Formation Pen Test - Avancé

0 avis

S'inscrire

Description

Formation Pen Test - Avancé

Le pentesting est plus qu'un audit de sécurité qui en est d'ailleurs une composante. Il diffère de l'audit, car ce dernier permet uniquement d'avoir une vue d'ensemble de la sécurité du système d'information (SI).

Le test d'intrusion sert à évaluer l'exploitabilité de chacune des vulnérabilités qu'aurait détecté un audit de sécurité ou un scan de vulnérabilité. Cela s'avère essentiel pour renforcer la sécurité informatique d'une société face aux attaques

  • Durée : 35 Heures de formation intensive
  • Format : Présentiel, distanciel ou mixte
  • Pour qui : Consultant sécurité, ingénieurs/techniciens, administrateurs systèmes/réseaux, développeurs
  • Pré-requis : Notions en IT et/ou SSI. Connaissances Linux est un plus.
  • Formateur référent : Un expert métier*
  • Niveau de sortie : Attestation de formation

 

Dates

Dates Villes
En cours de création

Compétences acquises en formation

  • Comprendre et effectuer des attaques réseau avancées
  • Comprendre et effectuer des attaques système avancées
  • Apprendre les différentes méthodes d’élévation de privilèges sur un système Windows ou sur un réseau interne
  • Comprendre et effectuer des attaques Web avancées
  • Apprendre le concept des dépassements de tampon (buffer overflow) et le mettre en pratique
  • Appliquer l’ensemble des attaques abordées durant les précédents jours sur un nouveau réseau


Coût de la formation développeur d'applications

3900 euros nets de taxe.
Merci de contacter notre équipe pour une évaluer vos modilités de financemement.

Sur devis, pour les demandes intra ou sur mesure.

Programme de la formation

  • Réseau

    • Options avancées de Nmap + NSE
    • Scapy
    • IPv6 - mitm6
    • HSRP / VRRP
    • Introduction à la sécurité des protocoles de routage (OSPF, BGP, etc.)

    Système

    • Exploitation avancée avec Metasploit
    • Attaque d'une infrastructure Microsoft (Responder / Pass-The-Hash / CME / ntlmrelayx)
    • Elévation de privilèges
    • Techniques de contournements d'AV

    Applicatif

    • Introduction aux Buffer Overflows 32-bits
    • Exploitations basiques de débordement de tampon en 32-bits
    • Exploitation via Ret2Libc (32-bits et 64-bits)
    • Introduction et exploitation via ROP
    • Exploitation de débordement de tampon sous Windows
    • Protections contre les Buffer Overflow

    Web

    • SQL injection avancées
    • XXE
    • SSRF
    • Injection d'objets / Deserialization
    • Exploitation sur NodeJS

    TP final

     

    Accès à la formation 

    Modalités d’admission : entretien individualisé pour valider les prérequis et la cohérence du projet

    Délai d'accès : Nous envisagerons la date de début de formation la plus appropriée en fonction de notre programmation (visible sur notre site) et du dispositif de financement mobilisé (de 1 à 3 mois)

    Pour les personnes en situation de handicap, un accompagnement spécifique peut être engagé pour faciliter leur parcours (référent handicap : adingabriel.aw@gmail.com)

      Moyens pédagogiques et matériels pour le distanciel :

      La formation est assurée par une équipe pédagogique pluridisciplinaire pour accompagner les apprenants : 

      • Le formateur  
      • Un Responsable de dispositif : Coordination générale du projet, Administration, fonction support

      L’équipe pédagogique : 

      Assure le suivi administratif de la promotion (assiduité, certificat de réalisation)

      Méthodes pédagogiques :

      • Apports théoriques
      • Mises en situations professionnelles reconstituées à partir d’exercices pratiques 
      • Analyse de pratique.

      Moyens pédagogiques et matériels :

      • Salle de cours avec vidéoprojecteur

      Matériels et accessoires.

      Suivi et évaluation pédagogique

      • Feuilles de présence par demi-journées
      • Une évaluation de mise en pratique.
      • Attestation de formation
      • Questionnaires d'évaluation de la formation


      Evaluation de la satisfaction : Questionnaires d'évaluation de la formation

      Vous pourrez exercer les métiers de:

      Pentesters, Consultants SSI / RSSI, Architectes réseau


      *Le formateur référent est susceptible de changer en fonction de la localité ou de la date de la formation choisie.

      Inscription

      Cette formation vous intéresse ? pour vous inscrire merci de contacter notre équipe à l'aide du formulaire suivant ou en appelant le 0784297452.

      CONTACT