Le test d'intrusion ou Pentest, est une intervention technique qui permet de déterminer le réel potentiel d'intrusion et de destruction d'un pirate sur une infrastructure SI. Ce stage présente la démarche et les outils pour effectuer ce type de test et rédiger de manière professionnelle le rapport final d'audit.
Inter
Intra
Sur mesure
Cours pratique en présentiel ou en classe à distance
Formation dans vos locaux, chez nous ou à distance
Réf. TEI
4j - 28h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?
Formation à la carte
Vous souhaitez une formation adaptée aux spécificités de votre entreprise et de vos équipes ? Nos experts construisent votre formation sur mesure !
Le test d'intrusion ou Pentest, est une intervention technique qui permet de déterminer le réel potentiel d'intrusion et de destruction d'un pirate sur une infrastructure SI. Ce stage présente la démarche et les outils pour effectuer ce type de test et rédiger de manière professionnelle le rapport final d'audit.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Acquérir une méthodologie pour organiser un audit de sécurité de type test de pénétration sur son SI
Rédiger un rapport final suite à un test d'intrusion
Formuler des recommandations de sécurité
Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux. Auditeurs amenés à faire du Pentest.
Prérequis
Bonnes connaissances de la sécurité informatique (matériel, architectures réseau, architectures applicatives). Expérience requise.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisantce test.
Programme de la formation
Les menaces
Evolution de la sécurité des SI.
Etat des lieux de la sécurité informatique.
L'état d'esprit et la culture du hacker.
Quels risques et quelles menaces ?
Méthodologie de l'audit
Le contexte règlementaire.
L'intérêt d'effectuer un test d'intrusion, un Pentest, les différents types de Pentest.
Comment intégrer le test d'intrusion dans un processus de sécurité général.
Apprendre à définir une politique de management de la sécurité et d'un Pentest itératif.
Organiser et planifier l'intervention. Comment préparer le référentiel ?
La portée technique de l'audit. Réaliser le Pentest.
L'élévation de privilèges. Le maintien des accès sur le système.
Les outils de Scan et de réseau.
Les outils d'analyse système et d'analyse Web.
Les outils d'attaque des collaborateurs.
Quel outil pour le maintien des accès ?
Les frameworks d'exploitation.
Travaux pratiques
Manipulation d'outils de Pentest. Utilisation d'outils de scan.
Rédaction du rapport
Collecter les informations.
Préparation du document et écriture du rapport.
L'analyse globale de la sécurité du système.
Décrire les vulnérabilités trouvées.
Formuler les recommandations de sécurité.
Réflexion collective
Réalisation d'un rapport suite à un test d'intrusion.
Mises en situation
Interception de flux HTTP ou HTTPS mal sécurisés.
Test d'intrusion sur une adresse IP.
Test d'intrusion d'applications client-serveur : FTP , DNS , SMTP.
Tests d'intrusion d'applications Web (SQL Injection, XSS , vulnérabilité d'un module PHP et d'un CMS).
Tests d'intrusion interne : compromission via une clé USB piégée et via un PDF malicieux.
Travaux pratiques
Les participants vont auditer un réseau d'entreprise sur la base d'un scénario d'un cas réel.
Modalités pratiques
Méthodes pédagogiques;
Après une première journée dédiée aux rappels et à la préparation de l'environnement, les journées suivantes seront consacrées à la réalisation des tests d'intrusion en situation réelle.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Parcours certifiants associés
Pour aller plus loin et renforcer votre employabilité, découvrez les parcours certifiants qui contiennent cette formation :
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
MARC C.
12/12/23
5 / 5
Sur un sujet aussi énigmatique que la cybersécurité, le formateur a su nous mettre en confiance et nous communiquer sa passion.
Mon seul regret concernant cette formation est qu’elle soit terminée !
ANTONIO S.
12/12/23
3 / 5
Formation intéressante, mais beaucoup de manque par rapport à ce qui est énoncé pour la formation.
Beaucoup de démonstrations techniques, sans aborder tous les sujets et avec beaucoup de tâtonnement (Manque de préparation des exercices avec des choses qui ne marchent pas). toutes les techniques n’ont pas été vraiment approfondies.
Le chapitre méthodologie a été balayé beaucoup trop succinctement.
Je reste sur ma faim et un peu déçu
JEAN LOUIS F.
12/12/23
4 / 5
Beaucoup d’incident pendant les exercices.
VINCENT H.
31/01/23
5 / 5
Très bon formateur, pédagogue et compétent
CHRISTOPHE S.
31/01/23
5 / 5
Excellent Formateur, motivé et passionné. Il a pris son temps pour chacun afin d’expliquer les notions essentielles, et rentrer dans le détail quand nécessaire.
Le lab permet la mise en situation pour pouvoir assimiler toutes les parties théoriques du cours. Très bon équilibre entre théorie et pratique, grâce aux très bonnes
compétences techniques du formateur dans ce vaste domaine.
Merci Nicol
SAADA G.
11/10/22
5 / 5
Excellent formateur
JEAN-PAUL E.
11/10/22
5 / 5
Le domaine de compétence que nous abordons invite indubitablement à vivre des mises en situation pour pouvoir assimiler toutes les théories qui s’y rapporte et l’intervenant a su parfaitement maintenir l’ensemble de l’auditoire en "éveil " et transmettre avec brio les connaissances qui sont siennes dans le pur esprit des principes qui régissent la pédagogie.