NOUS CONTACTER
Nous contactez
× Fermer

SECURE TEST : Formation pentest

Apprenez en 3 jours à détecter les vulnérabilités dans un système d’information en mettant en œuvre des tests d’intrusion (pentests)

PROFIL IDÉAL
Ingénieurs intéressés par les techniques d’attaques informatiques et les mesures de protection ad-hoc.
LIEU
À Paris Campus Cyber ou dans vos locaux
DURÉE
3 jours (21 heures)
Sessions inter-entreprises
Sessions intra-entreprise
Sessions inter-entreprises
Tarif :
2 250 € HT par stagiaire
PROCHAINES SESSIONS :
Contactez-nous via le formulaire 👉
Sessions intra-entreprise
Tarif :
11 500 € HT le stage
(pour 10 personnes maximum)
PROCHAINES SESSIONS :
À convenir ensemble
Sur mesure
Nous pouvons personnaliser le programme de la formation pour un besoin spécifique à une entreprise ou un métier. Contactez-nous via le formulaire 👉

CERTIFICATION : Attestation d’Acquisition des Compétences de l’EPITA

La formation en pentesting en deux mots


Votre entreprise veut s’assurer de la robustesse de sa sécurité ? Vous rêvez d’être un ethical hacker ?

Notre formation en pentesting vous apprend en 3 jours à exploiter les vulnérabilités de votre système d’information pour mieux le protéger :

  • Détecter
  • Corriger

Cette formation en pentesting a été élaborée grâce à 40 ans d’expertise informatique de l’EPITA.

Elle est dispensée par des experts en cybersécurité et enseignants-chercheurs des plus grandes institutions du domaine.

Objectif de la formation

  • Initier une démarche méthodologique de tests de sécurité
  • Comprendre les vulnérabilités les plus courantes, savoir les exploiter et les corriger
  • Connaître des outils utilisables pour tester la présence de vulnérabilités dans son système d’information
Cette formation vous intéresse ? Remplissez ce court formulaire
Fill out my online form.

La formation en pentesting est-elle pour vous ?

Quelles compétences après la formation ?
  • Être en mesure d’appréhender les mécanismes permettant de se mettre en position d’interception réseau (man-in-the-middle)
  • Comprendre les interactions entre les différents réseaux locaux d’entreprise
  • Savoir découvrir et exploiter des services vulnérables sur un réseau
  • Être capable d’élever ses privilèges sur un système
  • Savoir utiliser et comprendre le fonctionnement des outils permettant d’automatiser ces attaques
Quels sont les prérequis ?

Bonnes notions dans le fonctionnement des systèmes d’exploitation et des réseaux.

Quels sont les moyens techniques alloués ?

Salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation.

Quelle est la méthode pédagogique ?

Pédagogie immersive qui allie apports théoriques, retours d’expériences et cas pratiques pour un ancrage durable des compétences.

Les cas pratiques sont fournis sur un système vulnérable fourni par SECURESPHERE.

Comment êtes-vous évalué ?
  1. Évaluation des acquis en cours de session au travers de cas pratiques et des questionnaires.
  2. Une attestation d’acquisition des compétences de l’EPITA vous est délivrée si vous validez l’ensemble des compétences visées par la formation.

Pour les personnes en situation de handicap

La formation en pentesting est accessible aux personnes en situation de handicap. Nous vous invitons à préciser dans le formulaire de renseignement si vous avez besoin d’un accompagnement particulier.

En savoir plus sur l’accessibilité PSH, les modalités et les délais d’accès à nos formations.

Programme de la formation en pentesting

PRÉPARATIFS

Introduction

  • Définitions et rappels
  • Préparer un test d’intrusion (engagements, périmètre, contacts, convention)
  • Méthodologie

Poste de l’auditeur

  • Sécuriser un poste de travail d’auditeur
  • Présentation de Kali Linux
DÉCOUVERTE RÉSEAU

Les équipements réseau

  • Tour d’horizon
  • Principales vulnérabilités

Découverte réseau

  • Méthodologie de scans réseau
  • Établir un topologie réseau

Les réseaux TCP/IP

  • Rappels fonctionnels
  • MAC spoofing
  • Empoisonnement de cache ARP
  • Attaques sur DHCP
  • IP spoofing
  • Sauts de VLAN
EXPLOITATION DE SERVICES

Tests sur les services accessibles par le réseau

  • Interfaces d’administration
  • Techniques de brute force en ligne

Exploitation de vulnérabilités web

  • Injections SQL
  • Commandes système
  • Arguments de commandes
  • Code interprété
  • Upload arbitraires de fichiers

Exploitation de SGBD

  • Comptes par défaut
  • Exploitation de vulnérabilités
  • Rebonds vers le système d’exploitation
EXPLOITATION DES SYSTÈMES

Linux

  • Prise de contrôle de la machine (accès physique)
  • Exploitation de programmes SUID
  • Exploitation de services
  • Comptes locaux

Windows

  • Initiation à des frameworks post-exploitation (Metasploit, Covenant, etc.)
  • Initiation à Mimikatz
  • Méthodes pour élever ses privilèges
  • Récupération des secrets (hash, cassage de mot de passe, tickets)
POST EXPLOITATION
  • Nettoyage d’un système
  • Rédaction d’un rapport

Envie de vous inscrire ? Des questions ?

Demander mon inscription
POSER MES QUESTIONS AU 01 84 07 16 96

Ces formations pourraient aussi vous intéresser :
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation longue
programme certifiant

Titre RNCP niveau 7 : Formation de reconversion d’Expert en Cybersécurité

Devenez expert en cybersécurité informatique avec une formation diplômante et finançable. Maîtrisez la gestion opérationnelle de la crise cyber, de la sécurité des données, des systèmes et des réseaux

Public: Informaticiens
Durée: 80 jours
EN SAVOIR +
Icône avec un cadenas et un bouclier avec une coche représentant la cybersécurité
Formation courte

SECURE DEV PLUS : Bootcamp 50 challenges CTF

Apprenez en 3 jours à mettre en œuvre la sécurité dans les développements avec un bootcamp de 50 challenges CTF

Public: Informaticiens
Durée: 3 jours
EN SAVOIR +
Retour en haut de page