Vous souhaitez acquérir et maîtriser les bases du test d’intrusion avec une formation courte ? Notre nouvelle formation de 3 jours vous permettra d’acquérir la bonne méthodologie et de connaître et savoir utiliser les outils nécessaires à la réalisation de tests d’intrusion.
Objectifs
Acquérir et maitriser les bases du test d’intrusion dans les environnements Windows, Linux et web.
Description
- Le test d’intrusion consiste à tester la sécurité d’un système/d’une application à un instant T afin de mettre techniquement en valeur les écarts de sécurité.
- Cette formation permettra d’acquérir les bases du test d’intrusion, tels que les outils nécessaires à sa réalisation ainsi que la méthodologie à appliquer durant ce type de prestation.
- Chaque module de cette formation comprend des travaux pratiques impliquant une phase offensive, ainsi qu’une phase défensive afin de pouvoir adresser la problématique dans son ensemble (exploitation sur la phase attaque et recommandations de protection en défense).
- L’environnement de TP s’appuie sur la plateforme Cyber Range d’Airbus, permettant de réaliser les TPs dans un environnement SI complet et représentatif.
Programme
Partie 1 : Introduction aux tests d’intrusion
- Les menaces
- Les différents types d’audit
- Aspects réglementaires
- Le test d’intrusion
- Méthodologie du test d’intrusion
Partie 2 : Test d’intrusion web
- Rappels techniques
- Vulnérabilités communes :
- TOP10 OWASP
- Injection SQL
- Injection XSS
- Injection XXE
- …
- Outillage :
- Dirb / Dirsearch / wfuzz / Gobuster
- sqlmap
- Burp Suite
- …
- Travaux Pratiques
Partie 3 : Test d’intrusion en environnement Linux
- Rappels techniques
- Vulnérabilités communes :
- Sudo
- Cron
- DirtyCow
- …
- Outillage :
- LinEnum / PEASS
- GTFOBINS
- PSpy
- …
- Travaux Pratiques
- Rappels techniques
- Outillage :
- Impacket
- Mimikatz
- Metasploit
- …
- Travaux Pratiques
- Rappels techniques
- Vulnérabilités communes :
- Kerberoast
- DCSync
- Silver & Golden
- Ticket
- …
- Outillage :
- BloodHound
- CrackMapExec
- Hashcat
- …
- Travaux Pratiques
Public
- Auditeur interne,
- Auditeur chez un prestataire d’audit,
- Administrateur système et réseau…
Prérequis
- Connaissances en architecture des OS (environnements Windows et/ou Linux)
- Connaissances des protocoles réseau TCP/IP
- Connaissances en web
Modalités et délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.
Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Pour aller plus loin
Cette formation permet de préparer les formations suivantes :
- Rétro-ingénierie pour la sécurité
Durée
3 jours
Tarif
Nous contacter
Lieu
Amossys / Rennes
Niveau
Initiation
Référence
PENTEST-INI
Vous souhaitez plus d'information ?
Une demande de documentation, de devis ou une question particulière ?
+33 (0)2 99 23 15 79