HK-101Fondamental
Introduction au Hacking Éthique
Formation d'introduction au hacking éthique couvrant les concepts fondamentaux, méthodologies et aspects légaux des tests d'intrusion pour débuter dans la cybersécurité offensive.
Durée : 3 jours
Modalité : Distanciel ou Présentiel
Niveau : Fondamental
Certification incluse
2 190€
Formation complète 3 jours
Programme détaillé
Module 1 : Introduction au hacking éthique
- Définitions et concepts clés
- Histoire du hacking éthique
- Différence entre hacker et cracker
- Types de hackers (white, black, grey hat)
- Enjeux de la cybersécurité moderne
Module 2 : Cadre légal et déontologique
- Législation française et internationale
- Autorisations et contrats de pentest
- Responsabilités du pentesteur
- Code de déontologie
- Limites légales des tests
Module 3 : Méthodologies de test d'intrusion
- OWASP Testing Guide
- PTES (Penetration Testing Execution Standard)
- NIST SP 800-115
- Phases d'un test d'intrusion
- Planification et scoping
Module 4 : Types de vulnérabilités
- Vulnérabilités système et réseau
- Vulnérabilités applicatives
- Vulnérabilités humaines
- Classification CVSS
- Bases de données de vulnérabilités
Module 5 : Reconnaissance passive
- OSINT et collecte d'informations
- Recherche DNS et WHOIS
- Réseaux sociaux et footprinting
- Google Dorking
- Outils de reconnaissance
Module 6 : Reconnaissance active
- Scanning de ports avec Nmap
- Énumération de services
- Fingerprinting d'OS
- Détection de versions
- Cartographie réseau
Module 7 : Analyse de vulnérabilités
- Scanners de vulnérabilités
- Nessus et OpenVAS
- Interprétation des résultats
- Validation manuelle
- Priorisation des failles
Module 8 : Introduction à l'exploitation
- Concepts d'exploitation
- Metasploit Framework basics
- Payloads et encoders
- Post-exploitation basique
- Escalade de privilèges simple
Module 9 : Tests d'applications web basiques
- OWASP Top 10 overview
- Injection SQL simple
- Cross-Site Scripting (XSS)
- Outils de test web (Burp Suite)
- Analyse de code source
Module 10 : Sécurité des mots de passe
- Attaques par dictionnaire
- Attaques par force brute
- Rainbow tables
- Outils de cracking (John, Hashcat)
- Politiques de mots de passe
Module 11 : Ingénierie sociale basique
- Techniques de manipulation
- Phishing et spear phishing
- Pretexting et baiting
- Tests de sensibilisation
- Facteur humain en sécurité
Module 12 : Rédaction de rapports
- Structure d'un rapport de pentest
- Executive summary
- Détails techniques
- Recommandations de sécurisation
- Présentation des résultats
Module 13 : Outils et environnements
- Kali Linux introduction
- VirtualBox et VMware
- Laboratoires de test
- Environnements légaux
- Ressources d'apprentissage
Module 14 : Défense et contre-mesures
- Détection d'intrusion
- Logs et monitoring
- Durcissement système
- Patch management
- Sensibilisation utilisateurs
Module 15 : Carrière en cybersécurité
- Métiers de la cybersécurité
- Certifications professionnelles
- Évolution de carrière
- Communauté et veille
- Formation continue
Informations formation
Référence :HK-101
Durée :3 jours
Niveau :Fondamental
Prix :2 190€
Modalité :Distanciel ou Présentiel