Formation - Hacking éthique, pentester - Certification Bureau Veritas
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Principe du hacking
- Définition
- Typologie des attaquants
- Vocabulaire
2 - Méthodologie hacking
- PTES
- OWASP
- OSSTMM
- Red Team / Blue Team
- Kill Chain uniffied
3 - Préparation audit et rapport
- Contrat
- Contexte et périmètre
- Les lois
- La trousse à outil d’un pentester
- Mise en place dans le cloud
- Comment s’organise un rapport
4 - Outils
- Virus / ver / cheval de troie
- Backdoor
- Logiciel espion / Keylogger
- Exploit
- Rootkit
- Ransomware
- Pourriel / Hameçonnage / canular informatique
- Spearphishing
- Botnet
- Scanner de réseaux et de failles
5 - OSINT
- Présentation OSINT
- Méthodologie OSINT
- Exemple : Google dorks / recherche d’emails / recherche de sous-domaine
6 - Reconnaissance active
- Principe
- Méthodologie
- Pratique : Nmap, metasploit, scapy
7 - Vulnérabilités
- MITRE ATTetCK
- Scanner de vulnérabilités
- Social ingénierie
- CVE
- Défaut de configuration
8 - Typologie des attaques
- Exploitation réseau (MITM)
- Social ingénierie / Phishing / deepfaked
- Server side (Exploit CVE, Cracking et Bruteforce)
9 - Hacking Web et application Web
- Principe
- Méthodologie
- Typologie d’attaque : Client side, Back side
10 - Front side
- TOP10 OWASP
- Exploitation de failles
11 - Attaque avancée
- Création de Payload
- Customiser ses exploits
- Mise en oeuvre du Pivoting
- Exploitation Browser
12 - Post-exploitation
- Mise en oeuvre de technique d’exfiltration
- Les élévations de privilège
- Effectuer une énumération locale
- Effacer ses traces
13 - Rapport
- Exemple de rapport
- Etude d’un rapport
- Communication et résultats
14 - Mise en situation
- Pentest d’un lab
- Rédaction du rapport
15 - Focus sur des technologies spécifiques
- Hack Wifi
- Hack Cloud
- Hack IoT
- Hack Mobile
16 - Evaluation et validation
- A l'issue de la formation le stagiaire pourra se présenter à l'examen de certification.
- Le temps destiné au passage de la certification est de 3H.
- L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
- Il peut se dérouler à distance.
- L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
- Le passage de la certification doit être réalisé en ce laps de temps.
- En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.
Prérequis
- Connaissances en réseaux et systèmes Windows et Linux
- Avoir passé la certification CISR1
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- Techniciens et administrateurs systèmes et réseaux
- Architectes sécurité, intégrateur sécurité, responsable sécurité, auditeur sécurité
- Professionnels de la cybersécurité
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Faire l'état des lieux des menaces récentes et des faiblesses d'infrastructure courantes
- Identifier et expérimenter des techniques de hacking avancées
- Reproduire des méthodes offensives dans la pratique.
| Tarif |
A partir de 3 550,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Mettre en oeuvre les services Bureau à distance de Windows Server 2016| Tarif |
A partir de 2 225,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Mettre en oeuvre les services Bureau à distance de Windows Server 2019| Tarif |
A partir de 2 225,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Se positionner dans les situations difficiles : traitement d’un dossier particulier, expertise supplémentaire, confidentialité ...
- Former et informer les nouveaux arrivants sur les problématiques d’éthique au laboratoire
- Elaborer une charte d’éthique au laboratoire
| Tarif |
A partir de 580,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Mettre en oeuvre la haute disponibilité des services Bureau à distance| Tarif |
A partir de 1 475,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer les principes fondamentaux du droit des contrats internationaux
- Analyser les conditions de validité des contrats internationaux
- Evaluer les clauses contractuelles essentielles et leur impact sur les obligations des parties
- Comparer et sélectionner les mécanismes appropriés de résolution des litiges contractuels internationaux
- Examiner les spécificités des contrats de vente internationale de marchandises, de distribution et de franchise
- Evaluer les risques contractuels et formuler des stratégies de gestion des risques
- Evaluer les implications juridiques des choix de loi applicable et des clauses de juridiction
- Analyser les exigences de conformité légale et éthique dans les contrats internationaux
- Elaborer des stratégies de négociation et rédiger des contrats internationaux efficaces
- Concevoir des mécanismes de suivi et de gestion des contrats internationaux, y compris la résiliation et le renouvellement.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Expliquer les principes de mise en place du bureau du CSE
- Appliquer les règles de fonctionnement du règlement intérieur du CSE
- Identifier les différentes ressources possibles pour les oeuvres sociales
- Evaluer les postes de dépenses prévus par le Code du Travail
- Mettre en pratique la tenue des comptes bancaires du CSE
- Identifier les dépenses autorisées et interdites du budget de fonctionnement et des oeuvres sociales du CSE
- Expliquer les procédures de transfert entre le budget de fonctionnement et les oeuvres sociales du CSE
- Démontrer la manière de présenter et de tenir les comptes du CSE en fonction de sa taille
- Décrire les informations à transmettre aux membres du comité et aux salariés en ce qui concerne les comptes du CSE
- Analyser les possibilités de redressement en cas de contentieux et expliquer le rôle du tribunal et du juge dans ce contexte.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Connaitre et prévenir les risques liés au travail de bureau :
- Identifier et localiser les principaux risques inhérents à une activité de bureau - Analyser les risques et adapter son poste pour répondre aux règles de prévention - Énoncer la conduite à tenir en cas d’urgence
| Tarif |
A partir de 386,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Identifier les applications de l'Intelligence Artificielle dans la fonction RH et exploiter les data.
- S’approprier les outils et les applications possibles dans la fonction RH : recrutement, développement, formation et qualité de vie au travail…
- Sélectionner les tâches automatisables dans la gestion des RH.
- Se préparer à l’évolution des compétences RH liées à l’Intelligence Artificielle.
- Garantir une utilisation éthique de l’IA en RH.
| Tarif |
A partir de 1 495,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
Mettre en oeuvre les services Bureau à distance de Windows Server 2016| Tarif |
A partir de 2 225,00 € |
| Durée |
3j / 21h |
| Modes |
|
