Certified Lead Ethical Hacker : devenir hacker éthique certifié en test d’intrusion
Aujourd’hui, avec la montée en flèche des failles de sécurité dans les PME et les grandes entreprises, on constate une forte demande en matière de hacking éthique. Cette discipline reste en effet une des meilleures armes pour sauvegarder les ressources et assurer la confidentialité des données et des personnes. De ce fait, devenir un hacker éthique certifié en tests de pénétration constitue une nécessité pour tous ceux qui désirent se spécialiser dans la sécurité de l’information et la sécurité informatique.
Cette formation de 5 jours a pour objectif de vous doter des compétences et des connaissances indispensables pour mener des activités de piratage éthique. Vous serez plus précisément formé aux techniques de test d’intrusion sur des systèmes d’information et des infrastructures réseau. Le cours lead ethical hacker inclus une série des labs sur une machine virtuelle et des études de cas afin de vous permettre une mise en pratique rapide de la théorie.
À la fin de cette formation très utile et très demandée, vous serez prêt à passer l’examen officiel Lead Ethical Hacker. Cette examen en ligne vous permettra d’obtenir le prestigieux titre de PECB Certified Lead Ethical Hacker. En devenant certifié, vous démontrez que vous avez toutes les compétences requises pour évaluer légalement la sécurité des systèmes et pour détecter leurs vulnérabilités. De plus, vous prouvez que vous maitrisez les méthodes, les outils de hacking éthique et que vous savez effectuer des tests de pénétration en conformité avec les réglementations et les meilleures pratiques.
Objectifs
À l'issue de la formation lead ethical hacker, vous atteindrez les objectifs suivants :
- connaître parfaitement les concepts, les méthodes et les techniques employés par les acteurs de la cybersécurité et les hackers éthiques pour effectuer des tests d'intrusion ;
- comprendre les synergies existantes entre les méthodes de tests de pénétration, les normes et les réglementations ;
- développer une expertise approfondie en matière de hacking éthique et de ses usages ;
- réussir l'examen officiel et décrocher votre certification PECB Certified Lead Ethical Hacker.
Programme
Jour 1 : initiation au piratage éthique
- Les objectifs et le déroulement de la formation.
- Les normes, les méthodes et les outils de test d'intrusion.
- Présentation du labo.
- Les principes de base du piratage éthique.
- Les fondamentaux du réseautage.
- Les principes de base de la cryptographie.
- Les nouvelles tendances et les nouvelles technologies en matière de hacking.
- Les fondamentaux du système Kali Linux.
- La mise en place de tests d'intrusion.
- L'analyse de la portée des tests de pénétration.
- Les aspects légaux et les accords contractuels.
Jour 2 : initiation de la phase de reconnaissance
- La reconnaissance passive.
- La reconnaissance active.
- L'identification des vulnérabilités.
Jour 3 : Initiation de la phase d'exploitation
- Le modèle de menace et la stratégie d'attaque.
- Le contournement des systèmes de détection d'intrusion (IDS).
- Les attaques côté serveur.
- Les attaques côté client.
- Les attaques provenant des infrastructures Web.
- Les attaques par les réseaux sans fil (Wi-Fi).
- L'escalade des droits.
- Le pivoting réseau.
- Les transferts de fichiers.
- La conservation des accès.
Jour 4 : post-exploitation et rédaction des rapports
- Le nettoyage et la suppression des artefacts.
- Le compte rendu des résultats.
- Les conseils pour atténuer les failles de sécurité détectées.
Jour 5 : reconnaissance des acquis
- passage de l'examen de certification lead ethical hacker (durée : 6 heures).
A savoir : le support du cours PECB Lead Crisis Manager est disponible en français.
Prérequis
Suivre la formation lead ethical hacker nécessite les prérequis suivants :
- maîtriser les concepts et les principes applicables à la sécurité de l'information ;
- posséder des compétences avancées en administration de systèmes d'exploitation ;
- avoir de bonnes connaissances sur les réseaux et les techniques de programmation est fortement conseillé.
Public
Cette formation s'adresse aux publics suivants :
- les personnes désireuses de se familiariser avec les techniques de base utilisées pour mener à bien des tests d'intrusion ;
- les acteurs de la cybersécurité qui veulent maitriser les méthodes de piratage éthique et les techniques de tests d'intrusion ;
- les responsables SSI, notamment les cadres en charge de la sécurité de l'information et de la sécurité informatique en général ;
- les personnes impliquées en sécurité de l'information qui souhaitent approfondir leurs connaissances dans ce domaine ;
- les chefs de service ou les experts consultants désireux de savoir gérer des opérations de piratage éthique ;
- les administrateurs techniques qui souhaitent connaître comment planifier et exécuter un test de pénétration.
Points forts
Certification
Cette formation qui vous permet de passer l’examen lead ethical hacker remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les outils et les techniques de collecte de données ;
- la modélisation des menaces et l'identification des vulnérabilités ;
- les techniques de lutte contre l'exploitation ;
- l'escalade des droits ;
- le pivoting réseau et le transfert de fichier ;
- la rédaction des rapports.
Vous disposerez de 6 heures pour réussir l'examen PECB Certified Lead Ethical Hacker. Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Objectifs
À l'issue de la formation lead ethical hacker, vous atteindrez les objectifs suivants :
- connaître parfaitement les concepts, les méthodes et les techniques employés par les acteurs de la cybersécurité et les hackers éthiques pour effectuer des tests d'intrusion ;
- comprendre les synergies existantes entre les méthodes de tests de pénétration, les normes et les réglementations ;
- développer une expertise approfondie en matière de hacking éthique et de ses usages ;
- réussir l'examen officiel et décrocher votre certification PECB Certified Lead Ethical Hacker.
Programme
Jour 1 : initiation au piratage éthique
- Les objectifs et le déroulement de la formation.
- Les normes, les méthodes et les outils de test d'intrusion.
- Présentation du labo.
- Les principes de base du piratage éthique.
- Les fondamentaux du réseautage.
- Les principes de base de la cryptographie.
- Les nouvelles tendances et les nouvelles technologies en matière de hacking.
- Les fondamentaux du système Kali Linux.
- La mise en place de tests d'intrusion.
- L'analyse de la portée des tests de pénétration.
- Les aspects légaux et les accords contractuels.
Jour 2 : initiation de la phase de reconnaissance
- La reconnaissance passive.
- La reconnaissance active.
- L'identification des vulnérabilités.
Jour 3 : Initiation de la phase d'exploitation
- Le modèle de menace et la stratégie d'attaque.
- Le contournement des systèmes de détection d'intrusion (IDS).
- Les attaques côté serveur.
- Les attaques côté client.
- Les attaques provenant des infrastructures Web.
- Les attaques par les réseaux sans fil (Wi-Fi).
- L'escalade des droits.
- Le pivoting réseau.
- Les transferts de fichiers.
- La conservation des accès.
Jour 4 : post-exploitation et rédaction des rapports
- Le nettoyage et la suppression des artefacts.
- Le compte rendu des résultats.
- Les conseils pour atténuer les failles de sécurité détectées.
Jour 5 : reconnaissance des acquis
- passage de l'examen de certification lead ethical hacker (durée : 6 heures).
A savoir : le support du cours PECB Lead Crisis Manager est disponible en français.
Prérequis
Suivre la formation lead ethical hacker nécessite les prérequis suivants :
- maîtriser les concepts et les principes applicables à la sécurité de l'information ;
- posséder des compétences avancées en administration de systèmes d'exploitation ;
- avoir de bonnes connaissances sur les réseaux et les techniques de programmation est fortement conseillé.
Public
Cette formation s'adresse aux publics suivants :
- les personnes désireuses de se familiariser avec les techniques de base utilisées pour mener à bien des tests d'intrusion ;
- les acteurs de la cybersécurité qui veulent maitriser les méthodes de piratage éthique et les techniques de tests d'intrusion ;
- les responsables SSI, notamment les cadres en charge de la sécurité de l'information et de la sécurité informatique en général ;
- les personnes impliquées en sécurité de l'information qui souhaitent approfondir leurs connaissances dans ce domaine ;
- les chefs de service ou les experts consultants désireux de savoir gérer des opérations de piratage éthique ;
- les administrateurs techniques qui souhaitent connaître comment planifier et exécuter un test de pénétration.
Points forts
Certification
Cette formation qui vous permet de passer l’examen lead ethical hacker remplit les exigences relatives au programme d’examen et de certification du PECB. Il couvre les domaines de compétences suivants :
- les outils et les techniques de collecte de données ;
- la modélisation des menaces et l'identification des vulnérabilités ;
- les techniques de lutte contre l'exploitation ;
- l'escalade des droits ;
- le pivoting réseau et le transfert de fichier ;
- la rédaction des rapports.
Vous disposerez de 6 heures pour réussir l'examen PECB Certified Lead Ethical Hacker. Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.
Contenu de formation proposé en partenariat avec PECB