Formation - Hacking éthique, pentester - Certification Bureau Veritas
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Principe du hacking
- Définition
- Typologie des attaquants
- Vocabulaire
2 - Méthodologie hacking
- PTES
- OWASP
- OSSTMM
- Red Team / Blue Team
- Kill Chain uniffied
3 - Préparation audit et rapport
- Contrat
- Contexte et périmètre
- Les lois
- La trousse à outil d’un pentester
- Mise en place dans le cloud
- Comment s’organise un rapport
4 - Outils
- Virus / ver / cheval de troie
- Backdoor
- Logiciel espion / Keylogger
- Exploit
- Rootkit
- Ransomware
- Pourriel / Hameçonnage / canular informatique
- Spearphishing
- Botnet
- Scanner de réseaux et de failles
5 - OSINT
- Présentation OSINT
- Méthodologie OSINT
- Exemple : Google dorks / recherche d’emails / recherche de sous-domaine
6 - Reconnaissance active
- Principe
- Méthodologie
- Pratique : Nmap, metasploit, scapy
7 - Vulnérabilités
- MITRE ATTetCK
- Scanner de vulnérabilités
- Social ingénierie
- CVE
- Défaut de configuration
8 - Typologie des attaques
- Exploitation réseau (MITM)
- Social ingénierie / Phishing / deepfaked
- Server side (Exploit CVE, Cracking et Bruteforce)
9 - Hacking Web et application Web
- Principe
- Méthodologie
- Typologie d’attaque : Client side, Back side
10 - Front side
- TOP10 OWASP
- Exploitation de failles
11 - Attaque avancée
- Création de Payload
- Customiser ses exploits
- Mise en oeuvre du Pivoting
- Exploitation Browser
12 - Post-exploitation
- Mise en oeuvre de technique d’exfiltration
- Les élévations de privilège
- Effectuer une énumération locale
- Effacer ses traces
13 - Rapport
- Exemple de rapport
- Etude d’un rapport
- Communication et résultats
14 - Mise en situation
- Pentest d’un lab
- Rédaction du rapport
15 - Focus sur des technologies spécifiques
- Hack Wifi
- Hack Cloud
- Hack IoT
- Hack Mobile
16 - Evaluation et validation
- A l'issue de la formation le stagiaire pourra se présenter à l'examen de certification.
- Le temps destiné au passage de la certification est de 3H.
- L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
- Il peut se dérouler à distance.
- L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
- Le passage de la certification doit être réalisé en ce laps de temps.
- En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
Prérequis
- Connaissances en réseaux et systèmes Windows et Linux
- Avoir passé la certification CISR1
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Techniciens et administrateurs systèmes et réseaux
- Architectes sécurité, intégrateur sécurité, responsable sécurité, auditeur sécurité
- Professionnels de la cybersécurité
Ces formations pourraient vous intéresser
Objectifs de la formation
- Développer des applications de hacking et forensic à l'aide du langage Python.
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Prévention des Risques liés aux Activités Physiques (PRAP) dans le secteur de l’Industrie, BTP, Commerce et activités de bureau (IBC)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Prévention des Risques liés aux Activités Physiques (PRAP) dans le secteur de l’Industrie, BTP, Commerce et activités de bureau (IBC) :
- Caractériser l’activité physique dans la situation de travail - Reconnaître les risques et les dommages liés à l’activité physique - Identifier les éléments déterminants de son activité physique - Proposer les améliorations susceptibles de réduire les risques et participer à leur mise en œuvre
| Tarif |
A partir de 430,00 € |
| Durée |
2j / 14h |
| Modes |
|
Sécurité informatique – Ethical Hacking – Apprendre l’attaque pour mieux se défendre
Proposé par ENI ServiceObjectifs de la formation
- Comprendre les techniques des pirates informatiques et pouvoir contrer leurs attaques ;
- Réaliser un audit de sécurité de votre entreprise.
| Tarif |
A partir de 3 150,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Mettre en oeuvre les services Bureau à distance de Windows Server 2012| Tarif |
A partir de 2 225,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Windows Server 2016 : Remote Desktop Services Initiation + Approfondissement
Proposé par DAWANObjectifs de la formation
Mettre en oeuvre les services Bureau à distance de Windows Server 2016 - Configurer la haute disponibilité des services Bureau à distance| Tarif |
A partir de 3 225,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation - L’intelligence artificielle au service des métiers de la communication
Proposé par CEGOSObjectifs de la formation
- Identifier les applications de l'Intelligence Artificielledans la fonction communication.
- S’approprier les outils et les applications possibles dans son métier.
- Rédiger des prompts efficaces.
- Expérimenter différents outils IA.
- Renforcer ses compétences en gestion et pilotage de l’IA.
- Impulser dans son organisation une utilisation raisonnée de l’IA : éthique et responsable.
- Se préparer à l’évolution des compétences communication liées à l’IA.
| Tarif |
A partir de 1 570,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Identifier les applications de l'Intelligence Artificielle dans la fonction RH et exploiter les data.
- S’approprier les outils et les applications possibles dans la fonction RH : recrutement, développement, formation et qualité de vie au travail…
- Sélectionner les tâches automatisables dans la gestion des RH.
- Se préparer à l’évolution des compétences RH liées à l’Intelligence Artificielle.
- Garantir une utilisation éthique de l’IA en RH.
| Tarif |
A partir de 1 495,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Maîtriser la terminologie et les concepts de base de l'IA dans le contexte rédactionnel
- Rédiger de manière efficace, éthique et sécurisée grâce à l'IA
- Analyser et améliorer des contenus générés par l'IA
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Mettre en oeuvre les services Bureau à distance de Windows Server 2016| Tarif |
A partir de 2 225,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation - L’intelligence artificielle (IA) au service du recrutement : atelier pratique
Proposé par CEGOSObjectifs de la formation
- Identifier les différents outils d’IA générative et les applications possibles en recrutement.
- Identifier les cas d’usage de l’utilisation de l’IA dans le processus de recrutement.
- Rédiger un prompt, exécuter une requête avec Chat GPT.
- S’entraîner à l’utilisation d’IA génératives (IAG) sur 3 cas d’usage en recrutement :
- Rédiger une annonce attractive à partir d’un profil de poste en valorisant la marque employeur.
- Préparer le questionnement pour valider le profil du candidat.
- Construire une fiche de synthèse et de comparaison des candidats pour garantir une décision objective.
- Garantir une utilisation éthique de l’IA dans le processus de recrutement.
| Tarif |
A partir de 925,00 € |
| Durée |
1 jour ( 7 heures) |
| Modes |
|
