Formation - Tests d'intrusion - Mise en situation d'audit
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 5 jours (35 heures) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
1 - Méthodologie de l'Audit
2 - Objectifs et types de Pen Test
- Qu'est-ce qu'un Pen Test ?
- Le cycle du Pen Test
- Différents types d'attaquants
- Types d'audits : boîte noire, boîte blanche, boîte grise
- Avantages du Pen Test
- Limites du Pen Test
- Cas particuliers : dénis de service, ingénierie sociale
3 - Aspect règlementaire
- Responsabilité de l'auditeur
- Contraintes fréquentes
- Législation : articles de loi
- Précautions
- Points importants du mandat
4 - Exemples de méthodologies et d'outils
- Préparation de l'audit
- Déroulement
- Cas particuliers
- Habilitations
- Dénis de service
- Ingénierie sociale
- Déroulement de l'audit
- Reconnaissance
- Analyse des vulnérabilités
- Exploitation
- Gain et maintien d'accès
- Comptes-rendus et fin des tests
5 - Mise en pratique sur Metasploitable
- Attaque de la machine virtuelle Metasploitable
- Recherche d'informations
- Recherche de vulnérabilités
- Exploitation des vulnérabilités
- Maintien de l'accès
6 - Éléments de rédaction d'un rapport
- Importance du rapport
- Composition
- Synthèse générale
- Synthèse technique
- Évaluation du risque
- Exemples d'impacts
- Se mettre à la place du mandataire
7 - Préparation du rapport d'audit
- Mise en forme des informations collectées lors de l'audit
- Préparation du document et application de la méthodologie vue lors du premier jour
8 - Écriture du rapport
- Analyse globale de la sécurité du système
- Description des vulnérabilités trouvées
- Définition des recommandations de sécurité
- Synthèse générale sur la sécurité du système
9 - Transmission du rapport
- Précautions nécessaires
- Méthodologie de transmission de rapport
- Que faire une fois le rapport transmis ?
Prérequis
- Avoir suivi la formation "Hacking et Sécurité - Niveau avancé" (SE101) ou disposer des compétences équivalentes
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public
- RSSI
- Consultants en sécurité
- Techniciens
- Auditeurs amenés à faire du Pen Test ou ceux qui veulent se perfectionner en Pen Test
- Administrateurs systèmes / réseaux
Ces formations pourraient vous intéresser
Objectifs de la formation
- Comprendre l'architecture orientée services (SOA)
- Comprendre la relation SOA et objet
- Connaître les différentes technologies pour SOA
- Connaître les plateformes et les WebServices
- Gérer l'environnement de développement intégré
- Savoir effectuer des tests d'interopérabilité
| Tarif |
A partir de 1 950,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Appréhender les concepts d’ergonomie et d’UX/UI Design
- Savoir évaluer la qualité ergonomique d'un site web
- Etre capable de scénariser l’expérience utilisateur
- Etre capable de concevoir une interface (navigation, graphisme, réalisation visuelle)
- Comprendre la méthodologie pour effectuer des tests utilisateurs
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Comprendre les principes fondamentaux de GitLab CI/CD
- Configurer et gérer un projet GitLab avec des pipelines CI/CD
- Mettre en œuvre des tests automatisés et des déploiements
- Suivre et optimiser les performances des pipelines
- Appliquer les bonnes pratiques de sécurité dans les pipelines CI/CD
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les composantes d'un réseau informatique et décrire leurs caractéristiques de base
- Définir le modèle de communication d'hôte à hôte
- Lister les caractéristiques et les fonctions du logiciel Cisco Internetwork Operating System (IOS)
- Définir les LAN (Local Area Network) et le rôle des commutateurs dans les LAN
- Décrire Ethernet comme couche d'accès réseau au TCP/IP ainsi que le fonctionnement des commutateurs
- Installer un commutateur et effectuer la configuration initiale
- Décrire la couche Internet TCP/IP, IPv4, son schéma d'adressage et le sous-réseautage
- Décrire la couche Transport TCP/IP et la couche Application
- Explorer les fonctions du routage
- Implémenter la configuration de base sur un routeur Cisco
- Expliquer les communications d'hôte à hôte entre les commutateurs et les routeurs
- Identifier et résoudre les problèmes communs de réseau commuté et les problèmes communs associés à l'adressage IPv4
- Décrire les principales caractéristiques et adresses IPv6, configurer et vérifier la connectivité IPv6 de base
- Décrire le fonctionnement, les avantages et les limites du routage statique
- Décrire, implémenter et vérifier les réseaux locaux virtuels (VLAN) et les trunks
- Décrire l'application et la configuration du routage interVLAN
- Expliquer les bases des protocoles de routage dynamique et décrire les composants et les termes de l'Open Shortest Path First (OSPF)
- Expliquer le fonctionnement du protocole STP (Spanning Tree Protocol) et du protocole RSTP (Rapid Spanning Tree Protocol)
- Configurer l'agrégation de liens à l'aide d'EtherChannel
- Décrire le but des protocoles de redondance de couche 3
- Décrire les concepts de base du WAN et du VPN
- Décrire le fonctionnement des Listes de Contrôle d'Accès (LCA) et leurs applications dans le réseau
- Configurer l'accès Internet à l'aide des clients DHCP (Dynamic Host Configuration Protocol)
- Expliquer et configurer la traduction d'adresse réseau (NAT) sur les routeurs Cisco
- Décrire les concepts de base de la qualité de service (QoS)
- Décrire les concepts des réseaux sans fil, les types de réseaux sans fil qui peuvent être construits et comment utiliser les contrôleurs de réseau sans fil (WLC)
- Décrire les architectures de réseaux et d'appareils et introduire la virtualisation
- Présenter le concept de programmabilité réseau et de réseaux définis par logiciel (Software-Defined Networking SDN) et décrire les solutions de gestion de réseau intelligentes telles que Cisco DNA Center, Software-Defined Access (SD-Access) et Software-Defined Wide Area Network (SD-WAN)
- Configurer les outils de base de surveillance du système IOS
- Décrire la gestion des périphériques Cisco
- Décrire la situation actuelle en matière de menaces à la sécurité
- Décrire les technologies de défense contre les menaces
- Implémenter une configuration de sécurité de base du plan de gestion des périphériques
- Mettre en oeuvre les étapes de base pour renforcer les périphériques réseau
- Vous préparer à l'examen CCNA 200-301, qui permet d'obtenir la certification CCNA.
| Tarif |
A partir de 3 960,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Organiser des fichiers dans l'arborescence de votre ordinateur
- Réaliser des calculs simples sur un tableur
- Mettre en forme les caractères d'un texte dans un traitement de texte
- Consulter, répondre et transférer un courriel
- Utiliser un document partagé dans le Cloud
- Identifier une situation d'hameçonnage.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Formation - RGPD - Protection des données personnelles en Europe, certification CIPP/E
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Formation : Référent Handicap en entreprise : les clés pour réussir ses missions
Proposé par COMUNDIObjectifs de la formation
- Comprendre le cadre législatif du handicap
- Établir pleinement son rôle de Référent Handicap pour développer une culture inclusive en matière de handicap
- Développer le maintien dans l’emploi des salariés en situation de handicap par des actions concrètes et personnalisées
| Tarif |
A partir de 1 450,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 22701 Lead Auditor, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre un système de management de la protection de la vie privée (PIMS) et ses processus basés sur ISO/IEC 27701
- Identifier la relation entre ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002 et les autres normes et cadres réglementaires
- Comprendre le rôle de l'auditeur dans la planification, la direction et le suivi d'un audit de système de management selon ISO 19011
- Apprendre à interpréter les exigences de la norme ISO/IEC 27701 dans le contexte d'un audit du PIMS
| Tarif |
A partir de 3 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
