Formation Pentest

Apprenez à identifier, exploiter et sécuriser les vulnérabilités des systèmes grâce à cette formation en Pentest.

Formation Pentest

Description

Cette formation Pentest (test d’intrusion) vous permettra d’acquérir les compétences indispensables pour évaluer la sécurité d’un système d’information, en reproduisant les techniques utilisées par les attaquants.

Pendant 3 jours, vous apprendrez à :

  • Installer et configurer Kali Linux et ses outils principaux
  • Effectuer des opérations de reconnaissance passive et active
  • Identifier les vulnérabilités avec des scanners automatiques et manuels
  • Exploiter des failles à l’aide de frameworks tels que Metasploit
  • Réaliser des tests sur applications web et services réseaux
  • Mener des attaques de mots de passe avec dictionnaires et wordlists
  • Mettre en œuvre des techniques de post-exploitation et d’escalade de privilèges -Produire un rapport d’audit structuré et professionnel

Public

Cette formation s’adresse aux développeur·se·s et administrateur·rice·s réseaux et passionnés de sécurité désireux de se former aux fondamentaux des tests d’intrusion.

Les objectifs

  • Savoir installer, configurer et utiliser les outils essentiels de Kali Linux
  • Apprendre à effectuer des opérations de reconnaissance passive et active pour collecter des informations critiques sur des cibles potentielles
  • Comprendre comment identifier les vulnérabilités à l’aide de scanners automatiques et manuels
  • Exploiter les failles de sécurité avec des frameworks tels que Metasploit
  • Mettre en œuvre des techniques de post-exploitation et d’escalade de privilèges

Pré-requis

  • Être à l’aise sous Linux
  • Être parfaitement à l'aise sur le web en général
  • Connaissances de base en sécurité
  • Connaître au moins 1 langage de scripting (Bash, Python, ...)
  • Ordinateur portable à apporter

Le programme de la formation Pentest

Jour 1 : Introduction et collecte d'informations

  • Convention d'audit
    • Qu'est ce qu'une convention d'audit
    • Comment rédiger une convention d'audit
    • Les éléments qui la composent
  • Methodologie
    • les différentes étapes du processus de test
    • Proof Of Concept (PoC)
  • Introduction à Kali Linux
    • Présentation et installation
    • Découverte, manipulations basiques
  • Collect d'informations
    • Reconnaissance active et passive
    • Entreprises, employées
    • Collecte d'emails
    • Google, Shodan, GitHub Hacking
    • Énumération DNS
    • Scan de ports
  • Scan de vulnerabilités
    • Qu'est qu'une CVE
    • Outils de scan

Mises en pratiques :

  • Installation et configuration de Kali Linux
  • Collecte d’informations sur une cible via des techniques de reconnaissance passives et actives
  • Identification des vulnérabilités potentielles sur un environnement de test

Jour 2 : Techniques d’exploitation et sécurité web

  • Rapport
    • Les différent éléments d'un rapport de test d'intrusion
  • Tester les applications web
    • Introduction aux tests web
    • Présentation d'outils
    • Burp Suite: présentation, découverte, manipulations basiques
    • Failles fréquentes: Injection SQL, XSS, upload de fichiers
  • Autre services réseaux
    • Présentation d'outils
    • SMB
    • SNMP
    • SMTP
    • RDP
  • Attaque de mots de passe
    • Brefs rappels de cryptographie
    • Dictionnaire, wordlists
    • Attaques en ligne
  • Exploitation
    • Exploits: recherche d'exploits et utilisation
    • Exploit-DB
    • Metasploit: présentation, découverte, manipulations basiques
    • Eviter les antivirus

Mises en pratiques :

  • Identification et exploitation de vulnérabilités web courantes
  • Cassage de mots de passe via des outils et des dictionnaires
  • Utilisation d'exploit pour exploiter des vulnérabilités réseaux

Jour 3 : Post-exploitation et attaques de mots de passe

  • Présentation finale
    • L'importance de la réunion de clôture
  • Escalade de privilèges
    • Escalade horizontale vs verticale
    • Méthodologie
    • Metasploit: présentation, découverte, manipulations basiques
  • Post-Exploitation
    • Techniques de post-exploitation
    • Persistence
    • Redirection de ports
    • Présentation d'outils
  • Resources
    • Présentation de resources utiles à tous types de tests d'intrusion

Mises en pratiques :

  • Escalader les privilèges pour devenir administrateur
  • Application de techniques de post-exploitation pour maintenir l'accès

Télécharger le programme

Formateur

Anthony DESSIATNIKOFF

Anthony est titulaire d'un doctorat en cybersécurité et réalise depuis 2014 des audits de sécurité pour des entreprises de petites et grandes tailles. Ses domaines de prédilections sont la sécurité des applications web, le pentest avec Python et le hacking avancé.

Son approche pédagogique repose sur un équilibre entre théorie et pratique, avec des exercices interactifs et des quizz pour consolider les acquis. Pour enrichir l’expérience de ses stagiaires, Anthony a d'ailleurs développé sa propre plateforme d’exercices.

Passionné par les tests d’intrusion, l’audit de code et le développement sécurisé (PHP, Python, Node.js), il adapte ses formations aux besoins des développeurs souhaitant renforcer la sécurité de leurs projets.

Que ce soit en présentiel ou en distanciel, Anthony propose des formations accessibles, idéales pour acquérir des compétences concrètes en cybersécurité.

FAQ

Nos formations sont éligibles à plusieurs dispositifs de financement, selon votre situation. Human Coders est certifié Qualiopi, ce qui permet la prise en charge par des organismes comme Pôle emploi, votre OPCO ou encore le CPF (Compte Personnel de Formation) pour certaines formations.

Pour en savoir plus, veuillez consulter notre page : Comment financer votre formation ?

Oui, la formation peut être proposée en présentiel ou en distanciel. Pour les inter-entreprises, les modalités (présentiel ou à distance) sont fonction de la session.

Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)

Les formations se déroulent toujours en petit groupe de 3 à 6 stagiaires. Nous souhaitons que les formateurs et formatrices puissent passer un maximum de temps avec chacun·e.

Voici une journée type :

  • 9h : vous êtes accueillis par votre formateur·rice autour d'un petit déjeuner (croissants, pains au chocolat, jus de fruit, thé ou café...)
  • 9h30 : la formation commence
  • 12h30 : pause de midi. Le·a formateur·rice mangera avec vous. C'est l'occasion d'avoir des discussions plus informelles.
  • 14h : reprise de la formation
  • 18h : fin de la journée

8 raisons de participer à une formation Human Coders

  • Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1784 sessions réalisées). 99% des participants se disent satisfaits de nos formations
  • Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
  • Catalogue de formations complet : 206 formations au catalogue, de quoi vous accompagner sur tout vos projets
  • Écosystème dynamique : Nous accompagnons les dev depuis 13 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
  • Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
  • Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
  • Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux

Prix (Formation inter-entreprise)

2400 € HT / personne

Durée

3 jours

Dates

Février
23 À distance
Avril
1 À distance
Mai
5 Paris
Juin
15 À distance

N'hésitez pas à nous proposer d'autres dates ou lieux, si ceux proposés ne vous conviennent pas.

Formation intra-entreprise en présentiel ou à distance pour plusieurs personnes de votre entreprise.

Il est possible de modifier le programme ou l'adapter pour vos équipes. Indiquez-le nous !

Durée

3 jours

Formation privatisée pour une personne

  • Nous adaptons le contenu à vos besoins et attentes spécifiques
  • Vous choisissez la période de réalisation (la session est garantie)
  • Le·a formateur·rice adapte les exercices en fonction de votre projet

Durée

3 jours

Besoin d'aide ?

Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?


Rappel Email

Nos forces

  • Des formations à taille humaine
  • Des formateurs passionnés
  • Des véritables workshop
Accéder au Manifeste

Nos clients

Deezer
Alcatel Submarine Networks
Boursorama
LBC France
Schneider Electric Industries SAS
Société Générale (GBSU/HUM)

* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012