Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation CLEH, Certified Lead Ethical Hacker
TechniqueCertifiantNouveauté
CPF

Formation CLEH, Certified Lead Ethical Hacker

Objectifs de cette formation CLEH, Certified Lead Ethical Hacker
  • Comprendre et connaître les référentiels liés au pentest
  • Prendre connaissance des outils et source de veille
  • Savoir mener une analyse de vulnérabilité sur un système Linux et Windows
  • Comprendre l’exploitation et la post-exploitation des différents environnements
Public
  • Professionnels de la cybersécurité
  • Spécialistes des TI
Pré-requis
Programme détaillé

Introduction

  • Panorama et faits marquants (WannaCry, NotPetya, Facebook)
  • Les composants de la sécurité (CID)
  • Les types et référentiels du Pentest : BlackBox / GreyBox / White / RedBlue Team - PTES , OSSTM (OWASP)
  • Le cycle de l’attaquant
  • La trousse à outil et l’environnement : Kali (Site de Kali et système), étude de l’environnement, conservation des résultats (Utilisation de keepnote ou équivalent)

Intelligence Gathering

  • Les principes de la recherche Internet/Passive (OSINT) : exemple de cas
  • Recherche sur l’entreprise : physique, logique, organisation, électronique, recherche infrastructure, finance
  • Recherche sur l’employé : social network, présence sur internet
  • Reconnaissance externe : reconnaissance passive (Recherche DNS et BGP), reconnaissance Active (Scan des services, Scan des versions, Scan des OS, Recherche des services avancée, AXFR, SMTP, DNS_BF etc...)
  • Reconnaissance interne : énumération du réseau courant (ARP/ICMP), le focus interne

Modélisation et analyse des vulnérabilités

  • Etude et compréhension des CVEs : les types (Remote , Local , Web)
  • Examen et revue des vulnérabilités manuels : NMAP → CVE DETAILS
  • Examen et revue des vulnérabilités automatiques : Nessus, Openvas, NSE
  • Bilan et cartographie

Exploitation

  • Les exploitations réseau courante : le man in the middle, fake DHCP
  • Client exploitation : les attaques courante sur l’humain (Le navigateur, attaque sur les fichiers, USB)
  • Exploitation des services et OS : mauvaise configuration - tous systèmes (Default password, Anonymous ftp), Windows (Buffer Overflow à la main, Exploitation connu à l’aide d’exploit-db), Linux (Exploitation connu à l’aide d’exploit-db)

Post - Exploitation

  • Élévation des privilèges : Windows (Linux)
  • Persistence / Backdoor : Mise en place de backdoor sous Windows et Linux, Cron, Scheduled Task
  • Pivoting et rebond
  • Exfiltration de données
Les plus de cette formation CLEH, Certified Lead Ethical Hacker
  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les investigations légales informatiques.
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales.
  • Les tests pratiques sont similaires à l’examen de certification.
  • À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré.
  • Le passage de l'examen est inclus dans le prix de la formation.
  • Cette formation préparant à la certification PECB "Lead Ethical Hacker" est éligible au CPF (code 235941). Connectez-vous sur www.moncompteactivite.gouv.fr
Certification

Cette formation prépare au test suivant :

  • PECB Certified Lead Ethical Hacker
et entre en jeu dans le cursus de certification :
  • PECB Lead Ethical Hacker

Informations

  • Durée : 5 Jours (35h)
  • Tarif : 3 450 € HT
  • Réf. : SE202
  • Option(s)
    • Repas Paris : 115 € HT


Financement
Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.