Formation Tests d’intrusion : comprendre les types d'intrusions
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation Tests d'intrusion vous aurez acquis les connaissances et les compétences nécessaires pour :
- Préparer un test d'intrusion réussi
- Maîtriser toutes les phases d'un test d'intrusion (de la découverte à la post exploitation)
- Comprendre les vulnérabilités exposées par les réseaux externes et internes
- Utiliser efficacement la trousse à outils du pentester
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Réaliser des tests d'intrusion est la méthode la plus efficace pour mettre en évidence les vulnérabilités qui seront exploitées par vos adversaires. Découvrez ces vulnérabilités par vous-même avant que celles-ci soient exploitées par d'autres !
Programme
Introduction aux tests d'intrusion
Équipement et outilsOrganisation de l'audit
Méthodologie des tests d'intrusion
Gestion des informations et des notes
Exemple de bon rapport d'audit
Les meilleurs pratiques : PASSI
Rappels et bases
Les shells Unix *shLes shells Windows cmd & powershell
Rappels sur les réseaux tcp/ip
Rappels du protocole HTTP
Introduction à Metasploit :
- Exploits et Payloads
- Fonctionnalités utiles
- Base de données
- Modules
- CustomisationMises en pratique
Découverte d'information
Reconnaissance de la cible :- Open Source Intelligence
Découverte passive du SI :
- Écoute réseau
Scans réseau :
- Cartographie du réseau
- Découverte de services
- Identification des Systèmes d'exploitation
Scanners de vulnérabilités :
- Scanner Open Source OpenvasMises en pratique
Mots de passe
Attaques en ligne :- Brute force en ligne
- Outils Open Source
Attaques hors ligne :
- Analyse d'empreintes
- Méthodologies de cassage
- Les Raibow Tables
- Outils Open SourceMises en pratique
Exploitation
Identification des vulnérabilités :- Contexte des vulnérabilités
- Étude de divers types de vulnérabilités
Méthodologie d'exploitation :
- Identifier le bon exploit ou le bon outil
- Éviter les problèmes
- Configurer son exploit
Exploitations à distance
Exploitations des clientsMises en pratique
Post-exploitation
Le shell Meterpreter et ses addonsÉlévation de privilèges
Fiabiliser l'accès
Pillage :
- Vol de données
- Vol d'identifiants
Rebond :
- Pivoter sur le réseau
- Découvrir et exploiter de nouvelles ciblesMises en pratique
Intrusion web
Méthodologie d'intrusion WEBUtilisation d'un proxy WEB :
- Proxy Open Source ZAP
Usurpation de privilèges :
- CSRF
Les injections de code :
- Côté client : XSS
- Côté serveur : SQL
Compromission des bases de données
Autres types d'injections
Les inclusions de fichiers :
- Locales
- A distance
Les webshells :
- Précautions d'emploiMises en pratique
Intrusion Windows
Méthodologie d'intrusion WindowsDécouverte d'informations :
- Identification de vulnérabilités
- Techniques de vols d'identifiants
Réutilisation des empreintes :
- Technique de "Pass The Hash"
Élévation de privilèges
- Locaux
- Sur le domaine : BloodHound
Échapper aux anti-virus :
- Techniques diverses
- Outil Open Source Veil
Outillage powershell :
- Framework Open Source PowerShell EmpireMises en pratique
Intrusion Unix/Linux
Méthodologie d'intrusion Linux :- Rappels sur la sécurité Unix
Découverte d'informations :
- Identifications de vulnérabilités :
Élévation de privilèges :
- Abus de privilèges
- Exploitation de vulnérabilités complexes Mises en pratique
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
À l'issue de cette formation Développeur agile, vous aurez acquis les connaissances et compétences nécessaires pour :
- Appréhender le développement agile basé sur des techniques modernes : TDD, intégration continue, automatisation des tests
- Comprendre l’importance des tests dans la production de logiciels et le développement
- Disposer d’une bonne connaissance des pratiques de conception, de développement et de tests Agile
- Comprendre et favoriser une équipe auto-organisée et responsable de ce qu’elle fait
- Sensibiliser à son rôle de membre d’une équipe agile
- Se préparer au passage de la certification Professional Scrum Developer
| Tarif |
A partir de 1 830,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Maîtriser les différentes caractéristiques des environnements dans lesquels se déroulent les projets y compris dans leur dimension interculturelle.
- Comprendre et prendre en compte les intérêts des différentes parties prenantes des projets.
- Adopter des comportements et des postures favorables dans les projets, pour obtenir les résultats attendus.
- Adapter et exécuter les processus du management de projets pour garantir leur bonne réalisation en toute connaissance des outils et des méthodes les plus récentes et pertinentes.
- Intégrer les spécificités des méthodes agiles dans les organisations.
- Monter et gérer les contrats dans le cadre des projets en maîtrisant les risques.
- Arbitrer ou proposer à l’arbitrage l’ensemble des décisions inhérentes aux projets et aux portefeuilles de projets.
Bénéfices participant
- Prendre en main et mener à bien tous types de projets.
- Acquérir une posture de manager de projets permettant de réussir les projets les plus ambitieux.
- Développer son leadership.
- Se comporter en directeur de projets et défendre les intérêts des projets et de l'entreprise dans un comité de direction.
- Se préparer à de plus larges responsabilités au plus haut niveau des entreprises ou des organisations.
- Rejoindre un puissant réseau de diplômés.
| Tarif |
A partir de 18 500,00 € |
| Durée |
56 jours |
| Modes |
|
Niveau 2 France Chimie - Formation à la sécurité des personnels des entreprises extérieures intervenant sur sites chimiques et industriels
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Niveau 2 France Chimie - Formation à la sécurité des personnels des entreprises extérieures intervenant sur sites chimiques et industriels :
- Prendre conscience de sa responsabilité d’encadrant sur sites industriels - Comprendre le cadre réglementaire, les obligations du chef de chantier dans le cadre de la coactivité, et les responsabilités civiles et pénales - Réaliser une évaluation des risques en situation et participer à l’élaboration du plan de prévention et des procédures associées - Faire appliquer les procédures de prévention protection
| Tarif |
A partir de 372,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Grâce à des méthodes dapprentissage reconnues et éprouvées, cette formation vous aidera efficacement à apprendre la langue dont vous avez besoin pour atteindre vos objectifs professionnels :- Comprendre tout document professionnel (consigne, article, rapport, etc.) à l'écrit
- Rédiger de façon claire (e-mail, synthèse, rapport, compte-rendu, etc.)
- Échanger à l'écrit en contexte professionnel
| Tarif |
A partir de 590,00 € |
| Durée |
25j / 200h |
| Modes |
|
Objectifs de la formation
- Comprendre le code des marchés publics
- Maîtriser les différents types de marchés et procédures d’achat, la dématérialisation
- Savoir lire les clauses essentielles du DCE
- Analyser le dossier pour réaliser une réponse pertinente et adaptée
| Tarif |
A partir de 1 250,00 € |
| Durée |
2j / 14h |
| Modes |
|
Produire son cidre, gérer une cidrerie ou travailler comme ouvrier qualifié cidricole
Proposé par Brew SocietyObjectifs de la formation
- Maîtriser le processus de production du cidre : apprendre toutes les étapes de la production du cidre, depuis la sélection des pommes jusqu'à la création de recettes.
- Exploiter une cidrerie : acquérir les compétences nécessaires pour gérer efficacement une cidrerie.
- Contrôle de qualité et développement de recettes : développer la capacité à créer et perfectionner des recettes de cidre.
- Gestion de l'entreprise : acquérir des connaissances sur la gestion d'une entreprise de cidrerie prospère.
- Conformité réglementaire et normes de l'industrie : comprendre le cadre juridique et réglementaire entourant la production de cidre.
| Tarif |
A partir de 1 950,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les problématiques propres à la RPA et relatives à la gouvernance et à la sécurité des robots
- Enumérer les différents types d'architecture technique possibles
- Comparer les solutions proposées par les principaux éditeurs
- Proposer une vision des dernières tendances du marché.
| Tarif |
A partir de 860,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Mettre en oeuvre une architecture Hyper-V hautement disponible
- Enumérer et mettre en oeuvre les différents types de réseaux
- Expliquer et mettre en oeuvre différentes technologies de stockage
- Configurer et déployer des hôtes Hyper-V
- Gérer, surveiller et sauvegarder l'environnement virtuel
- Gérer les différentes consoles de gestion et de supervision
- Gérer le cycle de vie des machines virtuelles
| Tarif |
A partir de 2 250,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Intégrer les usages à respecter SELON les différents types d'écrits administratifs.
- Adopter une démarche méthodique pour rédiger ou réviser des écrits administratifs.
- Suivre les règles usuelles d’écriture des textes juridiques.
- Adapter son écriture au type de document.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Travailler avec toutes les personnalités, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Repérer les différents profils psychologiques
- Identifier son type de personnalité
- Choisir les modes de collaboration adaptés en fonction des profils
- Pratiquer des interactions positives avec différents types de personnalités
| Tarif |
A partir de 1 670,00 € |
| Durée |
2j / 14h |
| Modes |
|
