Nos solutions de formations distancielles et présentielles éligibles au dispositif FNE-Formation 100% financées En savoir plus
Une formation en toute sécurité
Vous avez le choix avec ORSYS !
La formation distancielle
1800 classes à distance,
e-learning, microlearning,
certifications...
En savoir plus
Le présentiel sécurisé
Dispositif sanitaire totalement
déployé dans tous nos centres
En savoir plus
ORSYS formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE CLIENT     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cybersécurité : mise en oeuvre

Formation Tests d'intrusion, organiser son audit

4,5 / 5
Stage pratique
Durée : 4 jours
Réf : TEI
Prix  2020 : 2590 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Le test d'intrusion ou Pentest, est une intervention technique qui permet de déterminer le réel potentiel d'intrusion et de destruction d'un pirate sur une infrastructure SI. Ce stage présente la démarche et les outils pour effectuer ce type de test et rédiger de manière professionnelle le rapport final d'audit.

Objectifs pédagogiques

  • Acquérir une méthodologie pour organiser un audit de sécurité de type test de pénétration sur son SI
  • Rédiger un rapport final suite à un test d'intrusion
  • Formuler des recommandations de sécurité

Méthodes pédagogiques

Après une première journée dédiée aux rappels et à la préparation de l'environnement, les journées suivantes seront consacrées à la réalisation des tests d'intrusion en situation réelle.
PROGRAMME DE FORMATION

Les menaces

  • Evolution de la sécurité des SI.
  • Etat des lieux de la sécurité informatique.
  • L'état d'esprit et la culture du hacker.
  • Quels risques et quelles menaces ?

Méthodologie de l'audit

  • Le contexte règlementaire.
  • L'intérêt d'effectuer un test d'intrusion, un Pentest, les différents types de Pentest.
  • Comment intégrer le test d'intrusion dans un processus de sécurité général.
  • Apprendre à définir une politique de management de la sécurité et d'un Pentest itératif.
  • Organiser et planifier l'intervention. Comment préparer le référentiel ?
  • La portée technique de l'audit. Réaliser le Pentest.

Travaux pratiques
Réaliser un audit.

Les outils de Pentest

  • Quels outils utiliser ? Sont-ils vraiment indispensables ?
  • La prise d'information. L'acquisition des accès.
  • L'élévation de privilèges. Le maintien des accès sur le système.
  • Les outils de Scan et de réseau.
  • Les outils d'analyse système et d'analyse Web.
  • Les outils d'attaque des collaborateurs.
  • Quel outil pour le maintien des accès ?
  • Les frameworks d'exploitation.

Travaux pratiques
Manipulation d'outils de Pentest. Utilisation d'outils de scan.

Rédaction du rapport

  • Collecter les informations.
  • Préparation du document et écriture du rapport.
  • L'analyse globale de la sécurité du système.
  • Décrire les vulnérabilités trouvées.
  • Formuler les recommandations de sécurité.

Réflexion collective
Réalisation d'un rapport suite à un test d'intrusion.

Mises en situation

  • Interception de flux HTTP ou HTTPS mal sécurisés.
  • Test d'intrusion sur une adresse IP.
  • Test d'intrusion d'applications client-serveur : FTP , DNS , SMTP.
  • Tests d'intrusion d'applications Web (SQL Injection, XSS , vulnérabilité d'un module PHP et d'un CMS).
  • Tests d'intrusion interne : compromission via une clé USB piégée et via un PDF malicieux.

Travaux pratiques
Les participants vont auditer un réseau d'entreprise sur la base d'un scénario d'un cas réel.

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux. Auditeurs amenés à faire du Pentest.

» Prérequis

Bonnes connaissances de la sécurité informatique (matériel, architectures réseau, architectures applicatives). Expérience requise.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Vincent C. 08/09/2020
4 / 5
Très orienté web et réseau (scan, vuln, attaque). La partie réseau est intéressante, partiellement applicable pour moi. Quelques éléments sur les attaques physiques (qui me concerne beaucoup plus). Ca me permettra de mieux piloter mes audits de configuration par un prestataire externe. Pas encore prêt pour faire mes audit en interne, mais dans quelques temps (oui).

xavier H. 08/09/2020
4 / 5
Retour sur expérience du formateur excellent. Trop de décalage entre le support du cours et l'organisation du temps. Pas assez de temps sur la théorie et sur les slides. Travaux pratiques faisables par des experts Linux, pas forcément par des débutants. Bon panorama de tous les outils et de leur utilisation. Très peu de concret sur la réalisation du rapport en lui-même.

Jerome M. 08/09/2020
5 / 5
Echanges constructifs et pertinents. Formateur accessible.

Alaa B. 08/09/2020
5 / 5
très interagissant

Frédéric C. 08/09/2020
5 / 5
Formation vivante. Bonne répartition : théorie le matin TP l'après midi

SAINT-AUBERT d. 08/09/2020
5 / 5
Très bon contenu. La force de cette formation repose en grande partie sur le niveau technique du formateur (excellent)

Birama D. 23/06/2020
4 / 5
Contenu très intéressant, dommage que la formation se fasse en visio, ça ne facilite pas les choses surtout côté pratique et suivi des exercices. Pour une formation à distance, il serait peut-être bien d'utiliser un tableau blanc parfois afin d'illustrer des scénarios ou de multiplier les supports avec animations pour faciliter le suivi.

NORBERT K. 03/12/2019
4 / 5
En général satisfait, mais pu d'exercice pratique sur chaque outil.

Benoît S. 03/12/2019
5 / 5
En adéquation avec les besoins.
Avis client 4,5 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys