> formation Technologies numériques > formation Cybersécurité > formation Synthèses et référentiels ISO, CISSP... > formation Certified Lead Ethical Hacker, certification PECB

Avis loadedNote : 4,2Length : 7TotalNote : 370TotalNote20 : 9
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation Certified Lead Ethical Hacker, certification PECB

4,2 / 5
Stage pratique
Durée : 5 jours
Réf : CEH
Prix  2021 : 3690 € H.T.
Pauses et déjeuners offerts
Financements
CPF
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Vous acquérez les connaissances et les compétences nécessaires pour planifier et réaliser des pentest internes et externes, en conformité avec différents référentiels (PTES, OSSTMM) ainsi que la rédaction de rapport et proposition de contre-mesure. Le cours est compatible avec la rubrique Protect and Defend du NICE.

Objectifs pédagogiques

  • Comprendre le mécanisme des principales attaques
  • Détecter les fragilités d'un système par la connaissance des différentes cibles d'un piratage
  • Appliquer des mesures et des règles basiques pour lutter contre le hacking
  • Rédiger un rapport de pentest

Certification

Après avoir acquis l’expertise nécessaire avec ce cours, vous passerez l'examen "PECB Certified Lead Ethical Hacker". Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour les tests de pénétration selon les meilleurs référentiels.
PROGRAMME DE FORMATION

Cybersécurité et architecture

  • Panorama de la cybersécurité et architecture contemporaine.
  • Effectuer un test d'intrusion, un pentest, les différents types de pentest.
  • Les architectures, les systèmes d'exploitations, les failles connues.

La reconnaissance active

  • Les formes de reconnaissance, active et passive.
  • La reconnaissance, le scanning et l'énumération.
  • Collecter des informations sur ses vulnérabilités.
  • Balayage des ports.
  • Exploiter des failles de sécurité connues des services rattachés aux ports, etc.

Travaux pratiques
Revue des vulnérabilités automatiques : Nessus, OpenVAS.

L’exploitation des systèmes

  • Les frameworks d'exploitation.
  • Compréhension des CVEs : les types (Remote, Local, Web).
  • Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers.
  • Les shellcodes, les rootkits.
  • Attaque des authentifications Microsoft, PassTheHash.
  • Windows : Buffer Overflow à la main, les exploits.

Travaux pratiques
Exploiter les failles des systèmes (Microsoft et Linux).

L’exploitation et la post-exploitation

  • Préparation du document et écriture du rapport.
  • Décrire les vulnérabilités trouvées.
  • Formuler les recommandations de sécurité.

Travaux pratiques
Rédaction et mise en forme du rapport.

Examen de certification

  • Révisions des concepts clés.
  • Domaine 1 : principes et concepts fondamentaux des systèmes d’information.
  • Domaine 2 : méthodologie d’attaque.
  • Domaine 3 : principe et référentiel sur les tests de pénétration.
  • Domaine 4 : préparation et utilisation des outils pour le pentest.
  • Domaine 5 : rédaction du rapport d'analyse.
  • À l’issue du cours, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré.

Examen
Examen de 3 heures, en français. L’examen est composé de questions ouvertes avec argumentatif (sur papier)

Participants / Prérequis

» Participants

Responsables, architectes sécurité. Techniciens et administrateurs systèmes et réseaux.

» Prérequis

Bonnes connaissances en réseaux et systèmes (Microsoft et Linux).
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
CHRISTOPHE P. 14/12/2020
4 / 5
Documentation trop touffue et peu exploitable (sans compter les fautes de langue très nombreuses)

FRÉDÉRIC C. 14/12/2020
4 / 5
Dommage que les supports de cours contiennent beaucoup de fautes d’orthographe...

ZOHRA D. 14/12/2020
3 / 5
Contenu très riche Volume horaire inadapté (4 jours c’est très court) Labs mal cadrés, un peu brouillon

FABIEN B. 05/10/2020
5 / 5
Contenu très intéressant et passionant

CHRISTOPHE N. 05/10/2020
4 / 5
Formateur compétent dans le domaine, bonne pédagogie. Supports de TP perfectibles pour certains d’entre eux au niveau de la forme. Formation à distance avec les VM parfois un peu fastidieuse : problèmes d’encodage des caractères dans les consoles, lenteurs et/ou plantage VM, pas mal de temps passé à basculer entre les diverses fenêtres pendant la conférence et les TP.

HAFEZ S. 05/10/2020
4 / 5
Il m’a fallu deux jours pour commencer à comprendre, des supports de cours et des TP clairs et à jour, avec des instructions précise,(au format PDF c’est mieux pour des raisons de compatibilité) m’auraient certainement aidé, et je pense que c’est la moindre des choses. Une page mémo sur les pattern à suivre, qui sont presque tout le temps les même, me paraissent indispensables.

FRANÇOIS N. 07/09/2020
5 / 5
Très instructif!
Avis clients 4,2 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
AIX
[+]
BORDEAUX
[+]
LILLE
[+]
LYON
[+]
NANTES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.