Spécialiste en défense des systèmes d'information
Techniques avancées
Objectifs
Devant l’apparition de menaces cyber de plus en plus sophistiquées, cette formation permet de transmettre aux stagiaires des connaissances nécessaires à la mise en place d’un test d’intrusion, orienté en réponse aux besoins du client, d’appliquer une méthodologie reconnue (PTES) pour la mise en place, le suivi et le rendu du test d’intrusion.
Cette formation est complétée par des cas pratiques, offrant ainsi aux stagiaires différentes techniques de recherche, scan et exploitation de vulnérabilités.
Spécialiste en défense
des systèmes d'information
Techniques avancées
Objectifs
Devant l’apparition de menaces cyber de plus en plus sophistiquées, cette formation permet de transmettre aux stagiaires des connaissances nécessaires à la mise en place d’un test d’intrusion, orienté en réponse aux besoins du client, d’appliquer une méthodologie reconnue (PTES) pour la mise en place, le suivi et le rendu du test d’intrusion.
Cette formation est complétée par des cas pratiques, offrant ainsi aux stagiaires différentes techniques de recherche, scan et exploitation de vulnérabilités.
Programme
1. APPROCHE ET MÉTHODOLOGIES DE TEST D’INTRUSION
- Définition et présentation, différents types
- Les différents objectifs et méthodologies d’un test d’intrusion
- Les différentes étapes d’un test d’intrusion
2. MISE EN PLACE ET STEP BY STEP
- La phase de pré-engagement, mise en place et détails
- La phase de cartographie et de renseignement
- La phase de recherche de vulnérabilités
- La phase d’exploitation
- La phase d’élévation de privilèges et maintien d’accès
3. ÉTUDE DE CAS
- Rédaction du rapport de test d’intrusion
- Étude de cas, mise en place et résolution d’un test d’intrusion
4. PRÉPARATION À LA CERTIFICATION PECB CONCEPTION ET MISE EN OEUVRE DES TESTS D’INTRUSION
- Introduction aux tests d’intrusions, à l’éthique, à la planification et au domaine d’application
- Connaissance fondamentales et techniques (avec des exercices pratiques dans tous les domaines)
- Réalisation d’un test d’intrusion (à l’aide d’outils et de techniques) et revue du domaine de test
- Analyse des résultats des tests, rapports et suivi
