ESD-PENTESTFOUND : Fondamentaux des tests d’intrusion

Obtenez une certification d’État reconnue par France compétence.

Accueil » Formation » ESD-PENTESTFOUND : Fondamentaux des tests d’intrusion

Les points forts de la formation :

Prix :

Modes d'apprentissage :

Qu'est-ce que la formation Fondamentaux des tests d’intrusion

Description et objectifs

Prérequis et modalités

Rémunération / Débouchés

Processus de certification ESD et RNCP

Description et objectifs

Prérequis et modalités

Rémunération / Débouchés

Processus de certification ESD et RNCP

Programme

Section 1 – Contexte actuel

Statistiques récentes
Terminologie
Principes de la sécurité de l’information
Les différentes phases d’une attaque
Définition d’un test d’intrusion
Aspects légaux et réglementaires liés aux tests d’intrusion
Méthodes et framework pour un test d’intrusion

Section 2 – Cadrage et objectifs

Identification des objectifs
Définition du périmètre
TD : Framework pentest ESD Academy
TP1 : Questionnaire de pré-engagement
Gestion et affectation des ressources
Suivi des objectifs du test
Règles de pré-engagement (RoE)
TP2 : Rédaction d’un contrat de pré-engagement

Section 3 – Préparer son test d’intrusion

Préparation d’une machine pour test d’intrusion
Automatisation et scripting
Outils, matériels connus
TD : Rubber Ducky
Templating de documents
TD : Suivi test d’intrusion

Section 4 – Collecte d’informations

Ingénierie des sources publiques (OSINT)
Relevé passif et actif d’informations sur l’organisation cible
TD : Présentation des outils d’OSINT
TP3 : Relevé d’informations & Reconnaissance

Section 5 – Énumération de l’infrastructure

Énumération du périmètre
Évasion sur infrastructure sécurisée
Énumération des protocoles
TD : Présentation des outils d’énumération
TP4 : Énumération de l’infrastructure

Section 6 – Analyse des vulnérabilités

Scan de vulnérabilités
Présentation des différents outils
TD : Présentation OpenVAS
Les vulnérabilités connues
TP5 : Identification des vulnérabilités

Section 7 – Exploitation

Recherche d’Exploits
Présentation des outils/frameworks d’attaque
TD : Présentation Metasploit
Déploiement et exécution de charges
TP6 : Exploitation des vulnérabilités
Écoute passive et active des infrastructures
Bruteforcing

Section 8 – Post-Exploitation

Désactivation des éléments de traçabilité
Élévation de privilèges (Méthodes, outils, vulnérabilités Linux, etc.)
Étude des persistances (ADS, base de registre, planificateur de tâches, services)
Mouvements latéraux et pivoting
Nettoyage des traces
TP7 : Post-Exploitation et mouvements latéraux

Section 9 – Sécurité Wi-Fi

Introduction
Les normes et protocoles 802.11
TD1 : Analyse de flux avec Wireshark
Contexte de la sécurité Wi-Fi
TD2 : Présentation de la suite Aircrack-ng
TD3 : SSID Caché
Étude des protocoles (WEP, WPA, WPS, etc.)
TD4 : Attaque sur le protocole WPA2
Méthodes et attaques des réseaux sans fil
Contre-mesures et sécurisation (WIDS/802.1x)
TD5 : Chellam

Section 10 – Fuzzing et Post-Exploitation

Post-exploitation web (Weevely, Webshell, etc.)
Fuzzing web (Payload, ZED, etc.)
TD11 : Présentation des outils de fuzzing

Section 11 – Analyse et rapport

Étude et analyse des résultats
Mise en perspective des résultats
Rédaction de rapports
Restitution de livrables exploitables par un CODIR
Recommandations, plans d’actions et suivi
TP6 : Réalisation d’un test d’intrusion web

Indicateurs sur la formation

Taux de réussite

93%

Taux de satisfaction

100%

Prêt à transformer votre passion en profession ? Rejoignez-nous !

Étiqueté formation, offensive

Mentions légales

Informations légales

L’ensemble du site nommé ci-dessus relève des législations française et internationale sur le droit d’auteur et la propriété intellectuelle. Tous les droits de reproduction sont réservés, y compris pour les documents téléchargeables et les représentations iconographiques et photographiques. La reproduction de tout ou partie de ce site sur quelque support que ce soit est interdite sauf autorisation préalable (nous contacter) et sauf dans les cas précisés ci-dessous. Toute copie, même partielle, de quelques éléments que ce soit de ce site sans autorisation préalable fera l’objet de poursuites judiciaires. Toute autre utilisation d’éléments et de pages du site nommé ci-dessus, la diffusion ou la modification sans l’autorisation écrite préalable, est strictement interdite et constitue une contrefaçon sanctionnée pénalement.

Contenu du site

Nous rappelons que le Contenu du Site Web peut comporter des inexactitudes techniques, erreurs typographiques ou omissions, et que ce Contenu peut être modifié ou mis à jour sans préavis. Par ailleurs, la société nommée ci-dessus ne prend aucun engagement concernant tout autre site auquel vous pourriez avoir accès via son Site Web, étant expressément rappelé qu’un lien vers un autre site ne signifie aucunement que la société nommée ci-dessus assume une quelconque responsabilité quant au Contenu ou l’usage qui peut être fait de tels sites. Tout lien avec ce Site Web doit faire préalablement l’objet d’une demande expresse d’autorisation.

Pour toutes autres informations, remarques, merci d’adresser un courrier électronique à l’adresse email contact[at]esdacademy[dot]eu.

Hébergement

Hébergeur : OVH – Siège Social 2 rue Kellermann – 59100 ROUBAIX – Tél : 08 203 203 63 / n° indigo (0,118 €/min)

Politique de protection des données

La présente politique a pour objectif de vous informer sur les procédures et les traitements qui sont mis en place au sein de la l’association ESD Cybersecurity Academy concernant la protection des données personnelles conformément au Règlement Général sur la Protection des Données de l’Union européenne du 25 mai 2018.

La navigation et la consultation de notre site internet ne requièrent pas d’enregistrement préalable de vos données personnelles du type identifiant. L’enregistrement de vos données personnelles est seulement requis pour toute demande de pré-inscription ou pour toute demande d’information via notre formulaire de contact. Votre consentement est recueilli formellement à cette occasion.

Les données permettant de vous identifier (nom, prénom, fonction, société, téléphone, email professionnel) sont collectées et stockées sur un serveur en France pour une durée de trois ans après le dernier contact que nous avons eu avec vous. Leur traitement a pour finalité de vous adresser des newsletters, de procéder le cas échéant à toute inscription pour nos sessions de formation, ou de répondre ponctuellement à une demande spécifique d’information.

Nous vous rappelons que vous avez le droit :

D’être informé concernant la manière dont vos données sont traitées ;

D’accéder à vos données ;

De vous opposer pour des motifs légitimes à ce que vos données fassent l’objet d’un traitement et notamment à ce que vos données soient utilisées à des fins de prospection commerciale ;

De limiter certaines utilisations de vos données ;

De rectifier des informations incorrectes, ainsi que de nous demander de supprimer certaines informations ;

De contester la manière dont vos données personnelles sont traitées ;

De retirer votre consentement à tout moment (dans les cas où nous nous fondons sur votre consentement) ;

De définir des directives relatives au sort de vos données à caractère personnel après votre mort en application de l’article 32 de la loi du 6 janvier 1978.

Mesures de confidentialité et de sécurité

Nous prenons toutes les mesures raisonnables (physiques, logiques, organisationnelles) pour protéger vos données au moment de leur transmission sur le service, en particulier contre la perte, l’usage abusif, l’accès non autorisé, la divulgation, l’altération ou la destruction, via des mesures de sécurité telles que la détection des vulnérabilités, le déploiement du protocole HTTPS, la mise en œuvre de procédés de pseudonymisation et d’anonymisation etc.

Selon la typologie des données collectées et leurs finalités, les traitements ne sont effectués que par le personnel habilité conformément à nos exigences de confidentialité et de sécurité dans la constitution des fichiers.

Destinataires des données

Les informations personnelles que vous avez consenties à donner pourront être consultées par le personnel de notre société en charge de leur traitement dans le strict cadre des finalités que nous vous avons présentées.

Partage des réseaux sociaux auprès desquels vous avez un compte

À partir de notre site internet, nous avons prévu pour vous la faculté de partager facilement les pages que vous consultez sur vos réseaux sociaux préférés.

Notre site utilise ainsi des « plug-in » ou modules sociaux sur ses différentes pages (boutons «partager») des réseaux sociaux tels que Twitter par exemple. Si vous souhaitez limiter les informations publiées ou connues par ces réseaux sociaux, nous vous conseillons de vous en déconnecter avant de visiter notre site. Par ailleurs, il vous appartient d’effectuer les paramétrages adéquats concernant l’accès à vos données personnelles sur ces réseaux sociaux et de vous informer sur leur Politique de confidentialité

Nous contacter

La protection des données personnelles est un droit fondamental, et vous pouvez à tout moment contacter notre Délégué à la Protection des données à l’adresse suivante contact[at]esdacademy[dot]eu pour exercer vos droits. Cependant, nous nous réservons la possibilité de vous demander de justifier de votre identité et de la pertinence de votre demande.

Si malgré notre réponse, vous n’étiez pas satisfait, vous avez la possibilité de contacter directement la Commission Nationale Informatique et Liberté (CNIL) à l’adresse suivante https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil

Qui est responsable du traitement des données personnelles ?

Le responsable de traitement qui détermine les moyens et les finalités du traitement des données personnelles est :

L’association ESD Cybersecurity Academy.

Politique d’utilisation des cookies

Les cookies sont des fichiers souvent cryptés qui sont stockés dans votre navigateur afin de faciliter la navigation.

Les informations stockées par les cookies portent notamment sur les pages visitées, le type de navigateur que vous utilisez, votre adresse IP, voire les informations que vous avez saisies sur un site afin de vous éviter de les saisir à nouveau.

Pour plus d’information sur les cookies, veuillez consulter la page d’information de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/.

Pour mieux vous connaître et améliorer la navigation et l’ergonomie et la fluidité de notre site Internet, nous pouvons être amenés à utiliser différents types de cookies :

« Cookies de session » : ils restent stockés dans votre navigateur seulement durant votre session de navigation, c’est à dire jusqu’à ce que vous quittiez le site.

« Cookies persistants » : ils restent dans votre navigateur après la session (sauf si vous les avez supprimés).

« Cookies de performance » : ils collectent des informations sur votre utilisation du site, comme les pages web visitées et les messages d’erreur, mais les informations collectées sont agrégées de sorte qu’elles sont rendues anonymes : ces cookies ne recueillent pas de renseignements concernant des personnes identifiées. Ils sont utilisés pour améliorer la façon dont fonctionne un site web.

« Cookies de fonctionnalité » : ils permettent au site de se rappeler les choix que vous faites sur le site web (ex. modifications de la taille du texte, pages personnalisées) ou activer des services tels que des commentaires sur un blog.

Nos cookies ont une durée de vie s’échelonnant, suivant les types de cookies utilisés, entre 30 minutes et un an.

Vous pouvez bien entendu paramétrer vos cookies. Le menu d’aide de votre navigateur vous permettra de savoir de quelle manière exprimer ou modifier vos préférences en matière de cookies :

Pour Internet Explorer™: https://support.microsoft.com/fr-fr/help/260971/description-of-cookies

Pour Safari™: http://support.apple.com/kb/ht1677

Pour Chrome™: https://support.google.com/chrome/answer/95647?hl=fr&hlrm;=en

Pour Firefox™: https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences

Pour Opera™: http://help.opera.com/Windows/10.20/fr/cookies.html

Pour les périphériques mobiles, vous pouvez consulter les liens suivants :

Pour Safari™: https://support.apple.com/fr-fr/HT201265

Pour Chrome™: https://support.google.com/accounts/answer/61416?hl=fr&ref;_topic=2373959

Pour Firefox™: https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies-sur-firefox-pour-android

Pour Windows Phone™: https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

Necessary

Toujours activé

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.