Pentester – Sécurité offensive & cybersécurité – BC01 RNCP Expert en Sécurité Digitale
ESD CYBERSECURITY
Objectifs de la formation
À l'issue de cette formation, le candidat sera capable de :
- Maîtriser les techniques de piratage éthique avancéesafin de proposer des solutions de sécurité efficaces aux clients.
- Utiliser les outils de test de vulnérabilité avancéspour détecter les vulnérabilités les plus complexes dans les systèmes informatiques.
- Identifier les risques potentiels et les failles de sécurité critiquesdans les réseaux et les applications.
- Rédiger des rapports de vulnérabilité précis et détaillésavec des recommandations de remédiation adaptées.
- Effectuer des tests d'intrusion avancéssur des réseaux et des applications, en utilisant des techniques de contournement de la sécurité.
- Se tenir informé des dernières tendancesen matière de piratage éthique et des meilleures pratiques en sécurité.
Programme
Module 1 – ESD-PENTESTFOUND : Fondamentaux des tests d'intrusion
Section 1 – Fondamentaux de la SSI et cadrage
- Principes de la sécurité de l'information et cybercriminalité
- Définition d'un test d'intrusion et phases d'une attaque
- Aspects réglementaires et règles de pré-engagement (RoE)
- Identification des objectifs et définition du périmètre
- TP : Questionnaire de pré-engagement et contrat
Section 2 – Collecte d'informations et OSINT
- Ingénierie des sources publiques (OSINT)
- Techniques d'obtention d'information publique
- Recherche d'identifiants en base de leak
- TP : Relevé d'informations et reconnaissance
Section 3 – Énumération et analyse des vulnérabilités
- Énumération du périmètre (nmap, ARP)
- Énumération des protocoles (RPC, SMB, NFS)
- Scan de vulnérabilités et OpenVAS
- TP : Énumération de l'infrastructure et identification des vulnérabilités
Section 4 – Exploitation et post-exploitation
- Recherche d'exploits et frameworks d'attaque (Metasploit)
- Exécution de charges utiles et bruteforcing
- Élévation de privilèges et mouvements latéraux
- TP : Exploitation des vulnérabilités et post-exploitation
Section 5 – Tests d'intrusion web (OWASP)
- Composants du web et protocole HTTP(S)
- Burp Suite et Top 10 OWASP
- Injections SQL, XSS, SSRF, upload insecure
- Méthodologie Web Testing Guide et contournement WAF
- TP : Pentest d'application web complet
Module 2 – ESD-PENTESTER : Tests d'intrusion avancés
Section 6 – Préparation des phases d'accès initiales
- Positionnement et point de départ
- Préparation des phases d'obtention d'accès
- TP : Création et intégration d'une charge
Section 7 – Attaques sur les protocoles d'authentification
- Attaques sur le protocole NTLM
- TP : Attaque Relai NTLM
- Attaques sur le protocole Kerberos
- TP : Attaques Kerberos (AS-REP Roasting, Kerberoasting)
Section 8 – Post-exploitation avancée
- Énumération post-exploitation et chemins d'attaques
- Obtention d'identifiants supplémentaires
- TP : Extraction des credentials en mémoire
- Mouvement latéral et pivoting avancé
- Escalade de privilèges verticale et horizontale
- Focus sur la sécurité des systèmes industriels
Section 9 – Persistance
- DCSync et Admin SD Holder
- Golden Ticket et Silver Ticket
- MemSSP et Skeleton Key
- TP : Intrusion externe complète
Section 10 – Analyse et rapport
- Mise en perspective des résultats
- Rédaction du rapport et restitution au CODIR
- Recommandations, plan d'actions et suivi
Résultats attendus
Modalités d'évaluation :
- Mise en situation professionnelle n°1 : test d'intrusion complet dans un environnement simulé + rapport écrit + soutenance orale devant jury
- Mise en situation professionnelle n°2 : rapport sur la méthodologie de veille et suivi des cybermenaces + présentation orale devant jury
- La validation de ce bloc donne lieu à la délivrance d'une attestation de validation du bloc de compétences BC01, capitalisable vers l'obtention du titre complet RNCP36399 Expert en sécurité
digitale (Niveau 7).
Les points forts
Validez le bloc Pentester du titre RNCP Niveau 7 Expert en Sécurité. Tests d'intrusion Active Directory, Kerberos, OWASP. E-learning + classes virtuelles avec labs pratiques.
Bloc capitalisable vers le titre Expert en Sécurité Digitale Niveau 7 (Bac+5).
La certification
- TypeTitre RNCP
- Niveau de sortieBAC+5 : grade master, DEA, DESS, ingénieur... (NIVEAU 7)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineSécurité informatique
- Métier viséExpert / Experte systèmes et réseaux informatiques
RNCP 36399 RS -1 CertifInfo 113305 Organisme & lieu
- OrganismeESD CYBERSECURITY
- Région