Formation Pentesting – Réaliser des tests d’intrusion
Pentesting – Réaliser des tests d’intrusion
5 jour(s) | 35h | Tarif par pers. : 3790€ HT
Ref : F-CYB-PENT
Ce module s’adresse aux RSSI, techniciens, auditeurs, administrateurs systèmes et réseaux souhaitant acquérir ou renforcer leurs compétences en tests d’intrusion (pentesting). Il combine théorie, pratiques et cas concrets pour maîtriser l’ensemble des phases du pentest dans un cadre légal et méthodologique rigoureux.
OBJECTIFS de la formation en Pentesting
- Comprendre les fondamentaux et le cadre juridique du pentesting
- Connaître les différentes phases d’un test d’intrusion
- Utiliser les outils et techniques d’analyse de pentesting
- Simuler des attaques
- Rédiger un rapport d’audit professionnel
POUR QUI ?
- RSSI, Techniciens, Auditeurs amenés à faire du pentest, Administrateurs systèmes et réseaux.
PRÉ-REQUIS
Des notions en informatique et sécurité des systèmes d’information.
PROGRAMME DE LA FORMATION en Cybersécurité
Pentesting – Réaliser des tests d’intrusion
- Jour 1 – Fondamentaux du pentesting et cadre juridique
- Définition et enjeux du pentesting
- Cadre légal, responsabilité et autorisations nécessaires
- Méthodologies et normes (OSSTMM, PTES, OWASP)
- Cas pratique : analyse d’un cadre légal dans un scénario réel
- Collecte d’informations passive et active
- Techniques et outils de scan et découverte (Nmap, Shodan, etc.)
- Identification et classification des vulnérabilités
- Exploitation des bases de données CVE
- Atelier : cartographie d’une cible fictive
- Techniques d’exploitation : exploits, injections, élévation de privilèges
- Utilisation pratique des outils (Metasploit, Burp Suite, etc.)
- Tests d’intrusion réseau, applicatif, systèmes
- Post-exploitation et maintien d’accès
- Atelier pratique : simulation d’attaque dans un environnement sécurisé
- Analyse et interprétation des données collectées
- Priorisation des vulnérabilités selon le risque
- Bonnes pratiques de remédiation
- Structuration et rédaction d’un rapport d’audit technique et stratégique
- Exercice : rédaction de rapport basé sur la simulation précédente
- Simulation intégrale d’un pentest (de la reconnaissance au reporting)
- Retour d’expérience collectif et analyse critique
- QCM final et évaluation de la formation
PÉDAGOGIE
Équilibre théorie / pratique : 40 % / 60 %
ÉVALUATION / CERTIFICATION
- Auto-positionnement en amont
- Évaluations continues (quiz, mises en situation)
- QCM final et validation des acquis
- Questionnaire de satisfaction à chaud et à froid
MODALITÉS D’ACCÈS & INSCRIPTION
Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.
Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.
Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.
Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.
