Formation Tests d'intrusion

organiser votre audit :

Le test d'intrusion ou Pentest, est une intervention technique qui permet de déterminer le réel potentiel d'intrusion et de destruction d'un pirate sur une infrastructure SI. Cette expérience présente la démarche et les outils pour effectuer ce type de test et rédiger de manière professionnelle le rapport final d'audit.

Objectifs pédagogiques :

  • Acquérir une méthodologie pour organiser un audit de sécurité de type test de pénétration sur son SI
  • Rédiger un rapport final suite à un test d'intrusion
  • Formuler des recommandations de sécurité

Programme de formation

1 Les menaces :

  • Evolution de la sécurité des SI.
  • Etat des lieux de la sécurité informatique.
  • L'état d'esprit et la culture du hacker.
  • Quels risques et quelles menaces ?

2 Méthodologie de l'audit :

  • Le contexte règlementaire.
  • L'intérêt d'effectuer un test d'intrusion, un Pentest, les différents types de Pentest.
  • Comment intégrer le test d'intrusion dans un processus de sécurité général.
  • Apprendre à définir une politique de management de la sécurité et d'un Pentest itératif.
  • Organiser et planifier l'intervention. Comment préparer le référentiel ?
  • La portée technique de l'audit. Réaliser le Pentest.
  • Tp : Réaliser un audit.

3 Les outils de Pentest :

  • Quels outils utiliser ? Sont-ils vraiment indispensables ?
  • La prise d'information. L'acquisition des accès.
  • L'élévation de privilèges. Le maintien des accès sur le système.
  • Les outils de Scan et de réseau.
  • Les outils d'analyse système et d'analyse Web.
  • Les outils d'attaque des collaborateurs.
  • Quel outil pour le maintien des accès ?
  • Les frameworks d'exploitation.
  • Tp : Manipulation d'outils de Pentest. Utilisation d'outils de scan.

4 Rédaction du rapport :

  • Collecter les informations.
  • Préparation du document et écriture du rapport.
  • L'analyse globale de la sécurité du système.
  • Décrire les vulnérabilités trouvées.
  • Formuler les recommandations de sécurité.
  • Réflexion collective : Réalisation d'un rapport suite à un test d'intrusion.

5 Mises en situation :

  • Interception de flux HTTP ou HTTPS mal sécurisés.
  • Test d'intrusion sur une adresse IP.
  • Test d'intrusion d'applications client-serveur : FTP , DNS , SMTP.
  • Tests d'intrusion d'applications Web (SQL Injection, XSS , vulnérabilité d'un module PHP et d'un CMS).
  • Tests d'intrusion interne : compromission via une clé USB piégée et via un PDF malicieux.
  • Tp : Les participants vont auditer un réseau d'entreprise sur la base d'un scénario d'un cas réel.

Notre priorité

Formation flexible

Vous souhaitez actualiser vos connaissances ou acquérir un diplôme ? Choisissez parmi les différentes formations en informatique le cours qui vous convient, à vos rythme, tout au long de vos formation.

Qualités requises

L’informatique est un outil majeur de stratégie et de compétitivité. Il est devenu indispensable aux entreprises et au grand public... Profitez des conseils avec nous pour bien maîtriser l’informatique.

Formation à distance

Il est possible de devenir webmaster, webdesigner ou référenceur... Profitez avec notre centre des formations diplômantes et certifiantes à distance pour s’orienter aux métiers du web.

prix compétitifs

Depuis la création de notre centre, nous ne cessons de développer nos connaissances pour assurer de formation performante avec un prix abordable, raisonnable et particulièrement avantageux.



Tarification et déroulement

Formation Accélérée

2400 DH ≈

  • Type de formation : Individuel
  • Volume horaire : 24 heures
  • Début de la formation : Dans un délais de 24 h aprés la validation de votre inscription
  • Horaire : Flexible selon votre disponibilité et la disponibilité de l'enseignant
  • Répartition des heures de la formation : vous pouvez terminer dans un délais de 3 jours ou bien répartir votre heures selon votre rythme, votre engagement

Formation Accélérée

2400 DH ≈

  • Type de formation : En groupe
  • Volume horaire : 24 heures
  • Début de la formation : Dans un délais de 24 h aprés la validation de vos inscriptions
  • Horaire : Flexible selon vos disponibilités et la disponibilité de l'enseignant
  • Répartition des heures de la formation : vous pouvez terminer dans un délais de 3 jours ou bien répartir vos heures selon vos rythmes, vos engagements
  • NB : le groupe est compilé par vous-même

Formation continue

800 DH ≈

  • Type de formation : Individuel
  • Volume horaire : 24 heures
  • Durée de la formation : 3 mois
  • Début de la formation : Dans un délais de 24 h aprés la validation de votre inscription
  • Déroulement : Une séance de 2h par semaine
  • Horaire : À déterminer après la fin de votre inscription

Formation continue

400 DH ≈

  • Type de formation : En groupe
  • Volume horaire : 24 heures
  • Durée de la formation : 3 mois
  • Début de la formation : Le
  • Dernier délais d'inscription : Le
  • Déroulement : Une séance de 2h par semaine
  • Horaire : À déterminer après la fin de votre inscription pour s'adapter aux emplois de temps des inscrits

Formation continue Accélérée

1000 DH ≈

  • Type de formation : En groupe
  • Volume horaire : 24 heures
  • Durée de la formation : 1 mois
  • Début de la formation : Le
  • Dernier délais d'inscription : Le
  • Déroulement : 3 séances de 2h par semaine
  • Horaire : À déterminer après la fin de votre inscription pour s'adapter aux emplois de temps des inscrits
×

Formulaire d'inscription au Competence Center

Virement Bancaire

Comment dois-je faire pour payer les frais d'inscription

Competence Center met à votre disposition des méthodes de paiement flexibles et en toute sécurité

Paiement en ligne par PayPal.

Paiement par virement bancaire (RIB : 127270211118738201000403).

Paiement en cash chez notre centre (À côté de la pharmacie Bahja sur l'avenue Mhd 5, au-dessus du café El Mamouniya).