Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Formation

Test d' intrusion

Vous souhaitez acquérir et maîtriser les bases du test d’intrusion avec une formation courte ? Notre nouvelle formation de 3 jours vous permettra d’acquérir la bonne méthodologie et de connaître et savoir utiliser les outils nécessaires à la réalisation de tests d’intrusion.

Objectifs

Acquérir et maitriser les bases du test d’intrusion dans les environnements Windows, Linux et web.

Description

  • Le test d’intrusion consiste à tester la sécurité d’un système/d’une application à un instant T afin de mettre techniquement en valeur les écarts de sécurité.
  • Cette formation permettra d’acquérir les bases du test d’intrusion, tels que les outils nécessaires à sa réalisation ainsi que la méthodologie à appliquer durant ce type de prestation.
  • Chaque module de cette formation comprend des travaux pratiques impliquant une phase offensive, ainsi qu’une phase défensive afin de pouvoir adresser la problématique dans son ensemble (exploitation sur la phase attaque et recommandations de protection en défense).
  • L’environnement de TP s’appuie sur la plateforme Cyber Range d’Airbus, permettant de réaliser les TPs dans un environnement SI complet et représentatif.

Programme

Partie 1 : Introduction aux tests d’intrusion

  • Les menaces
  • Les différents types d’audit
  • Aspects réglementaires
  • Le test d’intrusion
  • Méthodologie du test d’intrusion

Partie 2 : Test d’intrusion web

  • Rappels techniques
  • Vulnérabilités communes :
    • TOP10 OWASP
    • Injection SQL
    • Injection XSS
    • Injection XXE
  • Outillage :
    • Dirb / Dirsearch / wfuzz / Gobuster
    • sqlmap
    • Burp Suite
  • Travaux Pratiques

Partie 3 : Test d’intrusion en environnement Linux

  • Rappels techniques
  • Vulnérabilités communes :
    • Sudo
    • Cron
    • DirtyCow
  • Outillage :
    • LinEnum / PEASS
    • GTFOBINS
    • PSpy
  • Travaux Pratiques
Partie 4 : Test d’intrusion en environnement Windows
  • Rappels techniques
  • Outillage :
    • Impacket
    • Mimikatz
    • Metasploit
  • Travaux Pratiques
Partie 5 : Test d’intrusion Active Directory
  • Rappels techniques
  • Vulnérabilités communes :
    • Kerberoast
    • DCSync
    • Silver & Golden
    • Ticket
  • Outillage :
    • BloodHound
    • CrackMapExec
    • Hashcat
  • Travaux Pratiques

Public

  • Auditeur interne,
  • Auditeur chez un prestataire d’audit,
  • Administrateur système et réseau…

Prérequis

  • Connaissances en architecture des OS (environnements Windows et/ou Linux)
  • Connaissances des protocoles réseau TCP/IP
  • Connaissances en web

Modalités et délai d’accès

Le stagiaire est considéré inscrit lorsque :

  • Les prérequis et besoins sont identifiés et validés
  • La convention de formation signée

Les demandes d’inscription peuvent être envoyées jusqu’à 10 jours ouvrés avant le début de la formation

Accessibilité

Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement.

Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.

Pour aller plus loin

Cette formation permet de préparer les formations suivantes :

  • Rétro-ingénierie pour la sécurité

Durée

3 jours

Tarif

Nous contacter

Lieu

Amossys / Rennes

Niveau

Initiation

Référence

PENTEST-INI

Vous souhaitez plus d'information ?

Une demande de documentation, de devis ou une question particulière ?

+33 (0)2 99 23 15 79

Amossys s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.amossys.fr/fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Amossys, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d'un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d'Amossys à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.