Formation

Appelez-nous

Numéro BV 0 820 010 010

Ecrivez-nous

Votre panier est vide

  Espace client

Cybersécurité

Cybersécurité :

CERTIFICATION HACKING ETHIQUE PENTESTEUR N1

Ref: CEHP1-10
Je demande un devis

CERTIFICATION HACKING ETHIQUE PENTESTEUR N1 : CEHP1-10

DATE : Obtenir un devis
DATE : Obtenir un devis
   Vous n’avez pas trouvé
de date, contactez-nous

  Présentation


Objectifs
Comprendre la méthodologie du hacker Apprendre le vocabulaire lié au Hacking Mettre en pratique le cycle de l’attaquant Rédiger un rapport de pentest

Moyens pédagogiques, techniques, d'encadrement et de suivi
Formation orientée sur la pratique 70% de pratique et 30% de théorie

  Public

Techniciens et administrateurs systèmes et réseaux Architectes sécurité
Intégrateur sécurité
Personne étudiant la cyber-sécurité Responsable sécurité
Auditeur sécurité
Pré-requis
Connaissances en réseaux et systèmes Windows et Linux CISR1

  Contenu

JOUR 1
Principe du Hacking
Définition
Typologie des attaquants
 
Vocabulaire Méthodologie Hacking PTES
OWASP OSSTMM
Red Team / Blue Team Kill Chain uniffied
Préparation audit + rapport
Contrat
Contexte et périmètre lois
La trousse à outil d’un pentester Mise en place dans le cloud Comment s’organise un rapport OutilsVirus / ver / cheval de troie Backdoor
Logiciel espion / Keylogger Exploit
Rootkit ransomware
Pourriel / Hameçonnage / canular informatique Spearphishing
Botnet
Scanner de réseaux et de failles

JOUR 2 OSINT
Présentation OSINT Méthodologie OSINT
Exemple : Google dorks / recherche d’emails /• recherche de sous-domaine
Reconnaissance active
Principe Méthodologie
Pratique : Nmap, metasploit, scapy
Vulnérabilités
MITRE ATT&CK
Scanner de vulnérabilités Social ingénierie
CVE
Défaut de configuration


JOUR 3
Typologie des attaques
Exploitation réseau (MITM)
Social ingénierie / Phishing / deepfaked
Server side (Exploit CVE, Cracking + Bruteforce)
Hacking Web et Application Web
Principe Méthodologie
Typologie d’attaque : Client side, Back side,
Front side
TOP10 OWASP
Exploitation de failles Attaque avancée Création de Payload Customiser ses exploits Mise en œuvre du Pivoting Exploitation Browser


JOUR 4
Post-exploitation
Mise en œuvre de technique d’exfiltration Les élévations de privilège
Effectuer une énumération locale Effacer ses traces
 
Rapport
Exemple de rapport Etude d’un rapport
Communication et résultats
Mise en situation Pentest d’un lab Rédaction du rapport
Focus sur des technologies spécifiques
Hack Wifi Hack Cloud Hack IoT Hack Mobile


JOUR 5
Examen blanc : préparation examen final
 
Evaluation et validation

A l'issue de la formation le stagiaire pourra se présenter à l'examen de certification. Le temps destiné au passage de la certification est de 3H.
L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets. Il peut se dérouler à distance.

Bureau Veritas Certification assure l’examen final de ce programme de formation.

L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session. Le passage de la certification doit être réalisé en ce laps de temps.
En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.

  Ref. : CEHP1-10