Formation Certified Lead Ethical Hacker, certification PECB


Formation Certified Lead Ethical Hacker, certification PECB

Catalogue : Cybersécurité



Cybersécurité et architecture
• Panorama de la cybersécurité et architecture contemporaine.
• Effectuer un test d'intrusion, un pentest, les différents types de pentest.
• Les architectures, les systèmes d'exploitations, les failles connues.
La reconnaissance active
• Les formes de reconnaissance, active et passive.
• La reconnaissance, le scanning et l'énumération.
• Collecter des informations sur ses vulnérabilités.
• Balayage des ports.
• Exploiter des failles de sécurité connues des services rattachés aux ports, etc.
Travaux pratiques
Revue des vulnérabilités automatiques : Nessus, OpenVAS.
L’exploitation des systèmes
• Les frameworks d'exploitation.
• Compréhension des CVEs : les types (Remote, Local, Web).
• Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
• Les shellcodes, les rootkits.
• Attaque des authentifications Microsoft, PassTheHash.
• Windows : Buffer Overflow à la main, les exploits.
Travaux pratiques
Exploiter les failles des systèmes (Microsoft et Linux).
L’exploitation et la post-exploitation
• Préparation du document et écriture du rapport.
• Décrire les vulnérabilités trouvées.
• Formuler les recommandations de sécurité.
Travaux pratiques
Rédaction et mise en forme du rapport.
Examen de certification
• Révisions des concepts clés.
• Domaine 1 : principes et concepts fondamentaux des systèmes d’information.
• Domaine 2 : méthodologie d’attaque.
• Domaine 3 : principe et référentiel sur les tests de pénétration.
• Domaine 4 : préparation et utilisation des outils pour le pentest.
• Domaine 5 : rédaction du rapport d'analyse.
• À l’issue du cours, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré.
Examen
Examen de 3 heures, en français. L’examen est composé de questions ouvertes avec argumentatif (sur papier)

 

Fiche de la formation



 Cible :

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.


 Prérequis :

Bonnes connaissances en réseaux et systèmes (Microsoft et Linux).


 Durée : 5 jours

 Type :


 Contactez-nous