Programme ETHICAL HACKING

Participants :

Admin réseau système, RSSI.

Durée : 3 jours - 21 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER

Cette formation intensive en Ethical Hacking vous apprend à réaliser des tests d'intrusion, identifier les vulnérabilités, exploiter des failles et renforcer la sécurité des systèmes d'information.

La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.

Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.

Dates des formations
Contactez-nous pour des informations sur les disponibilités pour cette formation.
Logo ACF

Demande de devis

Formation
Cadre
Nom/Prénom
Société
E-mail
Téléphone
Période
Evaluer mon niveau

Les objectifs

Comprendre
Comprendre
les bases de la cybersécurité.
Configurer
Configurer
un lab d’entraînement et maîtriser les outils essentiels.
Apprendre
Apprendre
à exploiter des vulnérabilités, utiliser des outils d’attaque et comprendre les mécanismes d’intrusion.
Apprendre
Apprendre
à se défendre, rédiger un rapport d’audit et comprendre le cadre légal.

pré-requis

Avoir de bonnes connaissances en administration système.

Moyens pédagogiques, techniques et d'encadrement

  • 1 poste de travail complet par personne
  • De nombreux exercices d'application
  • Mise en place d'ateliers pratiques
  • Remise d'un support de cours
  • Remise d'une attestation de stage

Modalités d'évaluation des acquis

- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage

Accessibilité handicapés

  • Au centre d’affaires ELITE partenaire d’ACF à 20 m.
  • Guide d’accessibilité à l’accueil.

Le Programme

Jour 1 : Fondamentaux & Préparation

Matin : Introduction & Sécurité Réseau
Après-midi : Scan & Reconnaissance

Introduction à l’Ethical Hacking

Définition, légalité, méthodologie (OSSTMM, NIST, PTES), différences entre hacker "black hat" et "white hat".

Sécurité Réseau de Base

Modèle OSI/TCP-IP, protocoles (TCP/UDP/ICMP), adressage IP, sous-réseaux, ports.

Lab : Configuration d’un Environnement de Test

Installation de Kali Linux (VM ou bare metal), outils de base (ifconfig, ping, traceroute, netstat).
Introduction à VirtualBox/VMware pour créer un lab avec machines vulnérables (ex : Metasploitable, DVWA).

Reconnaissance (OSINT & Scan)

Utilisation de Nmap (nmap -sS -sV -O -A), Zenmap, Shodan, Maltego.
Techniques de footprinting (whois, DNS, réseaux sociaux).

Lab : Scan de Réseaux

Scanner un réseau local avec Nmap, identifier les services ouverts, versions logicielles, vulnérabilités potentielles.

Vulnérabilités Web de Base

Introduction aux failles OWASP Top 10 (SQLi, XSS, CSRF).
Présentation de OWASP ZAP et Burp Suite Community.

Jour 2 : Attaques & Exploitation

Matin : Exploitation de Vulnérabilités
Après-midi : Post-Exploitation & Réseaux

Exploitation de Failles Web

Attaques SQL Injection (manuelle et avec sqlmap), XSS (stored/reflected), CSRF.

Lab : Attaques Web

Exploiter une machine vulnérable (ex : DVWA) avec SQLi, XSS, et CSRF.
Utilisation de Metasploit pour automatiser les attaques.

Post-Exploitation & Privilege Escalation

Techniques pour maintenir l’accès (persistence), escalade de privilèges (Linux/Windows), dump de mots de passe (mimikatz, John the Ripper).

Attaques Réseau Avancées

MITM (Man-in-the-Middle) avec Ettercap, ARP Spoofing, DNS Spoofing, Wi-Fi Hacking (WPA2 avec aircrack-ng).

Lab : Attaque MITM

Intercepter le trafic entre deux machines avec Ettercap, voler des identifiants (ex : FTP, HTTP).

Jour 3 : Défense, Reporting & Éthique

Matin : Défense & Sécurité Offensive
Après-midi : Reporting & Éthique

Sécurité des Systèmes

Hardening Linux/Windows, pare-feu (iptables, ufw), détection d’intrusion (Snort, Wazuh).

Défense contre les Attaques

Protection contre les MITM, SQLi, XSS, brute-force (fail2ban, mots de passe forts).
Introduction à SIEM (Splunk, ELK Stack).

Rédaction d’un Rapport d’Audit

Structure d’un rapport (ex : PTES), méthodologie, exemples de vulnérabilités trouvées, preuves (screenshots, logs).

Cadre Légal & Éthique

Lois applicables (RGPD, loi Godfrain en France, Computer Fraud and Abuse Act aux USA), règles déontologiques, contrats de pentest.