Administrateur d'Infrastructures Sécurisées - CCP "Participer à la gestion de la cybersécurité" parcours Pentest
Quest Education Group
Objectifs de la formation
Cette formation vise à l'obtention des compétences du CCP bloc 3 " Participer à la gestion de la cybersécurité " du TP AIS :
– Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure
– Participer à l'élaboration et à la mise en œuvre de la politique de sécurité
– Participer à la détection et au traitement des incidents de sécurité
A l'issue de la formation, vous serez en mesure de gérer les menaces de sécurité, de détecter les failles de sécurité et de mettre en place des solutions de sécurité efficaces pour protéger les systèmes informatiques grâce à l'utilisation de techniques de tests d'intrusion (Pentest).
Programme
Participer à la gestion de la cybersécurité - 100h
Connaissances systèmes et réseaux
- Bash
- Python
- Kali Linux
- Utilitaires réseau
Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure
Grâce aux techniques avancées de Pentest
Découverte réseau et vulnérabilités
- nmap
- netdiscover
- arp-scan
- ping, traceroute, netstat
- gobuster
- smbclient
- Nessus
- OWASP ZAP
- Wireshark
- Responder
- Scan réseau
- Énumération (Web, SMB)
- Découverte d'hôtes
- Analyse de paquets
- Capture de hachages
- Attaques LLMNR/NBT-NS DHCP poisoning
Sécurité logicielle
- Metasploit
- Burp Suite
- msfvenom
- evil-winrm
- winpeas
- CyberChef
- ltrace
- nikto
- Exploitation de vulnérabilités
- Manipulation de requêtes HTTP
- Tests Web (brute force, interception de connexion)
- Analyse de vulnérabilités avec Nessus et ZAP
- Reverse Shell
- Post-exploitation
- Authentification NTLM
Exploits publics
- Metasploit
- Vulnérabilité Samba
- Dirty COW exploit
- Exploitation SUID
Escalade de privilège
- linpeas, winpeas
- Exploitation de permissions SUID
- PATH hijacking attack
- Cron exploitation via msfvenom payload
- Dump shadow + reset mot de passe
- Exploitation de noyau vulnérable (Dirty COW)
Attaques AD
- Responder
- Attaques LLMNR/NBT-NS DHCP poisoning
- Capture et craquage de hashs NTLM
Labs
Accès à TCM Security Academy pour préparation à la certification PJPT
Participer à la gestion de la cybersecurité - 50h
- Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure : analyse EBIOS RM, ISO 27000, tests de vulnérabilité, audit de sécurité
- Participer à l élaboration et à la mise en oeuvre de la politique de sécurité : PRI, PCI, EDR, IPS/IDS, XDR, SIEM, sécuriser les systèmes et les accès
- Participer à la détection et au traitement des incidents de sécurité : configurer et exploiter un système de détection ou réponse à incident de sécurité, qualifier un incident de sécurité, Réaliser un compte rendu d'incident
Livrable/Projet - 50h
Déploiement d'une infrastructure cible
- Windows Server
- AlmaLinux
- Centreon
- OPNsense
- Virtualisation Proxmox
- DNS / DHCP
- Active Directory
Préparation du dossier de projet en vue du CCP "Participer à la gestion de la cybersécurité"
Résultats attendus
Obtention du Bloc de Compétences 3 "Participer à la gestion de la cybersécurité" du Titre Professionnel du Ministère du Travail "Administrateur d'Infrastructures Sécurisées"
Les points forts
Pédagogie par projets (Active learning by Guardia Cybersecurity School
Formation en ligne (Coachings en lives / visio avec replays)
Une question ? Contactez nous : cpf@gamingcampus.fr
La certification
TP Administrateur d'infrastructures sécurisées
- TypeTitre RNCP
- Niveau de sortieBAC+3 ou 4 : licence, master 1, maîtrise (NIVEAU 6)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineVirtualisation
- Métier viséAdministrateur / Administratrice de systèmes d'information (SI)
RNCP 37680 RS -1 CertifInfo 114912 Organisme & lieu
- OrganismeQuest Education Group
- Région