage
- Prendre des mesures et appliquer des règles basiques pour lutter contre les cyberattaques
- Composer un rapport de pentest
Public concerné
Architectes sécurité
Techniciens systèmes et réseaux
RSSI
Administrateurs systèmes et réseaux
Prérequis
Bonnes connaissances en réseaux et systèmes
Déroulé du programme
1
Cybersécurité & architecture
- Tour d'horizon de la cybersécurité et architecture contemporaine
- Les tests d'intrusion, le Pentest et ses différentes formes
- Architectures, systèmes d'exploitation et failles connues
2
La reconnaissance active
- Reconnaissance active vs Reconnaissance passive
- La reconnaissance, le scanning et l'énumération
- La collecte d'informations sur les vulnérabilité
- Le balayage des ports
- L'exploitation des faiblesses connues des services rattachés aux ports
- Travaux pratiques : Les outils de revue des vulnérabilités automatiques
3
L'exploitation des systèmes
- Les frameworks d'exploitation
- Les types de CVE
- L'exploitation de processus
- Les shellcodes & les rootkits
- Attaque des authentification Microsoft, PassTheHash
- Windows : Buffer Overflow à la main les exploits
- Travaux pratiques : l'exploitation des failles des systèmes
4
L'exploitation et la post-exploitation
- La préparation du rapport et son écriture
- La description des vulnérabilités
- La formulation de recommandations de sécurité
- Travaux pratiques : rédaction et mise en forme du rapport
Informations
Durée
5 jour(s)
35h
Tarif
3490 € HT
HT