Formation Tests d’intrusion
Cette formation en cybersécurité et test d’intrusion est conçue pour fournir aux participants les connaissances et compétences nécessaires pour comprendre et évaluer les risques de sécurité informatique, effectuer des audits de sécurité et utiliser des outils de test d’intrusion (Pentest). Les modules couvrent des aspects théoriques et pratiques pour offrir une compréhension complète des menaces modernes et des techniques d’audit.
Les participants exploreront l’évolution des menaces, la méthodologie d’audit, et les outils de Pentest pour effectuer des analyses approfondies. Des ateliers pratiques permettront aux participants de manipuler des outils de Pentest, de rédiger des rapports d'audit et de réaliser des tests d’intrusion sur des scénarios réels, renforçant ainsi leur expertise en matière de sécurité informatique.
Module1 : Les menaces
- Evolution de la sécurité des SI
- Etat des linux de la sécurité informatique
- L’état d’esprit et la culture du hacker
- Quels risques et quelles menaces ?
Module2 : Méthodologie de l’audit
- Le contexte règlementaire
- L’intérêt d’effectuer un test d’intrusion, un Pentest, les différents types de Pentest
- Comment intégrer le test d’intrusion dans un processus de sécurité général
- Apprendre à définir une politique de management de la sécurité et d’un Pentest itératif
- Organiser et planifier l’intervention. Comment préparer le référentiel ?
- La portée technique de l’audit. Réaliser le Pentest
Atelier pratique: Réaliser un audit.
Module3 : Les outils de Pentest
- Quels outils utiliser ? Sont-ils vraiment indispensables ?
- La prise d’information. L’acquisition des accès
- L’élévation de privilèges. Le maintien des accès sur le système
- Les outils de Scan et de réseau
- Les outils d’analyse système et d’analyse Web
- Les outils d’attaque des collaborateurs
- Quel outil pour le maintien des accès ?
- Les frameworks d’exploitation
Atelier pratique: Manipulation d’outils de Pentest. Utilisation d’outils de scan.
Module4 : Rédaction du rapport
- Collecter les informations
- Préparation du document et écriture du rapport
- L’analyse globale de la sécurité du système
- Décrire les vulnérabilités trouvées
- Formuler les recommandations de sécurité
Atelier pratique: Réalisation d’un rapport suite à un test d’intrusion.
Module5 : Mises en situation
- *
- Interception de flux HTTP ou HTTPS mal sécurisés
- Test d’intrusion sur une adresse IP
- Test d’intrusion d’applications client-serveur : FTP , DNS , SMTP
- Tests d’intrusion d’applications Web (SQL Injection, XSS , vulnérabilité d’un module PHP et d’un CMS)
- Tests d’intrusion interne : compromission via une clé USB piégée et via un PDF malicieux
Atelier pratique: Les participants vont auditer un réseau d’entreprise sur la base d’un scénario d’un cas réel.
Autre(s) cours dans cette catégorie
→ Introduction à la Cybersécurité : Formation de Sensibilisation
Préalables :
Public: Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux. Auditeurs amenés à faire du Pentest. Prérequis: Bonnes connaissances de la sécurité informatique (matériel, architectures réseau, architectures applicatives). Expérience requise.Objectifs :
- Acquérir une méthodologie pour organiser un audit de sécurité de type test de pénétration sur son SI
- Rédiger un rapport final suite à un test d'intrusion
- Formuler des recommandations de sécurité
-
par participant.e
Durée :4 jour(s)
Horaires : 9h-16h30, 2 pauses café, 1 heure pour dîner.
Lieux: Montréal, Gatineau / Ottawa , ville de Québec.
Prix régulier: Sur demande
*Le tarif préférentiel s'applique si vous inscrivez au moins deux participants à la même session.
Interessé par cette formation ?
Pourquoi choisir une formation en cybersécurité ?
La cybersécurité est la protection des informations, des données, des ordinateurs, des appareils mobiles ainsi que des réseaux. À l’ère des technologies numériques, une formation sur la sécurité informatique ne pourrait être plus pertinente et ce autant sur le plan organisationnel que personnel. Effectivement, les cybermenaces étant de plus en plus récurrentes, il est désormais plus que nécessaire d’avoir une compréhension exhaustive des risques associés à une mauvaise utilisation des technologies de l’information.
Votre environnement de cybermenace est composé des tous les éléments suivant auxquels vous avez recours : site Web, Intranet, stockage infonuagique, applications Web, appareils intelligents, plateformes de e-commerce, comptes de médias sociaux ainsi que voix sur le protocole Internet (VoIP). En suivant notre formation sur la cybersécurité, vous serez en mesure de mieux comprendre les cyberattaques dont vous pourriez être la cible. Vous apprendrez également à prévenir et à neutraliser ces épisodes non-souhaitables.
Si vous désirez acquérir les connaissances nécessaires pour protéger vos données, de quelque nature qu’elles soient, notre formation sur la cybersécurité est faite pour vous!
“ I want to thank you both for providing my resources some excellent training(Cobol) over the past 3 days. Mamadou, thank you for being so accommodating on such short notice and for sending your facilitator to Gatineau for this customised and personalised training course. We’ll look forward to continuing our partnership for future training needs. “
“J’ai grandement apprécié les méthodes d’enseignement du prof. Le fait que nous soyons un petit groupe a grandement facilité les apprentissages. Il s’adapte à son audience et les exercices sont formateurs. Je recommande fortement. “
“ Ce fut un plaisir de faire affaires avec Doussou Formation. Ce qui fait LA différence est le service personnalisé totalement à l'écoute des participants ainsi que l'adaptation aux besoins de formation. Flexibilité / Adaptabilité / Professionnalisme / Courtoisie. Merci!“