Cours préparatoire aux techniques de hacking

Jour 1

Les grands domaines de la cybersécurité

• Voyage dans le cyberespace (histoire)
• Les métiers de la cybersécurité
• Certifications en cybersécurité
• Organisation des acquis
• MindMap
• Notion
• Start.me
• Feed RSS...
• Découvrir les darknets
• Cybersécurité
• Liens
• Plateformes
• Analyse
• Découvrir l'écosystème des tests d'intrusion
• Pentest
• Red Team
• Blue Team
• Purple Team...
• Découvrir les principaux types d'attaques
• Les différentes phases d'une attaque

Découvrir les composants software et hardware d'un pentest

• Découvrir les plateformes de virtualisation
• Mise en place de l'hyperviseur VMware et prise en main
• Découvrir les distributions de pentest
• Prendre en main la distribution Kali
• Navigation
• Outils
• Administration
• Commandes de base
• Réseaux
• Meilleures pratiques
• Déploiement d'une plateforme de simulation pentest
• Découvrir le matériel du pentest physique :
• Rubber Ducky
• LAN Turtle
• Wi-Fi Pineapple
• O.MG Cable
• Flipper Zero

Jour 2

Récapitulatif du jour précèdent

Les connaissances de base des réseaux

• Rappel sur le modèle OSI et TCP/IP
• Fonctionnement des protocoles réseaux courants
• ARP, ICMP, DHCP, HTTP(S), DNS, UDP...
• Apprendre à intercepter et analyser le trafic avec Wireshark
• Découvrir les options de base de Wireshark

Les standards de gestion de vulnérabilités

• Découvrir la notion de vulnérabilité
• Les standards de gestion de vulnérabilités
• CVE, CVSS, MITRE, CWE, NVD, Exploit, CAPEC...
• Découvrir les groupes APT
• Découvrir le framework ATT&CK
• Découvrir les notions de TTP et apprendre à utiliser le MITRE Navigator
• Préambule à la formation SEC-HACK "Techniques de hacking - Niveau 1"

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation