Formation - CLEH, Certified Lead Ethical Hacker
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Introduction
- Panorama et faits marquants (WannaCry, NotPetya, Facebook)
- Les composants de la sécurité (CID)
- Les types et référentiels du Pentest : BlackBox / GreyBox / White / RedBlue Team - PTES , OSSTM (OWASP)
- Le cycle de l'attaquant
- La trousse à outil et l'environnement : Kali (Site de Kali et système), étude de l'environnement, conservation des résultats (Utilisation de keepnote ou équivalent)
2 - Intelligence Gathering
- Les principes de la recherche Internet/Passive (OSINT) : exemple de cas
- Recherche sur l'organisation : physique, logique, organisation, électronique, recherche infrastructure, finance
- Recherche sur l'employé : social network, présence sur internet
- Reconnaissance externe : reconnaissance passive (Recherche DNS et BGP), reconnaissance Active (Scan des services, Scan des versions, Scan des OS, Recherche des services avancée, AXFR, SMTP, DNS_BF etc...)
- Reconnaissance interne : énumération du réseau courant (ARP/ICMP), le focus interne
3 - Modélisation et analyse des vulnérabilités
- Etude et compréhension des CVEs : les types (Remote , Local , Web)
- Examen et revue des vulnérabilités manuels : NMAP → CVE DETAILS
- Examen et revue des vulnérabilités automatiques : Nessus, Openvas, NSE
- Bilan et cartographie
4 - Exploitation
- Les exploitations réseaux courantes : le man in the middle, fake DHCP
- Client exploitation : les attaques courantes sur l'humain (le navigateur, attaque sur les fichiers, USB)
- Exploitation des services et OS : mauvaise configuration - tous systèmes (Default password, Anonymous ftp), Windows (Buffer Overflow à la main, exploitation connue à l'aide d'exploit-db), Linux (exploitation connue à l'aide d'exploit-db)
5 - Post - Exploitation
- Élévation des privilèges : Windows (Linux)
- Persistence / Backdoor : mise en place de backdoor sous Windows et Linux, Cron, Scheduled Task
- Pivoting et rebond
- Exfiltration de données
6 - Préparation et passage de l'examen de certification PECB Certified Lead Ethical Hacker
- Révision des concepts en vue de la certification
- Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
- En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
- L'examen couvre les domaines de compétence suivants : Domaine 1 : Principes et concepts fondamentaux du piratage éthique - Domaine 2 : Mécanismes d'attaque - Domaine 3 : Principes et référentiels sur les tests d'intrusion - Domaine 4 : Planifier et effectuer des tests de pénétration en utilisant divers outils et techniques - Domaine 5 : Rédaction de rapports de tests d'intrusion
- L'examen comprend deux parties. La première partie est un examen sur papier, qui consiste en des questions de type dissertation. La deuxième partie est plutôt technique, dans laquelle le candidat devra effectuer des exercices de test d'intrusion sur ordinateur et rédiger un rapport d'analyse
- Les participants sont autorisés à utiliser leurs notes personnelles lors de l'examen sur papier et lors de la partie pratique de l'examen
Prérequis
- Connaissance de base d'un système Linux et Windows
- Connaissance des réseaux et modèle OSI
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Professionnels de la cybersécurité
- Spécialistes des TI
Ces formations pourraient vous intéresser
Objectifs de la formation
Cette formation apporte des connaissances pratiques pour situer les os dans le corps, leurs fonctions et les moyens pour les entretenir.Voici les différentes parties :
- LES OS DU CRÂNE
- LES OS DE LA FACE
- LES OS DE LA COLONNE VERTÉBRALE
- LES OS DU TRONC
- LES OS DES MEMBRES SUPÉRIEURS
- LES OS DES MEMBRES INFÉRIEURS
- BLESSURES ET APPORTS
| Tarif |
A partir de 520,00 € |
| Durée |
1j / 4h |
| Modes |
|
Objectifs de la formation
- Définir la règlementation
- Identifier les outils de gestion
- Examiner la démarche de gestion
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier la création de valeur d'un LBO
- Structurer un LBO en alignant les intérêts de toutes les parties
- Sortir d'un LBO
| Tarif |
Contacter l'organisme |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
- Identifier les dimensions de la personnalité selon le MBTI®
- Déterminer son type personnel MBTI®
- Détecter les marqueurs MBTI® de ses interlocuteurs
- Adapter sa communication aux types MBTI®
- Construire son plan de développement
| Tarif |
A partir de 1 490,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Identifier les risques de la chaîne logistique globale
- Appliquer une méthode en vue de concevoir et mettre en oeuvre des actions d'amélioration
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Connaître les bonnes pratiques DevOps pour développer, fournir et gérer les applications et les services à grande vitesse sur AWS
- Identifier les avantages, rôles et responsabilités des équipes DevOps, et savoir mettre en place une infrastructure AWS qui soutient leurs projets de développement
- Utiliser AWS Cloud9 pour écrire, exécuter et déboguer votre code et déployer divers environnements avec AWS CloudFormation
- Héberger des référentiels Git sécurisés, hautement évolutifs et privés avec AWS CodeCommit et les intégrer dans des pipelines CI/CD
- Automatiser la construction, le test et le code d'empaquetage avec AWS CodeBuild
- Créer des pipelines CI/CD pour stocker des images Docker et déployer des applications sur Amazon EC2, des applications sans serveur et des applications basées sur des conteneurs
- Mettre en oeuvre des politiques de déploiement communes telles que « tout en même temps », « progressive » et « bleu/vert »
- Intégrer les tests et la sécurité dans les pipelines de CI/CD et surveiller les applications et les environnements à l'aide des outils et technologies AWS
| Tarif |
A partir de 2 400,00 € |
| Durée |
3 jours |
| Modes |
|
Formation - IBM Power Systems pour AIX III - Administration avancée et identification des problèmes
Proposé par IB CegosObjectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
Intégrer le management d'équipe comme levier essentiel dans le développement de votre activité. Cette formation vous permettra de développer les compétences nécessaires pour manager votre équipe avec succès, en favorisant la collaboration, la motivation et l'efficacité.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Appréhender le standard pour le Management de Projet et le PMBOK® V7 du PMI
- Découvrir les domaines de Performance et leurs activités clés (Agile, Standard, Hybrid)
- Se préparer efficacement à l'examen de certification PMP®
| Tarif |
A partir de 3 500,00 € |
| Durée |
5 jours |
| Modes |
|
