Participer à la gestion de la cybersécurité - 100h

Connaissances systèmes et réseaux

Utilisation avancée du terminal

- Astuces Bash : Variables, Completion, Historique
- Piping et redirection
- Manipulation de texte
- Techniques d'échanges d'informations

Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure

Grâce aux techniques avancées de Pentest

Découverte réseau et vulnérabilités

- Nmap
- Powershell
- Bash
- Netcat
- Focus sur SMB

Sécurité logicielle

- Buffer Overflows
- Heap Overflows
- Introduction au reverse engineering
- Identification d'algorithmes crypto
- Secrets
- Analyse dynamique : Qemu/IDA/strace

Exploits publics

- Metasploit
- Searchsploit
- Exemples pratiques (eternal blue)

Escalade de privilege

- Windows
- Linux

Evasion d'antivirus


Tunneling et pivot


Attaques AD

- Empoisonnement des trames de résolution des noms
- Relais NTLM
- Shares SMB
- Comptes locaux
- Mots de passes faibles

Participer à la gestion de la cybersecurité - 50h

- Participer à la mesure et à l¿analyse du niveau de sécurité de l¿infrastructure
- Participer à l¿élaboration et à la mise en oeuvre de la politique de sécurité
- Participer à la détection et au traitement des incidents de sécurité

Livrable/Projet - 50h

Réalisation du dossier de certification pour la validation des compétences :

- Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure
- Participer à l'élaboration et à la mise en ¿uvre de la politique de sécurité
- Participer à la détection et au traitement des incidents de sécurité

La formation Pentest et sécurisation avancée de systèmes et réseaux vise à former des professionnels capables de gérer les menaces de sécurité, de détecter les failles de sécurité et de mettre en place des solutions de sécurité efficaces pour protéger les systèmes informatiques. Les étudiants de cette formation acquerront les compétences nécessaires pour identifier et corriger les vulnérabilités de sécurité, mettre en place des politiques de sécurité et des procédures de gestion des incidents.

Obtention du Bloc de Compétences 3 "Participer à la gestion de la cybersécurité" du Titre Professionnel du Ministère du Travail "Administrateur d'Infrastructures Sécurisées"