Formation : Nessus, conduire un audit de vulnérabilités

Nessus, conduire un audit de vulnérabilités

4 / 5

Nessus est une solution de référence pour auditer les vulnérabilités d'un système d'information. Vous apprendrez dans ce cours à mener un audit de vulnérabilités sur les réseaux, les applications Web, les systèmes d'exploitation, les équipements et les injections de différents types de codes malveillants.

Inter

Intra

Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. NES

Prix : 1590 € H.T.

2j - 14h

Pauses-café et
déjeuners offerts

Dates, lieux et Inscription

Nous contacter

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

Installer et configurer Nessus
Utiliser le client Nessus
Conduire un audit de vulnérabilités avec Nessus
Conduire un audit de configuration de systèmes Windows et Linux

Public concerné

Techniciens, administrateurs systèmes et réseaux et auditeurs amenés à faire du "PenTest".

Prérequis

Connaissances de base en réseaux et sécurité.

Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.

Programme de la formation

Contexte et positionnement de Nessus

Terminologie et référentiels relatifs aux vulnérabilités (CVE, CWE, CVSS, AWS, CERT...).
Audit de sécurité versus audit de vulnérabilités et test de pénétration.
Positionnement des différents outils et approches de sécurité : la détection d'intrusions, le scanner.
Les outils d'audit de vulnérabilités (Snort, Suricata, Nessus, OpenVas, Qualys, Acunetix...).
Le scan de vulnérabilités réseaux, systèmes et applications (outils, démarche et limites).
Présentation des produits Nessus.
Le mode de fonctionnement client/serveur.
La configuration et scan de base de réseaux.

Travaux pratiques

Installation, configuration et scan de base de réseaux.

Composants et architectures de Nessus

Architecture et fonctionnalités de Nessus.
L'intégration des plug-ins : gestion et conception de plug-ins.
Le déploiement de manager, agent.
La gestion des licences.

Travaux pratiques

Configuration et paramétrages. Gestion et conception de plug-ins.

Politique : conception et analyse

Définition d'une politique de scan basique.
Définition et gestion d'une politique de découverte (hôte, port, service).
Création, configuration et planification d'un scan de vulnérabilité avancé.
Opérations de scan de vulnérabilités : scans d'applications Web vulnérables, scans actifs, scans authentifiés.
Audit de vulnérabilités d'applications Web.
Conception d'une politique de sécurité.

Travaux pratiques

Conception d'une politique de sécurité et d'audit de vulnérabilités. Mise en œuvre d'une plateforme Web et audit de vulnérabilités d'applications Web.

Audit de configuration et de vulnérabilités : mise en œuvre et analyse

Principes de l'audit de configuration.
Introduction à l'audit de conformité.
Principes des audits de systèmes : Windows, Linux/Unix.
Audit de système, d'environnement virtuel.
Le reporting et l'analyse des vulnérabilités.

Travaux pratiques

Audit de configuration de systèmes Windows et Linux.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.

Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients

4 / 5

Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.

ALVIN A.

08/12/22

5 / 5

Formateur très pédagogue et passionné. Il rend la formation très dynamique et nous fait régulièrement pratiquer à travers de TP.

LIONEL J.

08/12/22

5 / 5

Cours très intéressant et dense. M’a permis d’approfondir de nombreux points sur Nessus, outil que l’on utilise en interne pour des tests de vulnerabilités, et de revenir sur certaines idées reçues que j’avais de l’outil et découvrir en profondeur d’autres outils annexe (NMAP entre autres). l’Animateur nous a bien aidé lorsque l’on avait des difficultés avec les outils durant les TPs. A répondu

CLAIRE J.

08/12/22

5 / 5

Au top, ça va assez vite mais on arrive à suivre

Afficher plus de commentaires

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

En classe à distance, la formation démarre à partir de 9h.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux

Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.

Classe à distance