Ethical Hacking & Pentest
Devenez pentester et apprenez les techniques d'ethical hacking pour identifier les vulnérabilités avant les attaquants.
Informations pratiques
- Durée : 60h
- Niveau : Avancé
- Modalité : Visio
Objectifs pédagogiques
- Maîtriser les techniques de pentesting professionnel
- Identifier et exploiter les vulnérabilités
- Réaliser des audits de sécurité complets
- Rédiger des rapports de pentest professionnels
- Utiliser les outils du pentester
Programme de la formation
- Reconnaissance et Scanning (15h)
- OSINT : collecte d'informations via sources publiques (Shodan, Maltego, Google Dorks)
- Footprinting passif et actif : DNS, WHOIS, sous-domaines et cartographie d'infrastructure
- Port scanning avec Nmap : techniques SYN, TCP connect, UDP et scripts NSE
- Enumeration : services, utilisateurs, partages SMB, SNMP et Active Directory
- Identification des technologies : CMS, frameworks, versions et vulnérabilités associées
- Rédaction du rapport de reconnaissance : surface d'attaque et vecteurs identifiés
- Exploitation de Vulnérabilités (20h)
- Metasploit Framework : modules exploit, payloads, encoders et post-exploitation
- Exploitation de vulnérabilités connues : CVE, proof of concept et adaptation d'exploits
- Privilege escalation Linux/Windows : SUID, kernel exploits, tokens et GPO
- Post-exploitation : pivoting, lateral movement, persistence et exfiltration de données
- Attaques par mots de passe : brute force, dictionnaire, rainbow tables et pass-the-hash
- Contournement de défenses : antivirus evasion, obfuscation et techniques de bypass
- Web Application Pentest (15h)
- SQL Injection : classique, blind, time-based et exploitation avec SQLMap
- XSS : reflected, stored et DOM-based — exploitation et impact réel
- CSRF et manipulation de requêtes : tokens, SameSite cookies et contournements
- Authentication bypass : brute force, credential stuffing et failles de logique métier
- API testing : endpoints REST/GraphQL, authentification cassée et IDOR
- Burp Suite avancé : intruder, repeater, scanner et extensions professionnelles
Prérequis
Solides bases en cybersécurité, Linux et réseaux
Public visé
Pentesters, security consultants, analystes sécurité
Méthodes pédagogiques
Formation en distanciel (visio) et/ou en présentiel selon les sessions
Évaluation
QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final
Accessibilité
Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr
VISIOFORM — La Formation du FuturTransformez vos compétences pour demain
Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.