Aller au contenu
Cybersécurité

Hacking et tests d’intrusion – Niveau 2

Formation pentest avancée : approfondissez l'exploitation, la post-exploitation, les mouvements latéraux et la furtivité sur un lab Windows/AD réaliste.

35h
Avancé
distanciel,presentiel

Description de la formation

Cette formation Hacking et tests d’intrusion – Niveau 2 s’adresse aux professionnels de la sécurité informatique, administrateurs systèmes et développeurs souhaitant maîtriser les techniques avancées de test de vulnérabilités. Sur 35 heures, vous approfondirez vos compétences en pentesting, exploitation de failles et méthodologies offensives reconnues par l’industrie.

Vous apprendrez à conduire des audits de sécurité complets, utiliser les outils spécialisés de hacking éthique, identifier les vecteurs d’attaque critiques et documenter vos findings selon les standards professionnels. Cette formation allie théorie et pratique immersive sur cas réels.

Dispensée au format distanciel et présentiel, elle bénéficie d’un accompagnement individualisé pour adapter l’apprentissage à votre contexte. ESIC, certifié Qualiopi, vous garantit une formation de qualité reconnue.

Éligible au CPF, cette formation peut également être financée par votre OPCO ou France Travail. Un investissement stratégique pour progresser et sécuriser l’infrastructure de votre organisation.

Objectifs pédagogiques

  • Réaliser des tests d’intrusion sur des environnements complexes
  • Exploiter les failles d’Active Directory
  • Mettre en œuvre des techniques de post-exploitation et de persistance
  • Contourner les protections (EDR, antivirus)
  • Rédiger un rapport d’audit technique et des recommandations

Programme détaillé

Module 1 Jour 1 – Enumeration et exploitation avancée
  • Rappels méthodologie (PTES / Kill Chain)
  • Enumération réseau interne avancée
  • Exploits ciblés, scripts, accès initiaux
  • TP : exploitation d’un serveur vulnérable
Module 2 Jour 2 – Attaques sur Active Directory
  • AD basics, reconnaissance LDAP, utilisateurs et GPO
  • Kerberoasting, LLMNR/NBT-NS, Pass-the-Hash, DCSync
  • TP : compromission d’un domaine Windows
Module 3 Jour 3 – Post-exploitation et mouvements latéraux
  • Escalade de privilèges avancée
  • Outils : mimikatz, psexec, crackmapexec
  • Persistences : services, registry, Scheduled Tasks
  • TP : scénario complet dans l’AD
Module 4 Jour 4 – Furtivité et contournement des protections
  • OPSEC, evasion EDR, obfuscation
  • Payloads custom, encodage, PowerShell Empire, sliver
  • TP : exécution furtive et extraction de données
Module 5 Jour 5 – Red Team, rapport et évaluation
  • Simulation d’un test d’intrusion complet
  • Analyse des vecteurs d’entrée et chaînes d’attaque
  • Rédaction du rapport technique avec recommandations
  • Quiz final et bilan

Prérequis

  • Maîtrise des outils de base (nmap, Metasploit, Burp, etc.)
  • Avoir suivi le niveau 1 ou expérience équivalente

Public visé

  • Pentesters débutants/intermédiaires
  • Analystes Blue Team
  • Techniciens cybersécurité ayant suivi le niveau 1

Modalités de la formation

  • ⏱ Durée : 35h
  • 📍 Format : 100% en ligne (distanciel synchrone) · Présentiel (Malakoff / Paris)
  • 💰 Financements éligibles : OPCO · France Travail · Plan entreprise · Autofinancement
  • 📊 Niveau d'entrée : Avancé
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • 🗓️ Délai d'accès : variable selon le mode de financement, généralement de 11 jours ouvrés à 1 mois après l'inscription. En savoir plus.
  • ♿ Accessibilité : Chaque demande émanant d'une personne en situation de handicap fait l'objet d'une étude de faisabilité et d'adaptation. Contactez notre référent handicap.

Équipe pédagogique

Nos formations sont conçues et animées par une équipe de formateurs experts, sélectionnés pour leur double compétence : une expertise métier acquise sur le terrain et une réelle expérience pédagogique. Le suivi de chaque apprenant est assuré par un référent pédagogique dédié.

  • Formateurs professionnels spécialistes de leur domaine, en veille permanente sur les évolutions du secteur
  • Référent pédagogique dédié, disponible tout au long du parcours
  • Contenus régulièrement actualisés et adaptés au niveau de chaque participant
  • Référent handicap pour l'accueil et l'adaptation des personnes en situation de handicap

Ressources pédagogiques

  • Support de cours PDF
  • Scripts d’exploitation, outils Red Team fournis
  • Cartes MITRE ATT&CK et documentation outils
  • Environnement virtualisé Windows + Linux
  • Labs d’exploitation complète avec outils open source
  • Scénarios MITRE ATT&CK et attaque par Kill Chain
  • Support complet avec scripts et ressources

Suivi de l'exécution et évaluation

  • Évaluation pratique par TP en fin de parcours
  • Quiz de validation des acquis
  • Rapport écrit ou présentation orale
  • Feuille de présence et attestation
  • Questionnaire de satisfaction à chaud
  • Questionnaire de satisfaction à froid
  • Questionnaire d’auto-évaluation possible
  • Certification (optionnelle)
  • Certificat de réalisation

Accessibilité

Nous accordons une attention particulière à l'accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.

Fiche mise à jour le 7 juillet 2026.