Hacking et Sécurité - Fondamentaux
- Durée
- Durée :2 jours
- Niveau
- Niveau :Fondamental
- Certification
- Certification :Non
1590€ HT
Prochaine session :
Description de la formation Hacking Securite Avance
Cette formation Hacking et Sécurité avancé est une approche avancée et pratique des méthodologies utilisées dans le cadre d’intrusions sur des réseaux d’entreprises. Nous mettons l’accent sur la compréhension technique et la mise en pratique des différentes formes d’attaques existantes. L’objectif est de vous fournir les compétences techniques nécessaires à la réalisation d’audits de sécurité (tests de pénétration), en jugeant par vous-même de la criticité et de l’impact réel des vulnérabilités découvertes sur le Système d'Information. La présentation des techniques d’attaques est accompagnée de procédures de sécurité applicables sous différentes architectures (Windows et Linux).
Programme de la formation
Objectif opérationnel :
Savoir maîtriser la réalisation d'audits de sécurité.
Objectifs pédagogiques :
Plus concrètement à l'issue de cette formation Hacking et Sécurité avancé, vous aurez acquis les connaissances et compétences nécessaires pour :
- Identifier et exploiter des failles avancées dans des systèmes et réseaux sécurisés
- Contourner des mécanismes de protection (antivirus, WAF, sandbox, etc.)
- Réaliser des attaques post-exploitation complexes (pivoting, élévation de privilèges, extraction de données sensibles)
- Manipuler des scénarios réalistes sur des environnements proches du terrain
- Aller au-delà des approches classiques de tests d’intrusion
Jour 1
Protos / OSI - Adressage IP
Google Hacking
Scan de ports
Prise d'empreinte du système des servicesJour 2
Man-in-The-Middle
DNS Hijacking
Attaque des protocoles sécurisés
Dénis de service
Exploitation d’un service vulnérable distant
Outil d’exploitation Metasploit
Génération d’un malware
Encodage de la charge malveillante
Exploitation de vulnérabilitésJour 3
Attaque cryptographique sur les mots de passe
Attaque par énumération (brute-force)
Inclusion de fichiers (LFI / RFI)
Injection de commande
Cross-Site Scripting (XSS)
Injection SQL
Upload de fichiersJour 4
L’architecture Intel x86
Les registres
La pile et son fonctionnement
Présentation des méthodes d’attaques standards
Écrasement de variables
Contrôler EIP
Exécuter un shellcode
Prendre le contrôle du système en tant qu’utilisateur rootJour 5
Introduction
Rappel TCP/IP / Réseau MatérielProtos / OSI - Adressage IP
Prise d’informations
OSINTGoogle Hacking
Scan de ports
Prise d'empreinte du système des servicesJour 2
Attaques réseau
Sniffing réseauMan-in-The-Middle
DNS Hijacking
Attaque des protocoles sécurisés
Dénis de service
Attaques système
Attaque depuis un accès physiqueExploitation d’un service vulnérable distant
Outil d’exploitation Metasploit
Génération d’un malware
Encodage de la charge malveillante
Exploitation de vulnérabilitésJour 3
Attaque Système
Élévation de privilègesAttaque cryptographique sur les mots de passe
Attaques Web
Cartographie et énumérationAttaque par énumération (brute-force)
Inclusion de fichiers (LFI / RFI)
Injection de commande
Cross-Site Scripting (XSS)
Injection SQL
Upload de fichiersJour 4
Attaques applicatives
Buffer overflow sous LinuxL’architecture Intel x86
Les registres
La pile et son fonctionnement
Présentation des méthodes d’attaques standards
Écrasement de variables
Contrôler EIP
Exécuter un shellcode
Prendre le contrôle du système en tant qu’utilisateur rootJour 5
Challenge final
Mise en pratique des connaissances acquises durant la semaine sur un TP final (CTF d’une journée)Public cible :
Cette formation Sécurité Informatique s'adresse aux Responsables de la Sécurité des Systèmes d'Information (RSSI), Directeurs des Systèmes d'Information (DSI), Consultants en sécurité, Ingénieurs / techniciens, Administrateurs systèmes / réseaux et Développeurs.
Prérequis :
Pour suivre cette formation, il est nécessaire de connaître l'administration Windows/Linux, ainsi que TCP/IP. La maîtrise de Linux en ligne de commande est un plus. Vous pouvez idéalement suivre la formation Hacking et Sécurité, les fondamentaux (SSOM) pour valider toutes les connaissances d'entrée.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 20/10/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage