CyberSécurité - Techniques de hacking et contre-mesures - Fondamentaux

Histoire et chiffres

Qu'est-ce que la cybersécurité ?

Histoire de la cybersécurité

Impacts suite à une cyberattaque

Les types d'attaquants (White hat...)

Qu'est-ce que le hacking ?

Les types d'attaques (Malware, MITM, SE...)

Les différentes phases d'une attaque (Cyber Kill Chain)

Les métiers de la cybersécurité

Les différentes lois et référentiels

PTES (Penetration Testing Execution Standard)

OWASP

Article 323

Les normes ISO 27000

MITRE : ATT&CK – Scoring CVSS (Common Vulnerability Scoring System)

Utilisation d'outils publics pour obtenir des informations sur une cible

Google Dorks

OSINT Framework

Social Engineering

Maltego...

Présentation des outils de reconnaissance active (Nmap, Hping3) et leur signature (Wireshark)

Banner grabbing : description des services d'une cible

Présentation des outils d'analyse (NmapSE et Metasploit)

Analyse de vulnérabilités

Nessus

OpenVas

ExploitDB

CVE (Common Vulnerability Enumeration)

CWE (Common Weakness Enumeration)

CAPEC (Common Attack Pattern Enumeration and Classiication)

NVD (National Vulnerability Database)...

Liste des protocoles les plus vulnérables

Compréhension et utilisation des techniques de "l'homme du milieu" (MITM)

Attaques sur les protocoles réseaux

IDLE Scan

LLMNR (Link-Local Multicast Name Resolution)

WPAD (Web Proxy Auto Discovery)

DoS – ARP (Address Resolution Protocol)

usurpation d'IP et MAC

DHCP (Dynamic Host Configuration Protocol)

DNS (Domain Name System)

Description des Protocoles 802.11 et attaques associées

Présentation du Top 10 OWASP

Apprentissage et compréhension des injections

Exploitation de failles Cross-Site Scripting (XSS)

Exploitation des mauvaises configurations de sécurité

Reconnaissance et utilisation des références directes non sécurisées à un objet

Cross-Site Request Forgery (CSRF)

Exploitation de vulnérabilités connues

Présentation et prise en main des frameworks offensifs (Metasploit, Empire)

Recherche et obtention d'accès via une vulnérabilité identifiée

Création d'une charge (Payload)

Objectifs de la phase de post-exploitation

Identification des modules de post-exploitation

Beaucoup de tests et d’exemples concrets en lien direct avec les besoins des participants

Des techniques directement mobilisables dans le cadre de leurs fonctions

Formation axée sur la mise en pratique

Méthode participative

Mise en situation professionnelle

Alternance de cours et d’exercices dirigés ou en autonomie

Travaux individuels et corrections collectives

Evaluation croisée et partage de bonnes pratiques

Quizz

Evaluation diagnostique　en amont : questionnaire d’auto-positionnement et recueil des attentes & besoins – Tour de table - Evaluation formative en cours de formation : exercices - Evaluation sommative en fin de formation : exercice/QCM - Bilan individuel des compétences acquises – Attestation de fin de formation - Questionnaire de satisfaction à chaud - Questionnaire de satisfaction à froid envoyé 15 jours après la formation pour assurer le suivi post formation

Nos formations sont accessibles aux personnes en situation de handicap et aux besoins spécifiques. Une étude personnalisée avec notre référente handicap, permettra d’adapter les moyens pédagogiques, techniques ou organisationnels.