Gestion des risques & EBIOS RM
Cette formation de 14 heures permet d’acquérir une méthodologie claire pour identifier, évaluer et traiter les risques liés…
Cybersécurité
Hacking et tests d’intrusion – Niveau 1
Cette formation de 35 heures permet de découvrir les fondamentaux des tests d’intrusion techniques. Elle s’adresse à des professionnels IT souhaitant comprendre les méthodologies d’audit de sécurité, utiliser les outils…
Description de la formation
Jour 1 – Introduction au pentest et reconnaissance réseau
- Cadre légal, déontologie, typologie de tests (boîte noire/grise/blanche)
- Méthodologies : PTES, OSSTMM
- Scan réseau avec nmap, OS fingerprinting
- TP : reconnaissance active/passive sur réseau simulé
Jour 2 – Enumération et failles systèmes
- Enum4linux, smbclient, SNMPwalk, identd
- Vulnérabilités connues (SMBv1, RDP, services ouverts)
- Élévation de privilèges (Linux/Windows)
- TP : exploitation locale et à distance
Jour 3 – Outils d’exploitation et scripts
- Introduction à Metasploit Framework
- Utilisation de scripts automatisés (exploit-db, linPEAS, winPEAS)
- Reverses shells, encodage, netcat
- TP : exploitation de failles simulées
Jour 4 – Initiation au pentest web
- OWASP Top 10 (SQLi, XSS, brute force, LFI, etc.)
- Utilisation de Burp Suite, sqlmap, Nikto
- TP sur DVWA / BWAPP
Jour 5 – Simulation d’audit, rapports, contre-mesures
- Réalisation d’un audit simplifié sur lab
- Analyse des résultats, rédaction de rapport
- Recommandations correctives
- Quiz final et bilan
Objectifs pédagogiques
- Comprendre les différentes phases d’un test d’intrusion
- Réaliser des analyses réseau et de vulnérabilités
- Identifier et exploiter des failles simples (systèmes, Web)
- Utiliser les outils de pentest classiques dans un lab
- Proposer des recommandations suite à un audit
Programme détaillé
Module 1 Jour 1 – Introduction au pentest et reconnaissance réseau
- Cadre légal, déontologie, typologie de tests (boîte noire/grise/blanche)
- Méthodologies : PTES, OSSTMM
- Scan réseau avec nmap, OS fingerprinting
- TP : reconnaissance active/passive sur réseau simulé
Module 2 Jour 2 – Enumération et failles systèmes
- Enum4linux, smbclient, SNMPwalk, identd
- Vulnérabilités connues (SMBv1, RDP, services ouverts)
- Élévation de privilèges (Linux/Windows)
- TP : exploitation locale et à distance
Module 3 Jour 3 – Outils d’exploitation et scripts
- Introduction à Metasploit Framework
- Utilisation de scripts automatisés (exploit-db, linPEAS, winPEAS)
- Reverses shells, encodage, netcat
- TP : exploitation de failles simulées
Module 4 Jour 4 – Initiation au pentest web
- OWASP Top 10 (SQLi, XSS, brute force, LFI, etc.)
- Utilisation de Burp Suite, sqlmap, Nikto
- TP sur DVWA / BWAPP
Module 5 Jour 5 – Simulation d’audit, rapports, contre-mesures
- Réalisation d’un audit simplifié sur lab
- Analyse des résultats, rédaction de rapport
- Recommandations correctives
- Quiz final et bilan
Prérequis
- Connaissances de base en réseaux et systèmes (Linux/Windows)
- Aisance en ligne de commande recommandée
Public visé
- Techniciens, administrateurs systèmes/réseaux, développeurs, professionnels IT débutant en cybersécurité offensive
Modalités de la formation
- ⏱ Durée : 35h
- 📍 Format : Mixte (présentiel + distanciel)
- 📊 Niveau d'entrée : Intermédiaire
- 👥 Effectif : 4 à 12 stagiaires (groupe restreint)
- 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
- 🗓️ Délai d'accès : variable selon le mode de financement, généralement de 11 jours ouvrés à 1 mois après l'inscription. En savoir plus.
- ♿ Accessibilité : Chaque demande émanant d'une personne en situation de handicap fait l'objet d'une étude de faisabilité et d'adaptation. Contactez notre référent handicap.
Passage de la certification obligatoire
Cette formation se conclut par le passage d'une certification officielle, indispensable à la validation de votre parcours.
Certification(s) : TP – Assistant de vie aux familles
Ressources pédagogiques
- Support de formation PDF
- Liste d’outils et commandes clés
- Liens vers VM et plateformes de pratique
Suivi de l'exécution et évaluation
- Quiz final
- Évaluation pratique via TP d’exploitation
- Feuille de présence et attestation
- Questionnaire de satisfaction
Accessibilité
Nous accordons une attention particulière à l'accueil des personnes en situation de handicap. Si vous êtes concerné(e) et souhaitez suivre cette formation, nous vous invitons à nous contacter dès que possible. Ensemble, nous étudierons vos besoins spécifiques et mettrons en place les adaptations nécessaires pour garantir votre accès à la formation dans les meilleures conditions.
Fiche mise à jour le 4 mai 2026.
Allez plus loin
Formations similaires
Dans le même domaine et au niveau Intermédiaire.
Populaire
TP – Technicien supérieur systèmes et réseaux
Le technicien supérieur systèmes et réseaux intervient sur la mise en service, l’exploitation et la sécurisation des infrastructures…
Sensibilisation à la cybersécurité
Cette formation vise à sensibiliser les collaborateurs aux risques numériques auxquels ils sont exposés, et à leur transmettre…
👀 Cross-sell
Les apprenants ont aussi consulté
D'autres formations populaires qui pourraient compléter votre parcours.
Populaire RS6957
InDesign – Réaliser des mises en page et publications professionnelles
Cette formation vous permet de concevoir des documents professionnels avec InDesign. Vous apprendrez à structurer des mises en…
Populaire RS7321
Préparation à la certification LILATE Test d’aptitude à travailler en russe (RS7321)
Cette formation prépare au passage de la certification RS7321 – Test d’aptitude à travailler en russe – LILATE.…
Populaire RS7311
Améliorer l’efficacité de sa TPE à l’aide de l’IA
Cette formation vise à permettre aux dirigeants et collaborateurs de TPE de comprendre et d’intégrer l’intelligence artificielle dans…
