Formation - CLEH, Certified Lead Ethical Hacker
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction
- Panorama et faits marquants (WannaCry, NotPetya, Facebook)
- Les composants de la sécurité (CID)
- Les types et référentiels du Pentest : BlackBox / GreyBox / White / RedBlue Team - PTES , OSSTM (OWASP)
- Le cycle de l'attaquant
- La trousse à outil et l'environnement : Kali (Site de Kali et système), étude de l'environnement, conservation des résultats (Utilisation de keepnote ou équivalent)
2 - Intelligence Gathering
- Les principes de la recherche Internet/Passive (OSINT) : exemple de cas
- Recherche sur l'organisation : physique, logique, organisation, électronique, recherche infrastructure, finance
- Recherche sur l'employé : social network, présence sur internet
- Reconnaissance externe : reconnaissance passive (Recherche DNS et BGP), reconnaissance Active (Scan des services, Scan des versions, Scan des OS, Recherche des services avancée, AXFR, SMTP, DNS_BF etc...)
- Reconnaissance interne : énumération du réseau courant (ARP/ICMP), le focus interne
3 - Modélisation et analyse des vulnérabilités
- Etude et compréhension des CVEs : les types (Remote , Local , Web)
- Examen et revue des vulnérabilités manuels : NMAP → CVE DETAILS
- Examen et revue des vulnérabilités automatiques : Nessus, Openvas, NSE
- Bilan et cartographie
4 - Exploitation
- Les exploitations réseaux courantes : le man in the middle, fake DHCP
- Client exploitation : les attaques courantes sur l'humain (le navigateur, attaque sur les fichiers, USB)
- Exploitation des services et OS : mauvaise configuration - tous systèmes (Default password, Anonymous ftp), Windows (Buffer Overflow à la main, exploitation connue à l'aide d'exploit-db), Linux (exploitation connue à l'aide d'exploit-db)
5 - Post - Exploitation
- Élévation des privilèges : Windows (Linux)
- Persistence / Backdoor : mise en place de backdoor sous Windows et Linux, Cron, Scheduled Task
- Pivoting et rebond
- Exfiltration de données
6 - Préparation et passage de l'examen de certification PECB Certified Lead Ethical Hacker
- Révision des concepts en vue de la certification
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
- En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
- L'examen couvre les domaines de compétence suivants : Domaine 1 : Principes et concepts fondamentaux du piratage éthique - Domaine 2 : Mécanismes d'attaque - Domaine 3 : Principes et référentiels sur les tests d'intrusion - Domaine 4 : Planifier et effectuer des tests de pénétration en utilisant divers outils et techniques - Domaine 5 : Rédaction de rapports de tests d'intrusion
- L'examen comprend deux parties. La première partie est un examen sur papier, qui consiste en des questions de type dissertation. La deuxième partie est plutôt technique, dans laquelle le candidat devra effectuer des exercices de test d'intrusion sur ordinateur et rédiger un rapport d'analyse
- Les participants sont autorisés à utiliser leurs notes personnelles lors de l'examen sur papier et lors de la partie pratique de l'examen
Prérequis
- Connaissance de base d'un système Linux et Windows
- Connaissance des réseaux et modèle OSI
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Professionnels de la cybersécurité
- Spécialistes des TI
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Approfondir vos compétences en utilisant "Splunk Core Certified Power User" (ou Splunk niveau avancé)
- Effectuer des analyses avancées et résoudre des problèmes complexes.
| Tarif |
A partir de 2 280,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Premiere Pro - Préparation à la certification Adobe Premiere Pro Certified Expert (ACE)
Proposé par PLB CONSULTANTObjectifs de la formation
Cette formation vous prépare au passage de l’examen Adobe Premiere Pro Certified Expert. Cet examen est difficile, même pour un monteur professionnel, car les questions de l’examen portent sur l’intégralité des fonctionnalités du logiciel et suivent une certaine « philosophie ». L’objectif de cette formation est donc de vous préparer à l’examen et d’éviter les pièges et embûches du questionnaire.
La formation porte sur l’ensemble du logiciel. Les travaux pratiques sont délaissés au profit d’une révision intensive de chaque fonctionnalité. L’objectif n’est pas de déterminer quelle est la meilleure méthode pour réaliser une tâche donnée, mais de connaître tous les outils permettant de le faire.
Lors de l’examen, le candidat n’a pas le logiciel sous les yeux : il doit donc mémoriser parfaitement l’environnement Premiere Pro. Les participants sont donc régulièrement interrogés par le formateur dans les conditions de l’examen, avec leur mémoire comme seul support. Chaque point abordé sera ensuite revu par le groupe, avec les explications du formateur pour éclaircir.
Le matériel pédagogique utilisé est Adobe Premiere Pro CC Classroom in a Book (voir plus bas).
| Tarif |
A partir de 1 450,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette Power Automate RPA Developer vous aurez acquis les connaissances et les compétences nécessaires pour :
- Apprendre à concevoir des solutions RPA
- Savoir développer des solutions RPA
- Être capable de déployer et configurer des solutions RPA
- Passer la certification Microsoft Certified Power Automate RPA Developer Associate
| Tarif |
A partir de 2 750,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation ISO 22301 Lead Auditor, vous serez capable de :
- Comprendre le fonctionnement d’un Système de management de la continuité d’activité (SMCA) conforme à la norme ISO 22301
- Expliquer la corrélation entre la norme ISO 22301 et les autres normes et cadres réglementaires
- Comprendre le rôle d’un auditeur : planifier, diriger et assurer le suivi d’un audit de système de management conformément à la norme ISO 19011
- Savoir diriger un audit et une équipe d’audit
- Savoir interpréter les exigences d’ISO 22301 dans le contexte d’un audit du SMCA
- Acquérir les compétences d’un auditeur dans le but de : planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d’un audit, en conformité avec la norme ISO 19011
| Tarif |
A partir de 3 690,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Comprendre et maîtriser l’OWASP Project & CVE
- Mettre en place une méthodologie de contrôle et développer un SMSI
- Maîtriser le déploiement d’un outil de détection d’intrusions
- Découvrir et appliquer une méthodologie de pentest en toute autonomie
- Etablir un protocole d’urgence en cas d’attaque
| Tarif |
A partir de 1 160,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 14001 Lead Implementer, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre la corrélation entre la norme ISO 14001 et la norme ISO 14040, ainsi qu’avec d’autres normes et cadres réglementaires
- Maîtriser les concepts, approches, méthodes et techniques nécessaires pour mettre en œuvre et gérer efficacement un SME
- Savoir interpréter les exigences de la norme ISO 14001 dans un contexte spécifique de l’organisme
- Savoir soutenir un organisme dans la planification, la mise en œuvre, la gestion, la surveillance et la tenue à jour du SME
- Acquérir l’expertise nécessaire pour conseiller un organisme sur la mise en œuvre des meilleures pratiques relatives au Système de management environnemental
| Tarif |
A partir de 3 500,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Lead Cloud Security Manager vous aurez acquis les connaissances et les compétences nécessaires pour :
- Acquérir une compréhension complète des concepts, approches, méthodes et techniques utilisés pour la mise en œuvre et la gestion efficace d'un programme de sécurité du cloud
- Comprendre la corrélation entre ISO/IEC 27017, ISO/IEC 27018 et d'autres normes et cadres réglementaires
- Apprendre à interpréter les lignes directrices des normes ISO/IEC 27017 et ISO/IEC 27018 dans le contexte spécifique d'un organisme
- Développer les connaissances et les compétences nécessaires pour aider un organisme à planifier, mettre en œuvre, gérer, surveiller et maintenir efficacement un programme de sécurité du cloud
- Acquérir les connaissances pratiques pour conseiller un organisme dans la gestion d’un programme de sécurité du cloud en suivant les bonnes pratiques
| Tarif |
A partir de 3 890,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Connaître l’approche et la méthodologie utilisés pour les tests d’intrusion
- Appréhender la démarche d’un audit technique dans un environnement Windows et Linux
- Se familiariser avec les outils et framework d’attaque et d’audit
- Apprendre à rédiger le livrable associer et préparer la réunion de restitution
| Tarif |
A partir de 2 050,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation CCSP Certified Cloud Security Professional, les participants auront acquis des connaissances et compétences très précises dans l'ensemble des thématiques liées à la sécurité des solutions de Cloud Computing, nécessaires pour :
- Obtenir une vision pointue des offres de Cloud Computing
- Appréhender précisément tous les risques induits par ces services en termes de sécurité de l'information
- Connaître l'ensemble des aspects légaux et de conformité (juridique, niveaux de service, audit, standards...)
- Comprendre la sécurité des plateformes et infrastructures de Cloud Computing
- Comprendre la sécurité des applications
- Comprendre la sécurité des opérations
- Savoir répondre efficacement à un incident de sécurité Cloud
| Tarif |
A partir de 4 244,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Acquérir les connaissances et les compétences nécessaires pour définir et mettre en place un système de management de la sécurité de l’information conforme ISO 27001
- Se préparer et passer l’examen de certification Lead Implementer
| Tarif |
A partir de 3 390,00 € |
| Durée |
5j / 35h |
| Modes |
|
