Formation Techniques de hacking et tests d'intrusion : mise en situation d'audit
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Cette formation Techniques de hacking et tests d'intrusion vous donne les connaissances et compétences nécessaires pour :
- Organiser une procédure d’audit de sécurité de type test de pénétration sur son SI.
- Se mettre en situation réelle d’Audit
- Mettre en application vos compétences techniques des cours SSSL dans le cadre d’une intervention professionnelle.
- Apprendre à rédiger un rapport d'audit professionnel
| Tarif |
A partir de 4 025,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 4 025,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Cette formation Techniques de hacking de tests d'intrusion vous apprendra à mettre en place une véritable procédure d’audit de type PenTest ou Test d’Intrusion sur votre S.I.
Les stagiaires sont plongés dans un cas pratique se rapprochant le plus possible d’une situation réelle d’entreprise.
Vous y étudierez notamment l’organisation et les procédures propres à ce type d’audit ; ainsi qu’à utiliser vos compétences techniques (des compétences équivalentes au cours HSA sont recommandées) et les meilleurs outils d’analyse et d’automatisation des attaques (outils publics ou privés développés par nos équipes) pour la réalisation de cette intervention.
Programme
Méthodologie de l'audit
La première journée sera utilisée pour poser les bases méthodologiques d'un audit de type test d'intrusion.L'objectif principal étant de fournir les outils méthodologiques afin de mener à bien un test d'intrusion.
Objectifs et types de PenTest
Qu’est-ce qu’un PenTest?Le cycle du PenTest
Différents types d'attaquants
Types d'audits:
- Boîte Noire
- Boîte Blanche
- Boîte Grise
Avantages du PenTest
Limites du PenTest
Cas particuliers:
- Dénis de service
- Ingénierie sociale
Aspect règlementaire
Responsabilité de l'auditeurContraintes fréquentes
Législation : articles de loi
Précautions
Points importants du mandat
Exemples de méthodologies et d'outils
Préparation de l'auditDéroulementCas particuliers:
- Habilitations
- Dénis de service
- Ingénierie SocialeDéroulement de l'audit :Reconnaissance
Analyse des vulnérabilités
Exploitation
Gain et maintien d'accès
Comptes rendus et fin des tests
Éléments de rédaction d'un rapport
Importance du rapportComposition:
- Synthèse générale
- Synthèse techniques
Evaluation de risque
Exemples d'impacts
Se mettre à la place du mandataire
Une revue des principales techniques d'attaques et outils utilisés sera également faite afin de préparer au mieux les stagiaires à la suite de la formation.Jours 2, 3 et 4Une mise en situation d'audit sera faite afin d'appliquer sur un cas concret les outils méthodologiques et techniques vus lors de la première journée. L'objectif étant de mettre les stagiaires face à un scénario se rapprochant le plus possible d'un cas réel, un réseau d'entreprise.
Le système d'information audité comportera diverses vulnérabilités (Web, Applicatives, etc.) plus ou moins faciles à découvrir et à exploiter. L'objectif étant d'en trouver un maximum lors de l'audit et de fournir au client les recommandations adaptées afin que ce dernier sécurise efficacement son système d'information.
Pour ce faire, le formateur se mettra à la place d'un client pour qui les stagiaires auront à auditer le système d'information. Ces derniers seront laissés en autonomie et des points méthodologiques et techniques seront régulièrement faits par le formateur afin de guider les stagiaires tout au long de la mise en situation.
Le formateur aura un rôle de guide afin de :
- Faire profiter les stagiaires de son expérience de terrain
- Mettre en pratique la partie théorique de la première journée
- D'élaborer un planning
- D'aider les stagiaires à trouver et exploiter les vulnérabilités présentes
- Formater les découvertes faites en vue d'en faire un rapport pour le clientJour 5Le dernier jour est consacré au rapport. La rédaction de ce dernier et les méthodes de transmission seront abordées.
Préparation du rapport
Mise en forme des informations collectées lors de l'auditPréparation du document et application de la méthodologie vue lors du premier jour
Écriture du rapport
Analyse globale de la sécurité du systèmeDescription des vulnérabilités trouvées
Transmission du rapport
Précautions nécessairesMéthodologie de transmission de rapport
Que faire une fois le rapport transmis ?
Prérequis
Public
Ces formations pourraient vous intéresser
Formation SLA : définir, mettre en oeuvre et contrôler le contrat de service
Proposé par PLB CONSULTANTObjectifs de la formation
A l'issue de cette formation SLA, vous aurez acquis les connaissances et compétences nécessaires pour :
- Les bonnes pratiques pour contractualiser les services offerts à ses clients
- Une démarche pour contractualiser les prestations et services avec ses fournisseurs
- Des méthodes pour superviser la mise en oeuvre des contrats
| Tarif |
A partir de 1 570,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Comprendre et appliquer les diverses techniques de quantification des acides nucléiques (ARN et ADN) par PCR en temps réel
- Étudier et appliquer la technologie de la PCR en temps réel (Real-Time PCR)
| Tarif |
A partir de 1 160,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Formation Parcours Responsable de montage d'opérations immobilières
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Analyser les règles juridiques, techniques et financières d'une opération immobilière
- Identifier les risques et sécuriser juridiquement le projet à chacune des étapes
- Piloter et coordonner un montage immobilier
- Gérer les éventuels sinistres, en lien avec l'assureur
| Tarif |
A partir de 4 677,00 € |
| Durée |
7 jours |
| Modes |
|
Objectifs de la formation
Maîtriser les nouvelles obligations de vigilance et de contrôle
Identifier l'ensemble des zones et des facteurs de risque
Éviter toute mise en jeu de la responsabilité bancaire
| Tarif |
A partir de 1 195,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
9 jours (63 heures) |
| Modes |
|
Objectifs de la formation
- Recenser et mettre en conformité les traitements et fichiers contenant des données personnelles
- Comprendre le rôle de la CNIL et les risques de sanctions
- Mise en place d'un Data Protection Officer (DPO)
| Tarif |
A partir de 1 390,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous aurez acquis les connaissances necessaires pour :
- Acquérir une compréhension approfondie du fonctionnement des IA génératives d'images.
- Maîtriser l'utilisation des différentes versions de Midjourney.
- Mettre en pratique les commandes et les paramètres de Midjourney de manière efficace.
- Assimiler les concepts fondamentaux du "prompting" en ce qui concerne la longueur, la structure et l'influence stylistique.
- Expérimenter avec les prompts images pour comprendre leurs effets.
- Utiliser les fonctionnalités de pan et zoom ainsi que l'inpainting pour agrandir ou modifier les images de manière créative.
- Comprendre les variations et les possibilités de remix dans le processus de génération d'images.
- Explorer des techniques avancées telles que les multiprompts pour des résultats plus complexes.
| Tarif |
A partir de 1 300,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Comprendre la problématique de la complexité des développements logiciels
- Appliquer les bonnes pratiques d’écriture de code pour améliorer la qualité et la maintenabilité des applications
- Comprendre le bénéfice de l’intégration continue pour améliorer la qualité des développements
- Adopter les bonnes pratiques de rédaction des tests logiciels
- Mettre en place une stratégie de campagne de tests automatisés avec les frameworks et outils du marché
- Travailler avec un gestionnaire de code source tel que Git, et adopter les réflexes du travail collaboratif
- Comprendre le rôle des différents outils d’une chaîne d’intégration continue
- Utiliser un outil de construction logiciel pour automatiser les tâches de développement
- Mettre en place une plateforme d’intégration continue autour de Jenkins
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
