Ethical Hacking & Pentest

Devenez pentester et apprenez les techniques d'ethical hacking pour identifier les vulnérabilités avant les attaquants.

Informations pratiques

  • Durée : 60h
  • Niveau : Avancé
  • Modalité : Visio

Objectifs pédagogiques

  • Maîtriser les techniques de pentesting professionnel
  • Identifier et exploiter les vulnérabilités
  • Réaliser des audits de sécurité complets
  • Rédiger des rapports de pentest professionnels
  • Utiliser les outils du pentester

Programme de la formation

  1. Reconnaissance et Scanning (15h)
    • OSINT : collecte d'informations via sources publiques (Shodan, Maltego, Google Dorks)
    • Footprinting passif et actif : DNS, WHOIS, sous-domaines et cartographie d'infrastructure
    • Port scanning avec Nmap : techniques SYN, TCP connect, UDP et scripts NSE
    • Enumeration : services, utilisateurs, partages SMB, SNMP et Active Directory
    • Identification des technologies : CMS, frameworks, versions et vulnérabilités associées
    • Rédaction du rapport de reconnaissance : surface d'attaque et vecteurs identifiés
  2. Exploitation de Vulnérabilités (20h)
    • Metasploit Framework : modules exploit, payloads, encoders et post-exploitation
    • Exploitation de vulnérabilités connues : CVE, proof of concept et adaptation d'exploits
    • Privilege escalation Linux/Windows : SUID, kernel exploits, tokens et GPO
    • Post-exploitation : pivoting, lateral movement, persistence et exfiltration de données
    • Attaques par mots de passe : brute force, dictionnaire, rainbow tables et pass-the-hash
    • Contournement de défenses : antivirus evasion, obfuscation et techniques de bypass
  3. Web Application Pentest (15h)
    • SQL Injection : classique, blind, time-based et exploitation avec SQLMap
    • XSS : reflected, stored et DOM-based — exploitation et impact réel
    • CSRF et manipulation de requêtes : tokens, SameSite cookies et contournements
    • Authentication bypass : brute force, credential stuffing et failles de logique métier
    • API testing : endpoints REST/GraphQL, authentification cassée et IDOR
    • Burp Suite avancé : intruder, repeater, scanner et extensions professionnelles

Prérequis

Solides bases en cybersécurité, Linux et réseaux

Public visé

Pentesters, security consultants, analystes sécurité

Méthodes pédagogiques

Formation en distanciel (visio) et/ou en présentiel selon les sessions

Évaluation

QCM, exercices pratiques, mise en situation professionnelle, étude de cas, projet final

Accessibilité

Formation accessible aux personnes en situation de handicap. Possibilités d'adaptation pédagogique et technique. Pour toute question concernant l'accessibilité, contactez notre référent handicap : Kelly Ohana - contact@visio-form.fr

VISIOFORMVISIOFORM — La Formation du Futur

Transformez vos compétences pour demain

Organisme certifié Qualiopi — IA, marketing digital, informatique, management, comptabilité et plus encore.