Formation - Hacking éthique, pentester - Certification Bureau Veritas

1 - Principe du hacking

• Définition
• Typologie des attaquants
• Vocabulaire

2 - Méthodologie hacking

• PTES
• OWASP
• OSSTMM
• Red Team / Blue Team
• Kill Chain uniffied

3 - Préparation audit et rapport

• Contrat
• Contexte et périmètre
• Les lois
• La trousse à outil d’un pentester
• Mise en place dans le cloud
• Comment s’organise un rapport

4 - Outils

• Virus / ver / cheval de troie
• Backdoor
• Logiciel espion / Keylogger
• Exploit
• Rootkit
• Ransomware
• Pourriel / Hameçonnage / canular informatique
• Spearphishing
• Botnet
• Scanner de réseaux et de failles

5 - OSINT

• Présentation OSINT
• Méthodologie OSINT
• Exemple : Google dorks / recherche d’emails / recherche de sous-domaine

6 - Reconnaissance active

• Principe
• Méthodologie
• Pratique : Nmap, metasploit, scapy

7 - Vulnérabilités

• MITRE ATT&CK
• Scanner de vulnérabilités
• Social ingénierie
• CVE
• Défaut de configuration

8 - Typologie des attaques

• Exploitation réseau (MITM)
• Social ingénierie / Phishing / deepfaked
• Server side (Exploit CVE, Cracking et Bruteforce)

9 - Hacking Web et application Web

• Principe
• Méthodologie
• Typologie d’attaque : Client side, Back side

10 - Front side

• TOP10 OWASP
• Exploitation de failles

11 - Attaque avancée

• Création de Payload
• Customiser ses exploits
• Mise en oeuvre du Pivoting
• Exploitation Browser

12 - Post-exploitation

• Mise en oeuvre de technique d’exfiltration
• Les élévations de privilège
• Effectuer une énumération locale
• Effacer ses traces

13 - Rapport

• Exemple de rapport
• Etude d’un rapport
• Communication et résultats

14 - Mise en situation

• Pentest d’un lab
• Rédaction du rapport

15 - Focus sur des technologies spécifiques

• Hack Wifi
• Hack Cloud
• Hack IoT
• Hack Mobile

16 - Evaluation et validation

• A l'issue de la formation le stagiaire pourra se présenter à l'examen de certification.
• Le temps destiné au passage de la certification est de 3H.
• L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
• Il peut se dérouler à distance.
• L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
• Le passage de la certification doit être réalisé en ce laps de temps.
• En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.