Openskillroom

Ce que vous apprendrez ?

Utiliser efficacement une variété d'outils et de techniques de test d'intrusion.
Comprendre les aspects légaux et éthiques du test d'intrusion.
Rédiger des rapports de test d'intrusion clairs, concis et professionnels.
Identifier et exploiter les vulnérabilités des systèmes et des applications.
Maîtriser les méthodologies de test d'intrusion éthiques.

Prérequis

- Solide compréhension des concepts de réseaux informatiques (TCP/IP, routage, commutation),- Expérience pratique avec les systèmes d'exploitation Linux et Windows,- Connaissance des bases de données et des langages de script (Python, Bash),- Familiarité avec les outils de sécurité réseau (nmap, Wireshark),- Compréhension des principes de sécurité informatique et des vulnérabilités courantes,- Expérience en administration système ou sécurité informatique,- Connaissance des méthodes d'analyse de vulnérabilités

Contenu de la Formation

Total: 40 Chapitres Total hours: 24

Définition du Pentest, cadre légal et éthique
Méthodologies de pentest (OSSTMM, PTES, NIST)
Planification et préparation d'un test d'intrusion
Gestion des scopes et des rapports

Techniques de reconnaissance active et passive
Analyse des vulnérabilités réseau (Nmap, Nessus)
Analyse des vulnérabilités applicatives (OWASP Top 10)
Analyse de la surface d'attaque

Injection SQL
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Broken Authentication and Session Management

Exploitation de failles système (buffer overflow, etc.)
Privilège escalation
Utilisation de Metasploit Framework
Post-exploitation

Attaques sur les réseaux sans fil (WPA/WPA2)
Analyse des protocoles sans fil
Sécurisation des réseaux sans fil

Analyse de la sécurité des routeurs et des pare-feu
Détection d'intrusion (IDS/IPS)
VPN et sécurité des tunnels

Vulnérabilités des bases de données
Injection SQL avancée
Sécurisation des bases de données

Vulnérabilités des applications mobiles
Techniques d'analyse des applications mobiles
Sécurisation des applications mobiles

Sécurité dans le cloud
Vulnérabilités des services cloud
Tests d'intrusion sur les environnements cloud

Techniques d'anti-forensics
Techniques de camouflage
Gestion de la persistence

Structure d'un rapport de pentest
Présentation des résultats aux clients
Recommandations de remédiation

Revue des concepts clés
Etude de cas de pentest
Conseils pour réussir la certification CPENT

À TÉLÉCHARGER

À propos de l'instructeur

0 Instructor Avis
3 Avis
43 Cours
Voir tous les cours.

Said Hamaimou

said.hamaimou@openskillroom.com

Plus de 3 décennies d'expérience professionnelle dans les réseaux et la sécurité m'ont permis de m'impliquer activement dans divers secteurs, notamment les fournisseurs de services Internet (ISP), les fournisseurs et les institutions financières. Mes compétences s'étendent à la conception, à la mise en œuvre et à l´audit des infrastructures et de sécurite SI, sous-tendant les éléments cruciaux de la confidentialité, de l'intégrité et de la disponibilité des données. J'ai une solide expérience dans l'examen et l'audit des politiques de sécurité et je propose de précieuses recommandations pour améliorer les politiques et les procédures. De plus, je suis apte à mener des examens et des audits approfondis de l'architecture et des mécanismes de sécurité, en suggérant les modifications nécessaires à la structure des SI. Je possède notamment une grande capacité d'analyse et de diagnostic rapides des problèmes de réseau, et Security permettant ainsi une résolution efficace des problèmes. En complément de mon expérience, j'ai obtenu plusieurs certifications reconnues internationalement, notamment CISA, CRISC, CISM, C-CISO, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor et CEH.

Voir plus Voir Moins

Retour des Apprenants

(0) Évaluation du cours

5 stars

0.00%

4 stars

0.00%

3 stars

0.00%

2 stars

0.00%

1 stars

0.00%

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

Aperçu de ce cours

0.00 DH DH

4 days Restant à ce prix !

Caractéristiques du cours

Durée 24 hour
Language Français
Niveau de compétence.
CertificateNon
Nombre maximum d'inscrits 40
Type de formation distanciel

Cours connexes

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Said Hamaimou

Retour des Apprenants

Avis

Caractéristiques du cours

Cours connexes

C-CISO ( Certified Chief Information Security Officer )

CHFI (Computer Hacking Forensic Investigator)

CND ( Certified Network Defender)

CSA (Certified SOC Analyst)

CEH ( Certified Ethical Hacker )

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre

CPENT ( Certified Penetration Testing Professional )

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Retour des Apprenants

Avis

Caractéristiques du cours

Cours connexes

Plus de cours par Said Hamaimou

Intermédiaire

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre