Aller au contenu
Cybersécurité

Hacking et tests d’intrusion – Niveau 1

Découvrez les fondamentaux du test d'intrusion : méthodologies d'audit, outils de pentest classiques et identification des vulnérabilités systèmes, réseaux et web.

35h
Débutant
Présentiel

Description de la formation

Cette formation Hacking et tests d’intrusion – Niveau 1 s’adresse aux professionnels IT, développeurs et administrateurs système souhaitant renforcer leurs compétences en sécurité informatique. Sur 35 heures en présentiel, vous acquérez les fondamentaux de la cybersécurité offensive et des méthodologies de test d’intrusion éthique.

Vous apprendrez à identifier les vulnérabilités critiques, maîtriser les outils de pentest reconnus du secteur et comprendre les techniques d’exploitation dans un cadre légal et contrôlé. Cette formation combine théorie et pratique pour développer une vision d’attaquant, indispensable pour sécuriser vos infrastructures.

Certifiée Qualiopi, cette formation est éligible au CPF et reconnue par les OPCO et France Travail. Un accompagnement individualisé vous guide tout au long du parcours pour garantir votre progression et votre succès. ESIC, expert en formation sécurité informatique, vous offre les clés pour maîtriser les fondamentaux du ethical hacking en environnement professionnel.

Objectifs pédagogiques

  • Comprendre les différentes phases d’un test d’intrusion
  • Réaliser des analyses réseau et de vulnérabilités
  • Identifier et exploiter des failles simples (systèmes, Web)
  • Utiliser les outils de pentest classiques dans un lab
  • Proposer des recommandations suite à un audit

Programme détaillé

Module 1 Jour 1 – Introduction au pentest et reconnaissance réseau
  • Cadre légal, déontologie, typologie de tests (boîte noire/grise/blanche)
  • Méthodologies : PTES, OSSTMM
  • Scan réseau avec nmap, OS fingerprinting
  • TP : reconnaissance active/passive sur réseau simulé
Module 2 Jour 2 – Enumération et failles systèmes
  • Enum4linux, smbclient, SNMPwalk, identd
  • Vulnérabilités connues (SMBv1, RDP, services ouverts)
  • Élévation de privilèges (Linux/Windows)
  • TP : exploitation locale et à distance
Module 3 Jour 3 – Outils d’exploitation et scripts
  • Introduction à Metasploit Framework
  • Utilisation de scripts automatisés (exploit-db, linPEAS, winPEAS)
  • Reverses shells, encodage, netcat
  • TP : exploitation de failles simulées
Module 4 Jour 4 – Initiation au pentest web
  • OWASP Top 10 (SQLi, XSS, brute force, LFI, etc.)
  • Utilisation de Burp Suite, sqlmap, Nikto
  • TP sur DVWA / BWAPP
Module 5 Jour 5 – Simulation d’audit, rapports, contre-mesures
  • Réalisation d’un audit simplifié sur lab
  • Analyse des résultats, rédaction de rapport
  • Recommandations correctives
  • Quiz final et bilan

Prérequis

  • Connaissances de base en réseaux et systèmes (Linux/Windows)
  • Aisance en ligne de commande recommandée

Public visé

  • Techniciens, administrateurs systèmes/réseaux, développeurs, professionnels IT débutant en cybersécurité offensive

Modalités de la formation

  • ⏱ Durée : 35h
  • 📍 Format : Présentiel (Malakoff / Paris)
  • 💰 Financements éligibles : OPCO · France Travail · Plan entreprise · Autofinancement
  • 📊 Niveau d'entrée : Débutant
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • 🗓️ Délai d'accès : variable selon le mode de financement, généralement de 11 jours ouvrés à 1 mois après l'inscription. En savoir plus.
  • ♿ Accessibilité : Chaque demande émanant d'une personne en situation de handicap fait l'objet d'une étude de faisabilité et d'adaptation. Contactez notre référent handicap.

Équipe pédagogique

Nos formations sont conçues et animées par une équipe de formateurs experts, sélectionnés pour leur double compétence : une expertise métier acquise sur le terrain et une réelle expérience pédagogique. Le suivi de chaque apprenant est assuré par un référent pédagogique dédié.

  • Formateurs professionnels spécialistes de leur domaine, en veille permanente sur les évolutions du secteur
  • Référent pédagogique dédié, disponible tout au long du parcours
  • Contenus régulièrement actualisés et adaptés au niveau de chaque participant
  • Référent handicap pour l'accueil et l'adaptation des personnes en situation de handicap

Ressources pédagogiques

  • Support de formation PDF
  • Liste d’outils et commandes clés
  • Liens vers VM et plateformes de pratique

Suivi de l'exécution et évaluation

  • Quiz final
  • Évaluation pratique via TP d’exploitation
  • Feuille de présence et attestation
  • Questionnaire de satisfaction

Accessibilité

Nous accordons une attention particulière à l'accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.

Fiche mise à jour le 7 juillet 2026.