Lead Ethical Hacker : maîtriser les techniques de piratage éthique et de tests d'intrusion
Aujourd’hui, avec la montée en flèche des failles de sécurité dans les PME et les grandes entreprises, on constate une forte demande en matière de hacking éthique. Cette discipline reste en effet une des meilleures armes pour sauvegarder les ressources et assurer la confidentialité des données et des personnes. De ce fait, maîtriser les techniques de piratage éthique et de tests d'intrusion constitue une nécessité pour tous ceux qui désirent se spécialiser dans la sécurité de l’information et la sécurité informatique.
Cette formation de 4,5 jours a pour objectif de vous doter des compétences et des connaissances indispensables pour mener des opérations avancées en hacking éthique. Vous serez plus précisément formé aux techniques de test d’intrusion sur des systèmes d’information et des infrastructures réseau. Le cours lead ethical hacker inclus une série des labs sur une machine virtuelle et des études de cas afin de vous permettre une mise en pratique rapide de la théorie.
À la fin de cette formation très utile et très demandée, vous serez prêt à passer l’examen officiel Lead Ethical Hacker. Cette examen en ligne vous permettra d’obtenir le prestigieux titre de PECB Certified Lead Ethical Hacker (en savoir plus dans l'onglet certification).
Objectifs
À l'issue de la formation lead ethical hacker, vous atteindrez les objectifs suivants :
- connaître parfaitement les concepts, les méthodes et les techniques employés par les acteurs de la cybersécurité et les hackers éthiques pour effectuer des tests d'intrusion ;
- comprendre les synergies existantes entre les méthodes de tests de pénétration, les normes et les réglementations ;
- développer une expertise approfondie en matière de hacking éthique et de ses usages ;
- réussir l'examen officiel et décrocher votre certification PECB Certified Lead Ethical Hacker.
Programme
Jour 1 : initiation au piratage éthique
- Les objectifs et le déroulement de la formation.
- Les normes, les méthodes et les outils de test d'intrusion.
- Présentation du labo.
- Les principes de base du piratage éthique.
- Les fondamentaux du réseautage.
- Les principes de base de la cryptographie.
- Les nouvelles tendances et les nouvelles technologies en matière de hacking.
- Les fondamentaux du système Kali Linux.
- La mise en place de tests d'intrusion.
- L'analyse de la portée des tests de pénétration.
- Les aspects légaux et les accords contractuels.
Jour 2 : initiation de la phase de reconnaissance
- La reconnaissance passive.
- La reconnaissance active.
- L'identification des vulnérabilités.
Jour 3 : Initiation de la phase d'exploitation
- Le modèle de menace et la stratégie d'attaque.
- Le contournement des systèmes de détection d'intrusion (IDS).
- Les attaques côté serveur.
- Les attaques côté client.
- Les attaques provenant des infrastructures Web.
- Les attaques par les réseaux sans fil (Wi-Fi).
- L'escalade des droits.
- Le pivoting réseau.
- Les transferts de fichiers.
- La conservation des accès.
Jour 4 : post-exploitation et rédaction de rapport
- Le nettoyage et la suppression des artefacts.
- Le compte rendu des résultats.
- Les conseils pour atténuer les failles de sécurité détectées.
A savoir : le support du cours Lead Crisis Manager est disponible en anglais ou en français.
Prérequis
Suivre la formation lead ethical hacker nécessite les prérequis suivants :
- maîtriser les concepts et les principes applicables à la sécurité de l'information ;
- posséder des compétences avancées en administration de systèmes d'exploitation ;
- avoir de bonnes connaissances sur les réseaux et les techniques de programmation est fortement conseillé.
Public
Cette formation s'adresse aux publics suivants :
- les personnes désireuses de se familiariser avec les techniques de base utilisées pour mener à bien des tests d'intrusion ;
- les acteurs de la cybersécurité qui veulent maitriser les méthodes de piratage éthique et les techniques de tests d'intrusion ;
- les responsables SSI, notamment les cadres en charge de la sécurité de l'information et de la sécurité informatique en général ;
- les personnes impliquées en sécurité de l'information qui souhaitent approfondir leurs connaissances dans ce domaine ;
- les chefs de service ou les experts consultants désireux de savoir gérer des opérations de piratage éthique ;
- les administrateurs techniques qui souhaitent connaître comment planifier et exécuter un test de pénétration.
Points forts
Certification
A la fin de la formation, vous recevrez un bon d'échange qui vous permettra de programmer votre examen de certification PECB Lead Ethical Hacker à la date et à l'heure de votre choix.
Informations sur l'examen Lead Ethical Hacker
L'examen disponible en français et en anglais, se déroule en ligne et se divise en 2 parties : un examen pratique et la rédaction d'un rapport. Pour la partie pratique, vous devez infecter un minimum de 2 machines cibles à l'aide d'un test de pénétration pendant 6 heures maximum. Vous devrez décrire le déroulement du test dans votre rapport pour lequel vous disposerez d'un temps maximum de 8 heures. Pendant cette épreuve, vous pourrez consulter les supports de cours et utiliser vos notes personnelles. La note de passage est fixée à 70 %.
Une fois que vous avez réussi l'examen et satisfait aux exigences, vous pouvez demander votre certification PECB Certified Lead Ethical Hacker.
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l'issue de la formation lead ethical hacker, vous atteindrez les objectifs suivants :
- connaître parfaitement les concepts, les méthodes et les techniques employés par les acteurs de la cybersécurité et les hackers éthiques pour effectuer des tests d'intrusion ;
- comprendre les synergies existantes entre les méthodes de tests de pénétration, les normes et les réglementations ;
- développer une expertise approfondie en matière de hacking éthique et de ses usages ;
- réussir l'examen officiel et décrocher votre certification PECB Certified Lead Ethical Hacker.
Programme
Jour 1 : initiation au piratage éthique
- Les objectifs et le déroulement de la formation.
- Les normes, les méthodes et les outils de test d'intrusion.
- Présentation du labo.
- Les principes de base du piratage éthique.
- Les fondamentaux du réseautage.
- Les principes de base de la cryptographie.
- Les nouvelles tendances et les nouvelles technologies en matière de hacking.
- Les fondamentaux du système Kali Linux.
- La mise en place de tests d'intrusion.
- L'analyse de la portée des tests de pénétration.
- Les aspects légaux et les accords contractuels.
Jour 2 : initiation de la phase de reconnaissance
- La reconnaissance passive.
- La reconnaissance active.
- L'identification des vulnérabilités.
Jour 3 : Initiation de la phase d'exploitation
- Le modèle de menace et la stratégie d'attaque.
- Le contournement des systèmes de détection d'intrusion (IDS).
- Les attaques côté serveur.
- Les attaques côté client.
- Les attaques provenant des infrastructures Web.
- Les attaques par les réseaux sans fil (Wi-Fi).
- L'escalade des droits.
- Le pivoting réseau.
- Les transferts de fichiers.
- La conservation des accès.
Jour 4 : post-exploitation et rédaction de rapport
- Le nettoyage et la suppression des artefacts.
- Le compte rendu des résultats.
- Les conseils pour atténuer les failles de sécurité détectées.
A savoir : le support du cours Lead Crisis Manager est disponible en anglais ou en français.
Prérequis
Suivre la formation lead ethical hacker nécessite les prérequis suivants :
- maîtriser les concepts et les principes applicables à la sécurité de l'information ;
- posséder des compétences avancées en administration de systèmes d'exploitation ;
- avoir de bonnes connaissances sur les réseaux et les techniques de programmation est fortement conseillé.
Public
Cette formation s'adresse aux publics suivants :
- les personnes désireuses de se familiariser avec les techniques de base utilisées pour mener à bien des tests d'intrusion ;
- les acteurs de la cybersécurité qui veulent maitriser les méthodes de piratage éthique et les techniques de tests d'intrusion ;
- les responsables SSI, notamment les cadres en charge de la sécurité de l'information et de la sécurité informatique en général ;
- les personnes impliquées en sécurité de l'information qui souhaitent approfondir leurs connaissances dans ce domaine ;
- les chefs de service ou les experts consultants désireux de savoir gérer des opérations de piratage éthique ;
- les administrateurs techniques qui souhaitent connaître comment planifier et exécuter un test de pénétration.
Points forts
Certification
A la fin de la formation, vous recevrez un bon d'échange qui vous permettra de programmer votre examen de certification PECB Lead Ethical Hacker à la date et à l'heure de votre choix.
Informations sur l'examen Lead Ethical Hacker
L'examen disponible en français et en anglais, se déroule en ligne et se divise en 2 parties : un examen pratique et la rédaction d'un rapport. Pour la partie pratique, vous devez infecter un minimum de 2 machines cibles à l'aide d'un test de pénétration pendant 6 heures maximum. Vous devrez décrire le déroulement du test dans votre rapport pour lequel vous disposerez d'un temps maximum de 8 heures. Pendant cette épreuve, vous pourrez consulter les supports de cours et utiliser vos notes personnelles. La note de passage est fixée à 70 %.
Une fois que vous avez réussi l'examen et satisfait aux exigences, vous pouvez demander votre certification PECB Certified Lead Ethical Hacker.
Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Contenu de formation proposé en partenariat avec PECB