éF École de FranceFormations CPF & écoles Trouver ma formation
Certif. RS 100% CPF À distance

Réaliser des tests d'intrusion (Sécurité Pentesting) avec CLEH - CEH

OO2

2 950 €à partir de
Durée variabledurée
3sessions actives
Francelieu

Objectifs de la formation

Cette formation prépare les participants à la certification « Réaliser des tests d'intrusion (Sécurité Pentesting) », enregistrée auprès de France Compétences sous le numéro RS7394.
Elle est compatible avec le programme CLEH – CEHet permet d'acquérir les compétences nécessaires à la réalisation complète d'un test d'intrusion, depuis la définition du cadre légal jusqu'à la restitution des vulnérabilités identifiées. La formation est dispensée par des experts en cybersécurité et s'appuie sur des travaux pratiques intensifs ainsi que sur une mise en situation professionnelle préparant à l'épreuve certificative.
Pourquoi vous devriez suivre cette formation ?Les cybermenaces évoluent en permanence et les organisations doivent être capables d'identifier leurs vulnérabilités avant qu'elles ne soient exploitées. Le test d'intrusion (pentesting) constitue aujourd'hui un levier stratégique pour sécuriser les systèmes d'information, protéger les actifs numériques et répondre aux exigences réglementaires.
Cette formation vous permet de comprendre les mécanismes d'attaque utilisés par les cybercriminels afin d'adopter une posture proactive de défense. Vous développerez une méthodologie claire et reproductible, compatible avec les standards du marché, et saurez utiliser les outils adaptés pour analyser, exploiter et documenter les failles de sécurité.
En participant à cette formation, vous maîtriserez les différentes phases d'une attaque (reconnaissance, scan, exploitation, maintien d'accès, effacement des traces) et serez capable de produire un rapport structuré contenant des recommandations concrètes de remédiation.Vous serez ainsi pleinement préparé(e) à l'examen de certification et à la mise en œuvre opérationnelle du pentest en environnement réel.
Compétences visées:À l'issue de la formation « Réaliser des tests d'intrusion (Sécurité Pentesting) », vous atteindrez les objectifs de compétences suivants :
- Comprendre les fondamentaux de la sécurité informatique et les principes du pentesting.
- Identifier les menaces, vulnérabilités et risques affectant un système d'information.
- Définir le cadre légal et méthodologique d'un test d'intrusion.
- Mettre en œuvre les différentes phases d'un pentest à l'aide d'outils spécialisés.
- Exploiter les vulnérabilités détectées dans un cadre maîtrisé et documenté.
- Rédiger un rapport professionnel détaillant les failles identifiées et les mesures correctives recommandées.
- Se préparer efficacement à l'épreuve certificative (mini-projet, mise en situation professionnelle et soutenance orale) et obtenir la certification RS7394.

Programme

Jour 1 : Fondamentaux de la sécurité et terminologie
- Introduction à la sécurité de l'information
- Terminologie et culture générale du pentesting :
- Le jargon du pentester,
- Les hacks et les hackers célèbres
- La virtualisation
- Sécurité des systèmes d'information
- Vulnérabilités, menaces, risques, véracité, gravité
- Les 5 phases d'une attaque:
- La reconnaissance
- Le scan de vulnérabilités
- L'obtention de l'accès
- Le maintien de l'accès
- L'effacement des traces
- Exercice d'évaluation : QCM
Jour 2 : Menaces et contre-mesures
- Malwares :- Trojan, backdoor, virus, ver informatique
- Attaques de déni de service :- DoS, DDoS, DrDoS
- Ingénierie sociale :- Phishing, spearphishing, Google Dorks
- Cryptographie :- Chiffrement symétrique, chiffrement asymétrique, certificats de chiffrement
- Exercice d'évaluation : QCM
Jour 3 : Types d'attaques
- Attaques des réseaux :- Réseaux sans fils (WiFi), réseaux filaires, spoofing
- Attaques des systèmes :- Emprunt d'identité, vol de session, escalade de privilèges
- Attaques des serveurs web :- Concept de serveur web, contremesures, méthodologie des attaques
- Attaques des applications Web :- Concept d'application Web, API Web, WebHooks, Web shell, méthodologie des attaques
- Exercice d'évaluation : QCM
Jour 4 : Processus d'une attaque
- Reconnaissance :- Outils de reconnaissance
- Prise d'empreinte :- Scan
- Énumération :Scan approfondi
- L'analyse
- Exercice d'évaluation : QCM
Jour 5 : Travaux pratiques et applications
- Travaux pratiques- Détecter les failles de sécurité
- Rédaction d'un rapport
- Utilisation d'une machine virtuelle sous Linux
-4 heures d'exercices pratiques
- Application des compétences acquises sur des scénarios réels

Résultats attendus

Réussir la certification « Réaliser des tests d'intrusion (Sécurité Pentesting)À l'issue de la formation, les participants sont inscrits aux épreuves certificatives de la certification « Réaliser des tests d'intrusion (Sécurité Pentesting) ».
Domaines de compétence évaluésLes compétences évaluées lors de l'épreuve certificative couvrent l'ensemble du processus de test d'intrusion :
- Compréhension des principes fondamentaux de la sécurité informatique et du pentesting.
- Identification des menaces, vulnérabilités et risques affectant un système d'information.
- Définition du cadre légal et méthodologique d'un test d'intrusion.
- Sélection et utilisation des outils adaptés aux différentes phases d'un pentest.
- Exploitation contrôlée des vulnérabilités détectées.
- Analyse des résultats et élaboration d'un plan d'actions correctives.
- Rédaction et soutenance d'un rapport professionnel structuré devant un jury.
Déroulement de l'examen1. Réalisation d'un Pentest dans le cadre d'une étude de cas- 4h
Le candidat doit analyser un besoin exprimé ou généré, définir une stratégie de test d'intrusion et mettre en œuvre les différentes phases du pentest. Il sélectionne les outils appropriés, identifie et exploite les vulnérabilités détectées, puis formalise ses conclusions dans un rapport.
2. Soutenance orale- 1h30
À l'issue de l'épreuve pratique, le candidat présente son rapport détaillé au jury et soutient son travail à l'oral. Il doit expliciter la méthodologie employée, les outils choisis, les vulnérabilités identifiées ainsi que les contre-mesures recommandées.
Score minimum requis : 60/100, réparti comme suit :
- 60 % pour l'épreuve certificative
- 40 % pour la soutenance orale
La validation de l'ensemble des compétences est requise pour l'obtention de la certification.
--------------------------------------------------------------------------------------------------------------------------------------------
Informations complémentaires L'évaluation repose sur une mise en situation professionnelle, permettant de mesurer la capacité du candidat à conduire un test d'intrusion de manière autonome et conforme aux bonnes pratiques du secteur.
La certification atteste officiellement de la capacité du candidat à réaliser un pentest complet, documenté et exploitable par une organisation souhaitant renforcer la sécurité de son système d'information.

Les points forts

Cette certification attestera officiellement de votre capacité à réaliser un pentest complet, documenté et exploitable pour toute organisation souhaitant renforcer la sécurité de son système d'information.

La certification

Réaliser des tests d'intrusion (Sécurité Pentesting)

  • TypeCertif. RS
  • Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
  • DomaineSécurité informatique
RS 7394 CertifInfo 120228

Organisme & lieu

  • OrganismeOO2
  • Région