Techniques de hacking - Niveau 2
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Faire l'état des lieux des menaces récentes et des faiblesses d'infrastructure courantes
- Identifier et expérimenter des techniques de hacking avancées
- Reproduire des méthodes offensives dans la pratique.
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
- Récapitulatif des concepts de base de niveau 1
- CVE, APT, IOC, OTX, CWE, Osint...
- Les méthodologies de pentest
- L'OSINT Investigator (mener l'enquête)
Jour 2
- Récapitulatif pratique (de niveau 1) des outils de scan
- Nmap et ses fonctionnalités avancées
- Scan de vulnérabilités
- Utilisation de NSE (Scripting Engine de Nmap)
- Utilisation de bases de données dans Metasploit
- Nessus et Metasploit
Jour 3
- Introduction aux techniques du "social engineering"
- Phishing, smishing, usurpation de mail, fichiers piégés, QR code piégé, sites Web piégés
- Méthodes et outils d'obfuscation dans Metasploit
- Framework d'obfuscation
- Bypass Av et EDR (Endpoint Detection Response)
- Introduction aux frameworks C2
- Covenant, Cobalt Strike, PoshC2
- Configuration et fonctionnement
- Mise en place de frameworks C2
Exemple de travaux pratiques (à titre indicatif)
- Mise en pratique avec des exercices de "social engineering"
Jour 4
- Introduction aux attaques ciblant les annuaires AD (Active Directory)
- Surface d'attaque de l'environnement AD
- Modules de reconnaissance
- Enumération d'utilisateurs, groupes, domaines, GPO
- Techniques d'escalade de privilèges et de persistence
- Attaques contre les annuaires AD
- Empoisonnement LLMNR (Link-Local Multicast Name Resolutio) et NBT-NS, attaque Kerberos, Golden Ticket
Exemples de travaux pratiques (à titre indicatif)
- Mise en pratique avec des exercices d'utilisation (BloodHound, Zerologon, Golden Ticket, Silver Ticket, Kerberos)
Jour 5
- Pentest dans un environnement d'entreprise
- Etude de cas de vulnérabilités potentielles du système d'information
- Corriger
- Récapitulatif
- Contre-mesures
Examen M2i (en option)
- Prévoir l'achat de l'examen en supplément
- L'examen (en français) sera passé le dernier jour, à l'issue de la formation et s'effectuera en ligne
- Il s'agit d'un QCM dont la durée moyenne est d'1h30 et dont le score obtenu attestera d'un niveau de compétence
- L'examen n'est pas éligible au CPF, mais permettra néanmoins de valider vos acquis
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou un examen M2i
Les + de la formation
Un examen M2i permettant de valider vos acquis à l'issue de la formation est disponible sur demande (coût : 120€).
Prérequis
Public
Ces formations pourraient vous intéresser
Formation Relation client : améliorer la satisfaction et gérer les situations difficiles
Proposé par SparksObjectifs de la formation
- Identifier avec précision les besoins des clients et formuler clairement les solutions.
- Faire preuve d'empathie dans la résolution des plaintes et la gestion des conflits.
- Appliquer des techniques de communication efficaces pour désamorcer les situa-tions tendues.
- Évaluer divers scénarios de service à la clientèle afin d'améliorer les stratégies de réponse.
- Créer un plan d'action personnel pour mettre en œuvre les compétences acquises sur le lieu de travail.
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Appliquer les techniques clés du management à distance
- Organiser le temps de l'équipe
- Utiliser les nouvelles technologies pour optimiser la communication avec ses équipes de télétravailleurs
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les étapes liées au déroulement d'une attaque
- Appréhender les TTPs fréquemment utilisés par les attaquants
- Utiliser les systèmes de renseignement sur les menaces (CTI)
- Appréhender les concepts d’une défense en profondeur
- Définir des bulles ou zones de sécurité et les techniques de cloisonnement réseaux
- Identifier et décrire les principes et les techniques de filtrage de flux
- Identifier les solutions de protection du poste de travail
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Structurer les tâches définies dans la stratégie de test en fonction des exigences techniques
- Evaluer le système en termes de caractéristiques techniques de qualité telles que la performance, la sécurité...
- Préparer et exécuter les activités adéquates, et communiquer sur leur avancement
- Piloter et exécuter les activités de test techniques
- Fournir les preuves nécessaires pour supporter les évaluations
- Implémenter les outils et techniques nécessaires pour atteindre les objectifs définis
- Vous préparer et passer l'examen de certification CFTL - ISTQB Advanced Certified Technical Test Analyst.
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Managers et opérationnels : construire et négocier son prochain budget (entrainement intensif)
Proposé par DEMOSObjectifs de la formation
- Maîtriser une méthodologie pour préparer et présenter son budget sans perte de temps
- Se fixer des objectifs clairs, établir des plans d’action réalistes pour élaborer et négocier son budget
- Connaître l’essentiel des techniques pour argumenter et convaincre de la pertinence de son budget
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Identifier les composantes clés de ChatGPT et leur fonctionnement
- Construire des prompts efficaces pour des cas d'utilisation spécifiques
- Analyser les réponses de ChatGPT pour en améliorer la qualité
- Adapter les techniques de prompt engineering à différents contextes professionnels
- Évaluer les limites éthiques et techniques de l'utilisation de ChatGPT
| Tarif |
A partir de 800,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Comprendre le périmètre de travail du Business Analyst, son rôle et ses responsabilités
- Identifier les enjeux métiers et les objectifs des différentes parties prenantes d'une organisation
- Recueillir les besoins métiers et les traduire en exigences
- Concevoir des solutions appropriées aux problématiques du métier
- Connaître les meilleures pratiques de communication
- S'approprier les techniques et outils utiles au Business Analyst
- Comprendre l’intérêt de l’innovation et de la conception orientée-utilisateur
| Tarif |
A partir de 1 500,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Maîtriser les aspects pratiques et les techniques juridiques, réglementaires, logistiques et financières des opérations de commerce international
- Traiter méthodiquement et efficacement les commandes
- Gérer et optimiser les opérations logistiques
- Choisir les procédures douanières adéquates et suivre le règlement des débiteurs
| Tarif |
A partir de 1 550,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Comprendre la notion d'utilisateur final
- Modéliser une population d’utilisateurs en intégrant son caractère hétérogène
- Maîtriser les techniques d’observations de l’utilisateur afin de modéliser ses usages dans le véritable environnement d’utilisation
- Découvrir le vrai besoin en maquettant des propositions de solutions avec les utilisateurs
| Tarif |
A partir de 1 400,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir les attitudes fondamentales en écoute active
- Identifier les écueils à éviter lors de l'écoute active
- Développer une écoute de qualité en vous centrant sur ce que dit l'autre
- Pratiquer la non-directivité et l'empathie lors de l'écoute active
- Utiliser les techniques pour améliorer votre qualité d'écoute, comme le silence et le dialogue au ralenti
- Reconnaître l'importance du non verbal dans la communication
- Appliquer les techniques de communication telles que le DESC, le disque rayé, le silence radio et l'édredon
- Montrer du respect lors de l'écoute active.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
