Formation Test d’intrusion – Mise en situation d’audit

Avoir suivi la formation “Hacking et Sécurité – Niveau avancé” ou disposer des compétences équivalentes

Savoir organiser une procédure d’audit de sécurité de type test de pénétration sur son SI
Se mettre en situation réelle d’audit
Mettre en application les compétences techniques acquises dans le cadre d’une intervention professionnelle
Être en mesure de rédiger un rapport d’audit professionnel
Savoir présenter et transmettre un rapport d’audit

Accessible selon le nombre de places disponibles.
Les participants recevront leur convocation au plus tôt deux semaines avant le début de la formation.

À l’issue de chaque module, le formateur évaluera chacun des participants en fonction des cas pratiques et exercices effectués.

Une attestation de formation vous sera remise.

• Alternance d’exercices, cas pratiques, QCM et de notions théoriques, projet Fil Rouge.
• Evaluations régulières et retour du formateur sur les points moins bien assimilés.
• Les supports de cours seront mis à disposition via notre la plate-forme de téléchargement AJC Classroom.
• Accès à notre plateforme à distance de Classe Virtuelle
  Mêmes possibilités et interactions avec votre formateur que lors d’une formation présentielle. En effet, votre formation se déroulera en connexion continue 7h/7 :
  • • • Echanges directs avec le formateur et l’équipe pédagogique à travers la visioconférence, les forums et chats
      • Vérification de l’avancement de votre travail et évaluation par votre formateur à l’aide d’exercices et de cas pratiques
      • Suivi pédagogique et conseils personnalisés pendant toute la formation

  Vous recevrez les informations de connexion par mail dès votre inscription. En cas de problème de connexion, vous pourrez joindre notre équipe à tout moment (avant ou même pendant la formation) au 0182837241 ou par mail à l’adresse hotline@ajc-formation.fr.

Les personnes en situation de handicap sont invitées à nous communiquer leurs besoins spécifiques. Nous ferons tout pour les mettre dans les meilleures conditions de suivi de la formation (compensation, accessibilité…)

Attestation de formation

RSSI
Consultants en sécurité
Techniciens
Auditeurs amenés à faire du Pen Test ou ceux qui veulent se perfectionner en Pen Test
Administrateurs systèmes / réseaux

Méthodologie de l’Audit

Objectifs et types de Pen Test

• Qu’est ce qu’un Pen Test ?
• Le cycle du Pen Test
• Différents types d’attaquants
• Types d’audits : boîte noire, boîte blanche, boîte grise
• Avantages du Pen Test
• Limites du Pen Test
• Cas particuliers : dénis de service, ingénierie sociale

Aspect règlementaire

• Responsabilité de l’auditeur
• Contraintes fréquentes
• Législation : Articles de loi
• Précautions
• Points importants du mandat

Exemples de méthodologies et d’outils

• Préparation de l’audit
• Déroulement
• Cas particuliers
• Habilitations
• Dénis de service
• Ingénierie sociale
• Déroulement de l’audit
• Reconnaissance
• Analyse des vulnérabilités
• Exploitation
• Gain et maintien d’accès
• Comptes rendus et fin des tests

Mise en pratique sur Metasploitable

• Attaque de la machine virtuelle Metasploitable
• Recherche d’informations
• Recherche de vulnérabilités
• Exploitation des vulnérabilités
• Maintien de l’accès

Éléments de rédaction d’un rapport

• Importance du rapport
• Composition
• Synthèse générale
• Synthèse technique
• Évaluation du risque
• Exemples d’impacts
• Se mettre à la place du mandataire

Préparation du rapport d’audit

• Mise en forme des informations collectées lors de l’audit
• Préparation du document et application de la méthodologie vue lors du premier jour

Écriture du rapport

• Analyse globale de la sécurité du système
• Description des vulnérabilités trouvées
• Définition des recommandations de sécurité
• Synthèse générale sur la sécurité du système

Transmission du rapport

• Précautions nécessaires
• Méthodologie de transmission de rapport
• Que faire une fois le rapport transmis ?