Certified Lead Ethical Hacker
Le cours Certified Lead Ethical Hacker permet aux participants de développer les compétences et les connaissances nécessaires pour effectuer du piratage éthique, principalement pour les tests d’intrusion des systèmes d'information et des réseaux. Outre des informations théoriques, le cours comprend également des laboratoires qui sont réalisés avec une machine virtuelle.
Durée
.
Publics cibles
- Personnes souhaitant acquérir des connaissances sur les principales techniques utilisées pour réaliser des tests d’intrusion
- Personnes impliquées dans la sécurité de l'information qui cherchent à maîtriser les techniques de piratage éthique et de tests d'intrusion
- Personnes responsables des systèmes de la sécurité d'information, telles que les responsables de la sécurité de l'information et les professionnels de la cybersécurité
- Membres de l’équipe de sécurité de l’information voulant améliorer leurs connaissances de la sécurité de l’information
- Managers ou conseillers experts souhaitant apprendre à gérer des activités de piratage éthique
- Experts techniques souhaitant apprendre comment planifier et réaliser un test d’intrusion
Pré-requis
- Avoir une connaissance des concepts et principes de sécurité de l'information et des compétences avancées en matière de systèmes d'exploitation.
- Il est recommandé aux participants d'avoir une connaissance des réseaux informatiques et des concepts de programmation.
Objectifs
- Maîtriser les concepts, méthodes et techniques utilisés par les organisations de cybersécurité et les hackers éthiques pour réaliser des tests d’intrusion
- Reconnaître la corrélation entre les méthodologies de tests d'intrusion, les cadres réglementaires et les normes
- Acquérir une connaissance approfondie des composantes et des opérations du piratage éthique
Certifications
PECB Certified Lead Ethical Hacker
Programme détaillé
Jour 1 Introduction au piratage éthique
- Objectifs et structure de la formation
- Normes, méthodologies et cadres de tests d’intrusion
- Aperçu du laboratoire
- Concepts fondamentaux du piratage éthique
- Principes de base des réseaux
- Comprendre la cryptographie
- Tendances et technologies pertinentes
- Principes fondamentaux de Kali Linux
- Initiation du test d’intrusion
- Analyse de la portée du test d'intrusion h Implications juridiques et accord contractuel
Jour 2 Lancement de la phase de reconnaissance
- Reconnaissance passive
- Reconnaissance active
- Identification des vulnérabilités
Jour 3 Lancement de la phase d’exploitation
- Modèle de menace et plan d'attaque
- Éviter les systèmes de détection d'intrusion
- Attaques côté serveur
- Attaques côté client
- Attaques des applications Web
- Attaques Wi-Fi h Escalade des droits
- Pivotement
- Transferts des fichiers
- Conservation de l’accès
Jour 4 Post-exploitation et rapports
- Nettoyage et destruction des artefacts
- Production d'un rapport des résultats
- Recommandations sur l'atténuation des vulnérabilités identifiées
- Clôture de la formation
Jour 5 Examen de certification
L’examen « PECB Certified Lead Ethical Hacker » répond pleinement aux exigences du Programme d'examen et de certification (PEC) de PECB. L'examen couvre les domaines de compétence suivants :
- Domaine 1 : Outils et techniques de collecte d'informations
- Domaine 2 : Modélisation des menaces et identification des vulnérabilités
- Domaine 3 : Techniques d’exploitation
- Domaine 4 : Escalade des droits
- Domaine 5 : Pivotement et transferts de fichiers
- Domaine 6 : Rapports