- Réaliser un test de pénétration d'un système d'information
- Comprendre les techniques des pirates informatiques
- Cyber-Sécurité
- Cyber-Sécurité
Formation Ethical Hacking
Objectifs
Prérequis
Disposer de notions en réseau, systèmes d'exploitation et en programmation
Public
It professionnel souhaitant acquérir des notions avancées sur les techniques des pirates afin de comprendre les mécanismes d'attaque et d'être à même de choisir les protections à mettre en place sur leur système d'information
Formation(s) associée(s)
Présentiel
Formations intra ou interentreprises, cours officiels ou création de contenu spécifique, nos formations sauront répondre à vos attentes.
Les + d’une formation Access-it
Un accueil chaleureux dans ses nouveaux locaux de Villeneuve d’Ascq (Lille – 59)
Des formations d’excellence animées par des consultants experts passionnés par leurs métiers
Un centre d’examen certifié Pearson Vue
Des formations d’excellence animées par des consultants experts passionnés par leurs métiers
Un centre d’examen certifié Pearson Vue
Les Modules
de formation
Module 1
Introduction
- Historique et statistiques
- Recommandations ANSSI
- Méthodologie d'une attaque
- Recommandations ANSSI
- Méthodologie d'une attaque
Module 2
Prise d'empreintes
- Informations publiques : Google Hacking, Whois
- Enumeration des systèmes
- Enumeration des systèmes
Module 3
Vulnérabilités des postes utilisateurs
- Intrusion à distance des postes utilisateurs par les navigateurs, clients de messagerie...
- Troyens et leur auto exécution
- Matériel Hardware
- Troyens et leur auto exécution
- Matériel Hardware
Module 4
Vulnérabilités des réseaux
- Règles de Firewalling
- Sniffing réseau
- Idle Host Scanning
- Détournement de connexions
- Attaque des protocoles sécurisés
- Dénis de service
- Sniffing réseau
- Idle Host Scanning
- Détournement de connexions
- Attaque des protocoles sécurisés
- Dénis de service
Module 5
Vulnérabilités des applications
- Notion d'assembleur
- Stack Overflow
- Heap Overflow
- Format String
- Les différentes protections
- Stack Overflow
- Heap Overflow
- Format String
- Les différentes protections
Module 6
Vulnérabilités physiques
- Passage de session
- Dump de la mémoire
- Dump de la mémoire
Module 7
Vulnérabilités des failles web
- Attaque des scripts web dynamiques et bases de données associées
- Cartographie du site
- Failles PHP
- Attaques CGI
- Injections SQL
- XSS
- Cartographie du site
- Failles PHP
- Attaques CGI
- Injections SQL
- XSS
Module 8
Vulnérabilités des systèmes
- Backdooring et prise de possession d'un système suite à une intrusion et maintien des accès
Module 9
Signature et chiffrement
- Clés symétriques et asymétriques
- PGP, GPG, Truecrup
- Utilisation pour les clients mails
- PGP, GPG, Truecrup
- Utilisation pour les clients mails
Module 10
Sécurisation et surveillance réseau
- Cryptographie
- Sécurité système
- Firewall / VPN / IDS
- Sécurité système
- Firewall / VPN / IDS
Module 11
Atelier pratique
- Mise en place d'un challenge de sécurité
Module 12
Validation et sanction de la formation
Une attestation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation sera remise au stagiaire à l’issue de sa formation
Module 13
Moyens pédagogiques et techniques mis en œuvre
Lors des formations en présentiel, nous mettons à disposition tout le matériel de formation nécessaire :
1 PC et 1 support de cours par participant + 1 PC animateur + 1 vidéo projecteur + 1 paperboard.
Les postes sont équipés de l’environnement (logiciel et matériel) recommandé par les éditeurs.
Chaque poste est connecté à internet à notre serveur.
En amont de la formation,
un audit (entretien physique ou téléphonique) préalable nous permet de déterminer et fixer la meilleure approche pédagogique pour atteindre une qualité de formation optimale.
Chaque participant reçoit :
– Le programme de la journée et du module
– Un support de formation
– Un suivi de formation et des échanges entre le formateur et les participants sont proposés
1 PC et 1 support de cours par participant + 1 PC animateur + 1 vidéo projecteur + 1 paperboard.
Les postes sont équipés de l’environnement (logiciel et matériel) recommandé par les éditeurs.
Chaque poste est connecté à internet à notre serveur.
En amont de la formation,
un audit (entretien physique ou téléphonique) préalable nous permet de déterminer et fixer la meilleure approche pédagogique pour atteindre une qualité de formation optimale.
Chaque participant reçoit :
– Le programme de la journée et du module
– Un support de formation
– Un suivi de formation et des échanges entre le formateur et les participants sont proposés
Module 14
Modalité d’évaluation des acquis
Durant la formation, le stagiaire est amené à mettre en pratique les éléments du cours par la réalisation de travaux pratiques réalisés sur PC.
La validation des acquis du stagiaire est faite par le formateur à la fin de chaque atelier. Cette validation individuelle est possible du fait du faible nombre de participants par session de formation (6 personnes maximum).
A la fin de la formation, le stagiaire a donc atteint les objectifs fixés par la formation.
Une évaluation de fin de stage est également remplie par le stagiaire à la fin de la formation (évaluation de la formation, du formateur, du centre de formation)
La validation des acquis du stagiaire est faite par le formateur à la fin de chaque atelier. Cette validation individuelle est possible du fait du faible nombre de participants par session de formation (6 personnes maximum).
A la fin de la formation, le stagiaire a donc atteint les objectifs fixés par la formation.
Une évaluation de fin de stage est également remplie par le stagiaire à la fin de la formation (évaluation de la formation, du formateur, du centre de formation)
Module 15
Moyens permettant de suivre l’exécution de l’action
Le contrôle de la présence des stagiaires sera assuré par la vérification de l’assiduité des participants. Le stagiaire signera une feuille de présence par demi-journée de formation. Celle-ci sera également signée par le formateur
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?
Contactez-nous en remplissant le formulaire ci-dessous
