Formation Tests d’intrusion : comprendre les types d'intrusions
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation Tests d'intrusion vous aurez acquis les connaissances et les compétences nécessaires pour :
- Préparer un test d'intrusion réussi
- Maîtriser toutes les phases d'un test d'intrusion (de la découverte à la post exploitation)
- Comprendre les vulnérabilités exposées par les réseaux externes et internes
- Utiliser efficacement la trousse à outils du pentester
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 780,00 € |
| Durée | 5 jours (35h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Réaliser des tests d'intrusion est la méthode la plus efficace pour mettre en évidence les vulnérabilités qui seront exploitées par vos adversaires. Découvrez ces vulnérabilités par vous-même avant que celles-ci soient exploitées par d'autres !
Programme
Introduction aux tests d'intrusion
Équipement et outilsOrganisation de l'audit
Méthodologie des tests d'intrusion
Gestion des informations et des notes
Exemple de bon rapport d'audit
Les meilleurs pratiques : PASSI
Rappels et bases
Les shells Unix *shLes shells Windows cmd & powershell
Rappels sur les réseaux tcp/ip
Rappels du protocole HTTP
Introduction à Metasploit :
- Exploits et Payloads
- Fonctionnalités utiles
- Base de données
- Modules
- CustomisationMises en pratique
Découverte d'information
Reconnaissance de la cible :- Open Source Intelligence
Découverte passive du SI :
- Écoute réseau
Scans réseau :
- Cartographie du réseau
- Découverte de services
- Identification des Systèmes d'exploitation
Scanners de vulnérabilités :
- Scanner Open Source OpenvasMises en pratique
Mots de passe
Attaques en ligne :- Brute force en ligne
- Outils Open Source
Attaques hors ligne :
- Analyse d'empreintes
- Méthodologies de cassage
- Les Raibow Tables
- Outils Open SourceMises en pratique
Exploitation
Identification des vulnérabilités :- Contexte des vulnérabilités
- Étude de divers types de vulnérabilités
Méthodologie d'exploitation :
- Identifier le bon exploit ou le bon outil
- Éviter les problèmes
- Configurer son exploit
Exploitations à distance
Exploitations des clientsMises en pratique
Post-exploitation
Le shell Meterpreter et ses addonsÉlévation de privilèges
Fiabiliser l'accès
Pillage :
- Vol de données
- Vol d'identifiants
Rebond :
- Pivoter sur le réseau
- Découvrir et exploiter de nouvelles ciblesMises en pratique
Intrusion web
Méthodologie d'intrusion WEBUtilisation d'un proxy WEB :
- Proxy Open Source ZAP
Usurpation de privilèges :
- CSRF
Les injections de code :
- Côté client : XSS
- Côté serveur : SQL
Compromission des bases de données
Autres types d'injections
Les inclusions de fichiers :
- Locales
- A distance
Les webshells :
- Précautions d'emploiMises en pratique
Intrusion Windows
Méthodologie d'intrusion WindowsDécouverte d'informations :
- Identification de vulnérabilités
- Techniques de vols d'identifiants
Réutilisation des empreintes :
- Technique de "Pass The Hash"
Élévation de privilèges
- Locaux
- Sur le domaine : BloodHound
Échapper aux anti-virus :
- Techniques diverses
- Outil Open Source Veil
Outillage powershell :
- Framework Open Source PowerShell EmpireMises en pratique
Intrusion Unix/Linux
Méthodologie d'intrusion Linux :- Rappels sur la sécurité Unix
Découverte d'informations :
- Identifications de vulnérabilités :
Élévation de privilèges :
- Abus de privilèges
- Exploitation de vulnérabilités complexes Mises en pratique
Prérequis
Public
Ces formations pourraient vous intéresser
Formation Produits structurés sur actions : les fondamentaux
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Lister les différents types de produits structurés actions et leurs fonctions dans un portefeuille
- Décomposer les produits structurés actions en dérivés vanilles
- Identifier les paramètres de prix et leur impact suivant la nature du produit structuré
| Tarif |
A partir de 1 669,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Parallel Sysplex, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les étapes pour implémenter un Parallel Sysplex "basic" ou "full"
- Savoir implémenter un Sysplex "basic", un Sysplex de base multi-système et la connectivité pour un Parallel Sysplex
- Être capable d'implémenter les fonctionnalités et les fonctions de Parallel Sysplex
- Savoir implémenter Coupling Facility (CF) et comprendre son architecture ainsi que Coupling Facility Control Code (CFCC)
| Tarif |
A partir de 3 985,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
• Comprendre les nouveaux modes de pilotage du secteur public
• Savoir mobiliser les différents outils de pilotage
• Concevoir un pilotage qui favorise l'évaluation des résultats
| Tarif |
A partir de 1 400,00 € |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
- Exécuter différents types de fusion (lettres, enveloppes, étiquettes, répertoire)
- Créer des modèles, formulaires, bibliographies et index avec Word
- Créer des macros
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Adopter la posture du commercial
- Maîtriser les étapes de la vente
- Écouter pour découvrir et comprendre le besoin
- Construire son argumentation pour convaincre
- Transformer un client en partenaire
| Tarif |
A partir de 1 490,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation CDN, vous aurez acquis les connaissances necessaires pour :
- Présenter les principes et mécanismes de la livraison de contenus
- Connaître l'évolution des réseaux de contenus (Content Delivery Networks - CDN)
- Maîtriser l'évolution de l'écosystème et des business models associés à ces réseaux
- S'approprier les technologies associées et comprendre les architectures et les éléments qui la composent
| Tarif |
A partir de 890,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation MySQL Administration avancée vous aurez acquis les connaissances et compétences nécessaires pour :
- Administrer les paramètres avancés d'une base de données MySQL
- Identifier, anticiper et régler les problèmes de performance de votre serveur de bases de données MySQL et de son environnement
- Décrire l'architecture de MySQL
- Bien choisir votre moteur de stockage
- Choisir les bons types de données
- Optimiser les requêtes
- Optimiser le serveur MySQL
- Identifier les goulots d'étranglement
- Gérer les caches et les buffers
- Auditer un serveur MySQL
| Tarif |
A partir de 2 130,00 € |
| Durée |
3j / 21h |
| Modes |
|
Formation Parcours digital - Lutte Contre le Blanchiment et le Financement du Terrorisme (LCB-FT) - Pack Confort - 3 mois
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Mettre à jour ses connaissances en matière de Lutte Contre le Blanchiment et le Financement du Terrorisme
- Décrire les types de client concernés
- Consolider la connaissance des évolutions réglementaires liées aux directives successives sur la LCB-FT
- Connaître l'évolution des sanctions appliquées par les autorités de tutelle
| Tarif |
A partir de 103,00 € |
| Durée |
90 jours |
| Modes |
|
Objectifs de la formation
Dans le contexte de transformation digitale actuel, n’importe quelle personne concernée de près ou de loin par un projet de développement web ou mobile doit dorénavant posséder de solides bases en ergonomie et en « user experience » afin de participer activement à la production d’une application en conformité avec les attentes du cahier des charges.
Sur les gros projets menés en équipe, vous devez comprendre et respecter les maquettes des designers.
Dans des projets de moindre importance, c'est à vous qu'il incombe de veiller à l'ergonomie de votre interface.
Il est donc primordial de posséder de solides bases sur la démarche ergonomique : comprendre les utilisateurs pour créer un produit centré sur leurs besoins, leurs compétences, leurs habitudes, tout en se montrant innovant, créatif et moderne.
Cette formation vous permettra de vous positionner au sein d’un projet et de mieux comprendre les attendus de la tâche qui vous est confiée. Vous pourrez ainsi discuter avec pertinence avec des interlocuteurs spécialisés et si vous en avez la charge, à l’intégration HTML5/CSS3 avec beaucoup plus d’intelligence et d’efficacité.
Au-delà des aspects techniques liés à la réalisation des interfaces, ce cours détaille les différentes phases de la démarche de « design centré utilisateur », depuis l'amont du projet (identification des utilisateurs cibles, ou Personas) jusqu'à sa finalisation (tests utilisateurs). Il intègre également les spécificités de chaque projet, que ce soit dans sa gestion (cycle en V, Agile…) ou dans le choix de la technologie (sites responsifs, applications mobiles…).
En alliant théorie et pratique, ce cours donne une vision d’ensemble d'un projet de développement d'interface web et mobile. Il propose une méthodologie dont les bénéfices se percevront en termes d'efficacité et de retour sur investissement. Enfin, la formation permet aussi d’ajouter une ligne généralement appréciée dans son CV à la rubrique « Ergonomie et UX ».
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Savoir administrer un site web avec le CMS Joomla!
- Mettre en place un environnement de travail local, installer Joomla! sur un serveur de test
- Configurer le CMS, comprendre sa structure
- Gérer les médias, travailler avec les menus et la page d'accueil
- Travailler avec des extensions recommandées et natives, avec des templates
- Savoir sauvegarder et transférer le site
| Tarif |
A partir de 1 950,00 € |
| Durée |
3 jours |
| Modes |
|
