HK-105Intermédiaire

Social Engineering et Ingénierie Sociale

Formation aux techniques d'ingénierie sociale avec phishing, vishing, pretexting et tests de sensibilisation des utilisateurs.

Durée : 3 jours
Modalité : Distanciel ou Présentiel
Niveau : Intermédiaire
Certification incluse
2 490
Formation complète 3 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Psychologie de la manipulation

  • Principes de persuasion de Cialdini
  • Biais cognitifs et heuristiques
  • Techniques de manipulation psychologique
  • Facteurs de stress et urgence
  • Autorité et conformité sociale

Module 2 : Types d'attaques d'ingénierie sociale

  • Phishing et spear phishing
  • Vishing (voice phishing)
  • SMiShing (SMS phishing)
  • Pretexting et baiting
  • Quid pro quo et tailgating

Module 3 : Reconnaissance pour l'ingénierie sociale

  • OSINT ciblé sur les individus
  • Profiling des cibles
  • Analyse des réseaux sociaux
  • Identification des relations
  • Cartographie organisationnelle

Module 4 : Création de campagnes de phishing

  • Conception d'emails convaincants
  • Clonage de sites web
  • Domaines et certificats trompeurs
  • Personnalisation des attaques
  • Mesure de l'efficacité

Module 5 : Techniques de vishing

  • Préparation d'appels téléphoniques
  • Scripts et scénarios
  • Manipulation vocale
  • Gestion des objections
  • Extraction d'informations

Module 6 : Attaques physiques

  • Tailgating et piggybacking
  • Lockpicking et bypass
  • Badge cloning et RFID
  • Dumpster diving
  • Infiltration de locaux

Module 7 : Outils et plateformes

  • Gophish et King Phisher
  • Social Engineer Toolkit (SET)
  • Evilginx et reverse proxies
  • Outils de clonage de sites
  • Plateformes de formation

Module 8 : Tests de sensibilisation

  • Conception de tests éthiques
  • Métriques et indicateurs
  • Analyse des résultats
  • Feedback constructif
  • Amélioration continue

Module 9 : Aspects légaux et éthiques

  • Cadre légal des tests
  • Consentement et autorisation
  • Limites éthiques
  • Protection des données
  • Responsabilités du testeur

Module 10 : Contre-mesures et défenses

  • Formation et sensibilisation
  • Politiques de sécurité
  • Contrôles techniques
  • Processus de vérification
  • Culture de sécurité

Informations formation

Référence :HK-105
Durée :3 jours
Niveau :Intermédiaire
Prix :2 490
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations PentestIntroduction Hacking ÉthiquePentest Web OWASPRed Team Avancé