Hacking et tests d’intrusion – Niveau 1

Jour 1 – Introduction au pentest et reconnaissance réseau

• Cadre légal, déontologie, typologie de tests (boîte noire/grise/blanche)
• Méthodologies : PTES, OSSTMM
• Scan réseau avec nmap, OS fingerprinting
• TP : reconnaissance active/passive sur réseau simulé

Jour 2 – Enumération et failles systèmes

• Enum4linux, smbclient, SNMPwalk, identd
• Vulnérabilités connues (SMBv1, RDP, services ouverts)
• Élévation de privilèges (Linux/Windows)
• TP : exploitation locale et à distance

Jour 3 – Outils d’exploitation et scripts

• Introduction à Metasploit Framework
• Utilisation de scripts automatisés (exploit-db, linPEAS, winPEAS)
• Reverses shells, encodage, netcat
• TP : exploitation de failles simulées

Jour 4 – Initiation au pentest web

• OWASP Top 10 (SQLi, XSS, brute force, LFI, etc.)
• Utilisation de Burp Suite, sqlmap, Nikto
• TP sur DVWA / BWAPP

Jour 5 – Simulation d’audit, rapports, contre-mesures

• Réalisation d’un audit simplifié sur lab
• Analyse des résultats, rédaction de rapport
• Recommandations correctives
• Quiz final et bilan