SEC-701Avancé

Hacking Éthique et Tests d'Intrusion - Niveau 1

Formation pratique aux tests d'intrusion avec méthodologies reconnues et outils professionnels.

Durée : 5 jours
Modalité : Distanciel ou Présentiel
Niveau : Avancé
Certification incluse
3 690
Formation complète 5 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Introduction au pentesting

  • Définitions et concepts
  • Types de tests d'intrusion
  • Cadre légal et déontologique
  • Méthodologies (OWASP, PTES, NIST)
  • Planification d'un pentest

Module 2 : Reconnaissance et collecte d'informations

  • OSINT et intelligence gathering
  • Reconnaissance passive
  • Footprinting et fingerprinting
  • Social engineering reconnaissance
  • Outils de reconnaissance

Module 3 : Scanning et énumération

  • Port scanning avec Nmap
  • Service enumeration
  • Vulnerability scanning
  • Network mapping
  • Évasion de détection

Module 4 : Exploitation de vulnérabilités

  • Types de vulnérabilités
  • Exploitation manuelle
  • Frameworks d'exploitation (Metasploit)
  • Buffer overflow basics
  • Exploitation de services

Module 5 : Tests d'applications web

  • Méthodologie de test web
  • OWASP Top 10 exploitation
  • Injection SQL avancée
  • Cross-Site Scripting (XSS)
  • Outils de test web (Burp Suite)

Module 6 : Post-exploitation

  • Escalade de privilèges
  • Maintien d'accès
  • Pivoting et mouvement latéral
  • Exfiltration de données
  • Covering tracks

Module 7 : Tests d'infrastructure sans fil

  • Sécurité Wi-Fi
  • Attaques WEP/WPA/WPA2
  • Evil Twin et Rogue AP
  • Bluetooth hacking
  • Outils wireless

Module 8 : Ingénierie sociale

  • Techniques de manipulation
  • Phishing et spear phishing
  • Vishing et SMiShing
  • Physical security testing
  • Frameworks d'ingénierie sociale

Module 9 : Outils et environnements

  • Kali Linux et distribution
  • Metasploit Framework
  • Burp Suite Professional
  • Nessus et OpenVAS
  • Custom tools et scripts

Module 10 : Reporting et communication

  • Structure d'un rapport de pentest
  • Executive summary
  • Technical findings
  • Risk assessment et CVSS
  • Recommandations et remediation

Informations formation

Référence :SEC-701
Durée :5 jours
Niveau :Avancé
Prix :3 690
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations CyberFondamentaux CybersécuritéHacking ÉthiqueSOC et Détection