Admin réseau système, RSSI.
Durée : 3 jours - 21 heures
Tarif : Nous contacter pour une formation INTER – INTRA ou en COURS PARTICULIER
Cette formation intensive en Ethical Hacking vous apprend à réaliser des tests d'intrusion, identifier les vulnérabilités, exploiter des failles et renforcer la sécurité des systèmes d'information.
La formation est délivrée en présentiel ou distanciel (e-learning, classe virtuelle, présentiel et à distance). Le formateur alterne entre méthodes démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation). La validation des acquis peut se faire via des études de cas, des quiz et/ou une certification.
Cette formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par Audit Conseil Formation.
Avoir de bonnes connaissances en administration système.
- Evaluation des besoins et objectifs en pré et post formation
- Evaluation technique des connaissances en pré et post formation
- Evaluation générale du stage
Matin : Introduction & Sécurité Réseau
Après-midi : Scan & Reconnaissance
Introduction à l’Ethical Hacking
Définition, légalité, méthodologie (OSSTMM, NIST, PTES), différences entre hacker "black hat" et "white hat".
Sécurité Réseau de Base
Modèle OSI/TCP-IP, protocoles (TCP/UDP/ICMP), adressage IP, sous-réseaux, ports.
Lab : Configuration d’un Environnement de Test
Installation de Kali Linux (VM ou bare metal), outils de base (ifconfig, ping, traceroute, netstat).
Introduction à VirtualBox/VMware pour créer un lab avec machines vulnérables (ex : Metasploitable, DVWA).
Reconnaissance (OSINT & Scan)
Utilisation de Nmap (nmap -sS -sV -O -A), Zenmap, Shodan, Maltego.
Techniques de footprinting (whois, DNS, réseaux sociaux).
Lab : Scan de Réseaux
Scanner un réseau local avec Nmap, identifier les services ouverts, versions logicielles, vulnérabilités potentielles.
Vulnérabilités Web de Base
Introduction aux failles OWASP Top 10 (SQLi, XSS, CSRF).
Présentation de OWASP ZAP et Burp Suite Community.
Matin : Exploitation de Vulnérabilités
Après-midi : Post-Exploitation & Réseaux
Exploitation de Failles Web
Attaques SQL Injection (manuelle et avec sqlmap), XSS (stored/reflected), CSRF.
Lab : Attaques Web
Exploiter une machine vulnérable (ex : DVWA) avec SQLi, XSS, et CSRF.
Utilisation de Metasploit pour automatiser les attaques.
Post-Exploitation & Privilege Escalation
Techniques pour maintenir l’accès (persistence), escalade de privilèges (Linux/Windows), dump de mots de passe (mimikatz, John the Ripper).
Attaques Réseau Avancées
MITM (Man-in-the-Middle) avec Ettercap, ARP Spoofing, DNS Spoofing, Wi-Fi Hacking (WPA2 avec aircrack-ng).
Lab : Attaque MITM
Intercepter le trafic entre deux machines avec Ettercap, voler des identifiants (ex : FTP, HTTP).
Matin : Défense & Sécurité Offensive
Après-midi : Reporting & Éthique
Sécurité des Systèmes
Hardening Linux/Windows, pare-feu (iptables, ufw), détection d’intrusion (Snort, Wazuh).
Défense contre les Attaques
Protection contre les MITM, SQLi, XSS, brute-force (fail2ban, mots de passe forts).
Introduction à SIEM (Splunk, ELK Stack).
Rédaction d’un Rapport d’Audit
Structure d’un rapport (ex : PTES), méthodologie, exemples de vulnérabilités trouvées, preuves (screenshots, logs).
Cadre Légal & Éthique
Lois applicables (RGPD, loi Godfrain en France, Computer Fraud and Abuse Act aux USA), règles déontologiques, contrats de pentest.