Contrer les attaques des hackers et les intrusions

Le test d’intrusion est devenu une pratique incontournable pour évaluer la résistance d’un système d’information face aux cyberattaques. Cette formation de 5 jours initie aux techniques de hacking éthique : reconnaissance passive et active, scan de vulnérabilités avec Nmap, exploitation avec Metasploit et post-exploitation. Les participants apprennent à identifier les failles et à mettre en place les contre-mesures adaptées dans un cadre juridique et éthique rigoureux.

Public visé

Professionnels de la sécurité informatique, administrateurs système et réseau, consultants en sécurité et/ou toute personne souhaitant débuter dans le domaine du hacking éthique et des tests d’intrusion.

Objectifs pédagogiques

À l’issue de cette formation, vous serez capable de :

• Identifier les bases du hacking éthique et les concepts fondamentaux de la sécurité des systèmes d’information
• Déterminer les différentes étapes d’un test de pénétration de base
• Utiliser les principaux outils de reconnaissance et de collecte d’information
• Reconnaître les contre-mesures basiques pour protéger un SI

Programme

Jour 1 - Matin

Introduction et bases du pentesting

• Introduction au hacking éthique et à la cybersécurité
• Cadre juridique et éthique du hacking
• Les phases du test d’intrusion
  • Reconnaissance
  • Scan
  • Exploitation
  • Post-exploitation

Jour 1 - Après-midi

Introduction et bases du pentesting - Suite

• Introduction aux outils de collecte d’information
  • Google Hacking
  • Maltego
  • OSINT

Travaux pratiques :

• Réalisation d’une reconnaissance passive sur une cible fictive

Jour 2 - Matin

Reconnaissance active et scan de vulnérabilités

• Techniques de reconnaissance active : scan réseau et scan de ports avec Nmap
• Utilisation avancée de Nmap et des scripts NSE

Jour 2 - Après-midi

Reconnaissance active et scan de vulnérabilités - Suite

• Découverte des scanners de vulnérabilités
  • OpenVAS
  • Nikto pour le Web

Travaux pratiques :

• Identification et analyse de vulnérabilités

Jour 3 - Matin

Attaques réseau et sécurité des connexions

• Introduction au Man-in-the-Middle (MITM) et attaques réseau basiques (ARP spoofing, DNS spoofing)
• Introduction à l’outil Ettercap pour les attaques MITM

Jour 3 - Après-midi

Attaques réseau et sécurité des connexions - Suite

• Contre-mesures pour sécuriser le réseau local

Travaux pratiques :

• Exécution d’une attaque MITM

Jour 4 - Matin

Exploitation des vulnérabilités et bases de Metasploit

• Introduction à Metasploit et aux payloads
  • Création de shellcodes basiques
• Exploitation de vulnérabilités simples
  • Failles basiques

Jour 4 - Après-midi

Travaux pratiques :

• Exploitation de vulnérabilités basiques sur des machines virtuelles cibles

Jour 5 - Matin

Post-exploitation et documentation

• Introduction à la post-exploitation : collecte d’informations sur la cible
• Techniques de base pour maintenir l’accès
  • Backdoors simples

Jour 5 - Après-midi

Post-exploitation et documentation - Suite

• Techniques de base pour l’élévation de privilèges
• Recommandations de sécurité
  • Les meilleures pratiques et normes
  • Retour d’expérience
• Discussion sur les tendances de cybersécurité et l’évolution dans ce domaine

Modalités d’évaluation des acquis

En cours de formation, par des études de cas ou des travaux pratiques. En fin de formation, par un questionnaire d’auto-évaluation.

Voir aussi

Vous serez peut-être intéressés par les formations suivantes :

• Sécurité des API Rest
• Sécuriser les services Internet

Formation SEC-PENTEST-100 — Contrer les attaques des hackers et les intrusions. Domaine : Sécurité. Niveau : Initiation. Durée : 5 jours (35 heures). Mots-clés : cybersécurité, sécurité, pentest, hacking-éthique, intrusion, metasploit, initiation. Cylian Formation, Dijon.