> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation Tests d'intrusion, organiser son audit > Formations > Technologies numériques > Formation Tests d'intrusion, organiser son audit
Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Formation : Tests d'intrusion, organiser son audit

Tests d'intrusion, organiser son audit



Clé en main
Formation éligible au financement Mobilités

Le test d'intrusion ou Pentest, est une intervention technique qui permet de déterminer le réel potentiel d'intrusion et de destruction d'un pirate sur une infrastructure SI. Ce stage présente la démarche et les outils pour effectuer ce type de test et rédiger de manière professionnelle le rapport final d'audit.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance
Disponible en anglais, à la demande

Réf. TEI
  4j - 28h00
Prix : 2850 € H.T.
Pauses-café et
déjeuners offerts
Financements

Télécharger le programme

Partager cette formation




Le test d'intrusion ou Pentest, est une intervention technique qui permet de déterminer le réel potentiel d'intrusion et de destruction d'un pirate sur une infrastructure SI. Ce stage présente la démarche et les outils pour effectuer ce type de test et rédiger de manière professionnelle le rapport final d'audit.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Acquérir une méthodologie pour organiser un audit de sécurité de type test de pénétration sur son SI
Rédiger un rapport final suite à un test d'intrusion
Formuler des recommandations de sécurité

Public concerné
Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux. Auditeurs amenés à faire du Pentest.

Prérequis
Bonnes connaissances de la sécurité informatique (matériel, architectures réseau, architectures applicatives). Expérience requise.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Méthodes et moyens pédagogiques
Méthodes pédagogiques
Après une première journée dédiée aux rappels et à la préparation de l'environnement, les journées suivantes seront consacrées à la réalisation des tests d'intrusion en situation réelle.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Les menaces

  • Evolution de la sécurité des SI.
  • Etat des lieux de la sécurité informatique.
  • L'état d'esprit et la culture du hacker.
  • Quels risques et quelles menaces ?

Méthodologie de l'audit

  • Le contexte règlementaire.
  • L'intérêt d'effectuer un test d'intrusion, un Pentest, les différents types de Pentest.
  • Comment intégrer le test d'intrusion dans un processus de sécurité général.
  • Apprendre à définir une politique de management de la sécurité et d'un Pentest itératif.
  • Organiser et planifier l'intervention. Comment préparer le référentiel ?
  • La portée technique de l'audit. Réaliser le Pentest.
Travaux pratiques
Réaliser un audit.

Les outils de Pentest

  • Quels outils utiliser ? Sont-ils vraiment indispensables ?
  • La prise d'information. L'acquisition des accès.
  • L'élévation de privilèges. Le maintien des accès sur le système.
  • Les outils de Scan et de réseau.
  • Les outils d'analyse système et d'analyse Web.
  • Les outils d'attaque des collaborateurs.
  • Quel outil pour le maintien des accès ?
  • Les frameworks d'exploitation.
Travaux pratiques
Manipulation d'outils de Pentest. Utilisation d'outils de scan.

Rédaction du rapport

  • Collecter les informations.
  • Préparation du document et écriture du rapport.
  • L'analyse globale de la sécurité du système.
  • Décrire les vulnérabilités trouvées.
  • Formuler les recommandations de sécurité.
Réflexion collective
Réalisation d'un rapport suite à un test d'intrusion.

Mises en situation

  • Interception de flux HTTP ou HTTPS mal sécurisés.
  • Test d'intrusion sur une adresse IP.
  • Test d'intrusion d'applications client-serveur : FTP , DNS , SMTP.
  • Tests d'intrusion d'applications Web (SQL Injection, XSS , vulnérabilité d'un module PHP et d'un CMS).
  • Tests d'intrusion interne : compromission via une clé USB piégée et via un PDF malicieux.
Travaux pratiques
Les participants vont auditer un réseau d'entreprise sur la base d'un scénario d'un cas réel.
Parcours certifiants associés
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.

Financement par les OPCO
  • Adhérents Mobilités, découvrez les avantages négociés par votre OPCO en cliquant ici

Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance

Dernières places
Date garantie en présentiel ou à distance
Session garantie