Techniques de hacking - Niveau 2
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Faire l'état des lieux des menaces récentes et des faiblesses d'infrastructure courantes
- Identifier et expérimenter des techniques de hacking avancées
- Reproduire des méthodes offensives dans la pratique.
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 550,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
- Récapitulatif des concepts de base de niveau 1
- CVE, APT, IOC, OTX, CWE, Osint...
- Les méthodologies de pentest
- L'OSINT Investigator (mener l'enquête)
Jour 2
- Récapitulatif pratique (de niveau 1) des outils de scan
- Nmap et ses fonctionnalités avancées
- Scan de vulnérabilités
- Utilisation de NSE (Scripting Engine de Nmap)
- Utilisation de bases de données dans Metasploit
- Nessus et Metasploit
Jour 3
- Introduction aux techniques du "social engineering"
- Phishing, smishing, usurpation de mail, fichiers piégés, QR code piégé, sites Web piégés
- Méthodes et outils d'obfuscation dans Metasploit
- Framework d'obfuscation
- Bypass Av et EDR (Endpoint Detection Response)
- Introduction aux frameworks C2
- Covenant, Cobalt Strike, PoshC2
- Configuration et fonctionnement
- Mise en place de frameworks C2
Exemple de travaux pratiques (à titre indicatif)
- Mise en pratique avec des exercices de "social engineering"
Jour 4
- Introduction aux attaques ciblant les annuaires AD (Active Directory)
- Surface d'attaque de l'environnement AD
- Modules de reconnaissance
- Enumération d'utilisateurs, groupes, domaines, GPO
- Techniques d'escalade de privilèges et de persistence
- Attaques contre les annuaires AD
- Empoisonnement LLMNR (Link-Local Multicast Name Resolutio) et NBT-NS, attaque Kerberos, Golden Ticket
Exemples de travaux pratiques (à titre indicatif)
- Mise en pratique avec des exercices d'utilisation (BloodHound, Zerologon, Golden Ticket, Silver Ticket, Kerberos)
Jour 5
- Pentest dans un environnement d'entreprise
- Etude de cas de vulnérabilités potentielles du système d'information
- Corriger
- Récapitulatif
- Contre-mesures
Examen M2i (en option)
- Prévoir l'achat de l'examen en supplément
- L'examen (en français) sera passé le dernier jour, à l'issue de la formation et s'effectuera en ligne
- Il s'agit d'un QCM dont la durée moyenne est d'1h30 et dont le score obtenu attestera d'un niveau de compétence
- L'examen n'est pas éligible au CPF, mais permettra néanmoins de valider vos acquis
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation et/ou un examen M2i
Les + de la formation
Un examen M2i permettant de valider vos acquis à l'issue de la formation est disponible sur demande (coût : 120€).
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Mettre en œuvre les méthodes de calcul de rémunération internationale.
- Appliquer les techniques de construction de package de rémunération internationale et présenter ce dernier au salarié.
- Mesurer l'impact du statut de détaché ou expatrié sécurité sociale sur le coût d'une mobilité internationale.
- Analyser les interactions entre contrat de travail, sécurité sociale, fiscalité et impact financier.
| Tarif |
A partir de 1 100,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les étapes liées au déroulement d'une attaque
- Appréhender les TTPs fréquemment utilisés par les attaquants
- Utiliser les systèmes de renseignement sur les menaces (CTI)
- Appréhender les concepts d’une défense en profondeur
- Définir des bulles ou zones de sécurité et les techniques de cloisonnement réseaux
- Identifier et décrire les principes et les techniques de filtrage de flux
- Identifier les solutions de protection du poste de travail
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Diagnostiquer vos comportements et vos propres freins à l'affirmation de soi
- Développer votre confiance en vous par le biais d'exercices pratiques devant votre auditoire
- Identifier vos émotions et exprimer vos besoins à votre auditoire
- Adapter efficacement votre réaction dans une relation
- Gérer efficacement les comportements négatifs des autres
- Appliquer des techniques pertinentes pour faire face aux critiques
- Communiquer avec diplomatie.
| Tarif |
A partir de 1 470,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Positionner et valoriser les Services Généraux : techniques de communication et de management
- Appréhender et promouvoir les nouvelles pratiques : reporting, tableaux de bord, benchmarking, etc.
| Tarif |
A partir de 1 500,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Découvrir les techniques de modélisation avancées| Tarif |
A partir de 1 175,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- S'approprier les enjeux et concepts fondamentaux de la cryptographie moderne
- Connaître les techniques cryptographiques les plus utilisées
- Identifier les méthodes et outils de chiffrement, déchiffrement, authentification ou encore garantie d'intégrité des messages
| Tarif |
A partir de 1 400,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Examiner l'intérêt du numérique pour le management
- Coordonner et piloter son équipe avec les outils numériques
- Intégrer les techniques d'animation de réunion en visioconférence
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Structurer les tâches définies dans la stratégie de test en fonction des exigences techniques
- Evaluer le système en termes de caractéristiques techniques de qualité telles que la performance, la sécurité...
- Préparer et exécuter les activités adéquates, et communiquer sur leur avancement
- Piloter et exécuter les activités de test techniques
- Fournir les preuves nécessaires pour supporter les évaluations
- Implémenter les outils et techniques nécessaires pour atteindre les objectifs définis
- Vous préparer et passer l'examen de certification CFTL - ISTQB Advanced Certified Technical Test Analyst.
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Transformer vos Datas en tableaux de bords personnalisés et faciles à partager
- Faire un reporting efficace
- Connecter différentes sources de données
- Créer des variables calculées
- Fusionner des données
- Utiliser les meilleures techniques de Data Visualisation, pour un tableau de bord efficace
- Implémenter et mettre en oeuvre Looker Studio (Google Data Studio) pour produire des rapports et tableaux de bords en gagnant du temps.
| Tarif |
A partir de 760,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Avoir une vue d'ensemble sur les réseaux sociaux.Maitriser les média sociaux.
Maitriser les réseaux sociaux principaux, dans le cadre professionnel.
Connaitre les différentes techniques de communication, à travers les réseaux sociaux.
| Tarif |
A partir de 589,00 € |
| Durée |
3j / 27h |
| Modes |
|
