LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Ethical hacking : devenez expert en sécurité informatique

Ethical hacking : devenez expert en sécurité informatique

Qualiopi
En centre
Non éligible CPF
Objectifs
Programme
  • Comprendre et maîtriser les principes fondamentaux du hacking éthique
  • Développer des compétences pour identifier et exploiter les vulnérabilités des systèmes informatiques
  • Être capable de mettre en place des stratégies de défense efficaces pour protéger les systèmes contre les attaques
  • Savoir réaliser des tests d'intrusion de manière éthique pour évaluer la robustesse des systèmes informatiques
  • Apprendre à rédiger des rapports d'audit de sécurité détaillés et compréhensibles pour les non-techniciens.

1. INTRODUCTION À L'ETHICAL HACKING

  • Définition et concept de l'Ethical Hacking
  • Problématiques et enjeux de l'Ethical Hacking
  • Les divers acteurs du Ethical Hacking
  • Rappels sur les TCP/IP

2. TECHNIQUES DE PRISES D'INFORMATIONS

  • Informations publiques
  • Informations tirées des serveurs DNS
  • Informations à partir des moteurs de recherches
  • Énumération des systèmes et des services
  • Scanning de réseaux
  • Netbios
  • Fingerprinting/Footprinting et reconnaissance

3. VULNÉRABILITÉ DES POSTES UTILISATEURS

  • L’intrusion à distance
  • Le Hacking de système
  • Les navigateurs web et les messageries
  • Les troyens et backdoors
  • Virus et vers

4. VULNÉRABILITÉ DU RÉSEAU

  • Ingénierie réseau
  • Les règles de Firewalling
  • Interception des transmissions cryptées
  • Sniffing réseau
  • Spoofing réseau
  • Bypassing
  • Le détournement de connexions
  • Attaques par déni de service
  • Hijacking de sessions
  • Les protocoles sécurisés

5. VULNÉRABILITÉ DU WEB

  • Les scripts dynamiques
  • Les bases de données
  • La cartographie du site
  • Les failles de PHP
  • Hacking d’applications Web
  • Hacking de réseaux sans fil
  • Les attaques CGI
  • Les injections SQL et XSS

6. VULNÉRABILITÉ DES APPLICATIONS

  • L’intrusion à distance
  • La plateforme Metasploit
  • Escape Shell
  • Buffer overflow

7. INTEGRATION DES FAILLES

  • Backdooring
  • Prise de possession d’un système
  • Brute force d’authentification
  • Espionnage

8. OUTILS CLASSIQUES DE SURVEILLANCE ET SÉCURISATION DU RÉSEAU

  • Cryptographie
  • Tests d’intrusion
  • Débordement de tampons
  • Sécurité système
  • Firewall
  • VPN
  • IDS (Système de Détection d'Intrusion)

Public visé
Cette formation s'adresse principalement à quatre profils professionnels. En premier lieu, les administrateurs systèmes et réseaux qui souhaitent approfondir leurs connaissances en matière de sécurité informatique et acquérir des compétences spécifiques dans la détection et la neutralisation des failles de sécurité. Ensuite, les directeurs des systèmes d'information (DSI) qui envisagent de renforcer leurs compétences en matière de cybersécurité et de disposer d'outils de prévention efficaces contre les cyberattaques. Les responsables de la sécurité des systèmes d'information (RSSI) font aussi partie du public cible, car cette formation leur permettra d'optimiser la protection des systèmes d'information qu'ils supervisent. Enfin, les auditeurs en sécurité informatique y trouveront également leur compte, en se dotant d'une expertise en matière de piratage éthique pour évaluer la robustesse des systèmes d'information.
Prérequis
Être à l'aise dans l'utilisation d'un ordinateur et de ses fonctionnalités de base Disposer d'une solide connaissance en administration de systèmes ou de réseaux Être capable d'interpréter et de comprendre des codes et des scripts Avoir une expérience préalable dans l'utilisation de différents systèmes d'exploitation serait un atout Être muni d'un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur pour les sessions interactives et les démonstrations en direct.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Autres formation Ethical hacking : devenez expert en sécurité informatique

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à Nice

Voir plus

Sessions à la demande
Voir les formations de la même catégorie
Autres formations disponibles :
formation
TEAMS-CAD
Parcours Analyste SOC (Security Operation Center)
Prochaines sessions disponibles :
16 mars
15 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
TEAMS-CAD
Sécurité physique et logique des composants
Prochaines sessions disponibles :
16 mars
08 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
Nantes (44300)
Cybersécurité en entreprise
Prochaines sessions disponibles :
16 mars
20 mars
14 avr.
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
TEAMS-CAD
OSINT - Investigation en source ouverte - Niveau 1
Prochaines sessions disponibles :
18 mars
10 juin
07 sept.
Qualiopi
En visio
Non éligible CPF
formation
Visio
Informations sur les dangers d'internet et sur les précautions nécessaires, les solutions
Prochaines sessions disponibles :
21 mars
31 mars
15 avr.
En visio
Initial
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité