ESD-PENTESTFOUND : Fondamentaux des tests d’intrusion

Obtenez une certification d’État reconnue par France compétence.

Accueil » Formation » ESD-PENTESTFOUND : Fondamentaux des tests d’intrusion

Les points forts de la formation :

Prix :

Modes d'apprentissage :

Qu'est-ce que la formation Fondamentaux des tests d’intrusion

Description et objectifs

Prérequis et modalités

Rémunération / Débouchés

Processus de certification ESD et RNCP

Description et objectifs

Prérequis et modalités

Rémunération / Débouchés

Processus de certification ESD et RNCP

Programme

Section 1 - Fondamentaux de la SSI

La cybercriminalité aujourd’hui
Principes de la sécurité de l’information
Définition d’un test d’intrusion
Les différentes phases d’une attaque
Méthodes et framework pour un test d’intrusion

Section 2 – Cadrage et objectifs

Aspects réglementaires liés à un test d’intrusion
Identification des objectifs
Définition du périmètre
TD/ Framework pentest ESD Academy
TP 1/ Questionnaire de pré-engagement
Gestion et affectation des ressources
Règles de pré-engagement (RoE)
TP 2/ Rédaction d’un contrat de pré-engagement

Section 3 – Préparer son test d’intrusion

Préparation d’une machine pour test d’intrusion
Materiel offensif
TD/ Rubber Ducky
Templating de documents
TD/ Suivi test d’intrusion

Section 4 – Collecte d’informations

Ingénierie des sources publiques (OSINT)
Techniques d’obtention d’information publique
TD/ Présentation des outils d’OSINT
Recherche d’identifiants en base de leak
TP 3/ Relevé d’informations & Reconnaissance

Section 5 – Énumération de l’infrastructure

Énumération du périmètre (nmap, ARP, …)
Enumération des protocoles (RPC, SMB, NFS, …)
TD/ Présentations des outils d’énumeration
TP 4/ Enumération de l’infrastructure

Section 6 – Analyse des vulnérabilités

Scan de vulnérabilités
Présentation des différents outils
TD/ Présentation OpenVAS
Zoom sur quelques vulnérabilités connues
TP 5/ Identification des vulnérabilités

Section 7 – Exploitation

Recherche d’Exploits
Présentation des outils/frameworks d’attaques (metasploit, cobaltstrike)
TD/ Présentation metasploit
Exécution de charges utiles
TP 6/ Exploitation des vulnérabilités
Bruteforcing

Section 8 – Post-Exploitation

Élévation de privilèges
Etude des persistances
Mouvements latéraux
TP 7/ Post-Exploitation et mouvement lateraux

Section 9 - Introduction aux applications Web

Composants du web
Présentation du protocole HTTP(S)
Burp Suite
TP1 / Analyse de requête
Zoom sur l’OWASP

Section 10 - Top 10 OWASP

Contrôle d’accès défaillants
TP2 / Exploitation de mauvais contrôle d’accès
Défaillances cryptographique
Injection
TP3 / Injection SQL
TP4 / Injection XSS
Conception non sécurisée
TP5 / Upload insecure
Mauvaise
configuration de sécurité
TP6 / Exploitation de mauvaise
configuration
Composants vulnérables et obsolètes
TP7 / Exploitation de composant vulnérable
Identification et authentification de mauvaise qualité
Manque d’intégrité des données et du logiciel
Carence des systèmes de contrôle et de journalisation
Falsification de requête côté serveur
TP8 / SSRF

Section 11 - Méthodologie

Zoom sur la méthodologie web testing guide
Présentation des outils d’audit
Techniques de contournement de WAF

Section 12 - Analyse et rapport

Mise en perspective des résultats
Rédaction du rapport
Restitution de livrables exploitable par un CODIR
Recommandations,
plan d’actions et suivi
TP9 / Pentest d’application web

Chemin de certification

À l’ESD Cybersecurity Academy, nous vous offrons la possibilité de suivre un parcours de certification unique qui vous permettra d’obtenir également le Diplôme d’État d’Expert en Sécurité Digitale (RNCP 36399). Ce diplôme reconnu par l’État atteste de vos compétences avancées en matière de cybersécurité et vous ouvre de nombreuses opportunités professionnelles dans un secteur en pleine croissance.

Grâce à notre approche pédagogique innovante, vous développerez les compétences nécessaires pour protéger efficacement les systèmes d’information et répondre aux défis de la cybersécurité d’aujourd’hui et de demain.

Indicateurs sur la formation

(période 2024 - 08 actions)

Taux de réussite (nombre de candidats présentés à la certification : 2)

50%

Taux de satisfaction

90%

Prêt à transformer votre passion en profession ? Rejoignez-nous !

Étiqueté formation, offensive

Mentions légales

Informations légales

L’ensemble du site nommé ci-dessus relève des législations française et internationale sur le droit d’auteur et la propriété intellectuelle. Tous les droits de reproduction sont réservés, y compris pour les documents téléchargeables et les représentations iconographiques et photographiques. La reproduction de tout ou partie de ce site sur quelque support que ce soit est interdite sauf autorisation préalable (nous contacter) et sauf dans les cas précisés ci-dessous. Toute copie, même partielle, de quelques éléments que ce soit de ce site sans autorisation préalable fera l’objet de poursuites judiciaires. Toute autre utilisation d’éléments et de pages du site nommé ci-dessus, la diffusion ou la modification sans l’autorisation écrite préalable, est strictement interdite et constitue une contrefaçon sanctionnée pénalement.

Contenu du site

Nous rappelons que le Contenu du Site Web peut comporter des inexactitudes techniques, erreurs typographiques ou omissions, et que ce Contenu peut être modifié ou mis à jour sans préavis. Par ailleurs, la société nommée ci-dessus ne prend aucun engagement concernant tout autre site auquel vous pourriez avoir accès via son Site Web, étant expressément rappelé qu’un lien vers un autre site ne signifie aucunement que la société nommée ci-dessus assume une quelconque responsabilité quant au Contenu ou l’usage qui peut être fait de tels sites. Tout lien avec ce Site Web doit faire préalablement l’objet d’une demande expresse d’autorisation.

Pour toutes autres informations, remarques, merci d’adresser un courrier électronique à l’adresse email contact[at]esdacademy[dot]eu.

Hébergement

Hébergeur : OVH – Siège Social 2 rue Kellermann – 59100 ROUBAIX – Tél : 08 203 203 63 / n° indigo (0,118 €/min)

Politique de protection des données

La présente politique a pour objectif de vous informer sur les procédures et les traitements qui sont mis en place au sein de la l’association ESD Cybersecurity Academy concernant la protection des données personnelles conformément au Règlement Général sur la Protection des Données de l’Union européenne du 25 mai 2018.

La navigation et la consultation de notre site internet ne requièrent pas d’enregistrement préalable de vos données personnelles du type identifiant. L’enregistrement de vos données personnelles est seulement requis pour toute demande de pré-inscription ou pour toute demande d’information via notre formulaire de contact. Votre consentement est recueilli formellement à cette occasion.

Les données permettant de vous identifier (nom, prénom, fonction, société, téléphone, email professionnel) sont collectées et stockées sur un serveur en France pour une durée de trois ans après le dernier contact que nous avons eu avec vous. Leur traitement a pour finalité de vous adresser des newsletters, de procéder le cas échéant à toute inscription pour nos sessions de formation, ou de répondre ponctuellement à une demande spécifique d’information.

Nous vous rappelons que vous avez le droit :

D’être informé concernant la manière dont vos données sont traitées ;

D’accéder à vos données ;

De vous opposer pour des motifs légitimes à ce que vos données fassent l’objet d’un traitement et notamment à ce que vos données soient utilisées à des fins de prospection commerciale ;

De limiter certaines utilisations de vos données ;

De rectifier des informations incorrectes, ainsi que de nous demander de supprimer certaines informations ;

De contester la manière dont vos données personnelles sont traitées ;

De retirer votre consentement à tout moment (dans les cas où nous nous fondons sur votre consentement) ;

De définir des directives relatives au sort de vos données à caractère personnel après votre mort en application de l’article 32 de la loi du 6 janvier 1978.

Mesures de confidentialité et de sécurité

Nous prenons toutes les mesures raisonnables (physiques, logiques, organisationnelles) pour protéger vos données au moment de leur transmission sur le service, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, la mise en œuvre de procédés de pseudonymisation et d’anonymisation etc.

Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers.

Destinataires des données

Les informations personnelles que vous avez consenties à donner pourront être consultées par le personnel de notre société en charge de leur traitement dans le strict cadre des finalités que nous vous avons présentées.

Partage des réseaux sociaux auprès desquels vous avez un compte

À partir de notre site internet, nous avons prévu pour vous la faculté de partager facilement les pages que vous consultez sur vos réseaux sociaux préférés.

Notre site utilise ainsi des « plug-in » ou modules sociaux sur ses différentes pages (boutons «partager») des réseaux sociaux tels que Twitter par exemple. Si vous souhaitez limiter les informations publiées ou connues par ces réseaux sociaux, nous vous conseillons de vous en déconnecter avant de visiter notre site. Par ailleurs, il vous appartient d’effectuer les paramétrages adéquats concernant l’accès à vos données personnelles sur ces réseaux sociaux et de vous informer sur leur Politique de confidentialité

Nous contacter

La protection des données personnelles est un droit fondamental, et vous pouvez à tout moment contacter notre Délégué à la Protection des données à l’adresse suivante contact[at]esdacademy[dot]eu pour exercer vos droits. Cependant, nous nous réservons la possibilité de vous demander de justifier de votre identité et de la pertinence de votre demande.

Si malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

Qui est responsable du traitement des données personnelles ?

Le responsable de traitement qui détermine les moyens et les finalités du traitement des données personnelles est :

L’association ESD Cybersecurity Academy.

Politique d’utilisation des cookies

Les cookies sont des fichiers souvent cryptés qui sont stockés dans votre navigateur afin de faciliter la navigation.

Les informations stockées par les cookies portent notamment sur les pages visitées, le type de navigateur que vous utilisez, votre adresse IP, voire les informations que vous avez saisies sur un site afin de vous éviter de les saisir à nouveau.

Pour plus d’information sur les cookies, veuillez consulter la page d’information de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/.

Pour mieux vous connaître et améliorer la navigation et l’ergonomie et la fluidité de notre site Internet, nous pouvons être amenés à utiliser différents types de cookies :

« Cookies de session » : ils restent stockés dans votre navigateur seulement durant votre session de navigation, c’est à dire jusqu’à ce que vous quittiez le site.

« Cookies persistants » : ils restent dans votre navigateur après la session (sauf si vous les avez supprimés).

« Cookies de performance » : ils collectent des informations sur votre utilisation du site, comme les pages web visitées et les messages d’erreur, mais les informations collectées sont agrégées de sorte qu’elles sont rendues anonymes : ces cookies ne recueillent pas de renseignements concernant des personnes identifiées. Ils sont utilisés pour améliorer la façon dont fonctionne un site web.

« Cookies de fonctionnalité » : ils permettent au site de se rappeler les choix que vous faites sur le site web (ex. modifications de la taille du texte, pages personnalisées) ou activer des services tels que des commentaires sur un blog.

Nos cookies ont une durée de vie s’échelonnant, suivant les types de cookies utilisés, entre 30 minutes et un an.

Vous pouvez bien entendu paramétrer vos cookies. Le menu d’aide de votre navigateur vous permettra de savoir de quelle manière exprimer ou modifier vos préférences en matière de cookies :

Pour Internet Explorer™: https://support.microsoft.com/fr-fr/help/260971/description-of-cookies

Pour Safari™: http://support.apple.com/kb/ht1677

Pour Chrome™: https://support.google.com/chrome/answer/95647?hl=fr&hlrm;=en

Pour Firefox™: https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences

Pour Opera™: http://help.opera.com/Windows/10.20/fr/cookies.html

Pour les périphériques mobiles, vous pouvez consulter les liens suivants :

Pour Safari™: https://support.apple.com/fr-fr/HT201265

Pour Chrome™: https://support.google.com/accounts/answer/61416?hl=fr&ref;_topic=2373959

Pour Firefox™: https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies-sur-firefox-pour-android

Pour Windows Phone™: https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

Necessary

Toujours activé

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.