Formation Certifinate Lead Ethical Hacker, certification PECB

Teacher

Amine Besrour

Categories

Cybersecurity

Review

(0 review)

Free

Vous acquérez les connaissances et les compétences nécessaires pour planifier et réaliser des pentest internes et externes, en conformité avec différents référentiels (PTES, OSSTMM) ainsi que la rédaction de rapport et proposition de contre-mesure. Le cours est compatible avec la rubrique Protect and Defend du NICE.

Objectifs pédagogiques
-Comprendre le mécanisme des principales attaques
-Détecter les fragilités d’un système par la connaissance des différentes cibles d’un piratage
-Appliquer des mesures et des règles basiques pour lutter contre le hacking
-Rédiger un rapport de pentest
Certification
Après avoir acquis l’expertise nécessaire avec ce cours, vous passerez l’examen “PECB Certified Lead Ethical Hacker”. Le certificat PECB atteste que vous avez acquis les capacités nécessaires pour les tests de pénétration selon les meilleurs référentiels.

Course Features

Lectures 27
Quizzes 0
Duration 35 heures
Skill level Tous les niveaux
Language Français
Students 2
Assessments Yes

Cybersécurité et architecture 3
- Lecture1.1
  
  Panorama de la cybersécurité et architecture contemporaine
- Lecture1.2
  
  Effectuer un test d’intrusion, un pentest, les différents types de pentest
- Lecture1.3
  
  Les architectures, les systèmes d’exploitations, les failles connues
La reconnaissance active 6
- Lecture2.1
  
  Les formes de reconnaissance, active et passive
- Lecture2.2
  
  La reconnaissance, le scanning et l’énumération
- Lecture2.3
  
  Collecter des informations sur ses vulnérabilités
- Lecture2.4
  
  Balayage des ports
- Lecture2.5
  
  Exploiter des failles de sécurité connues des services rattachés aux ports, etc
- Lecture2.6
  
  Travaux pratiques : Revue des vulnérabilités automatiques : Nessus, OpenVAS
L’exploitation des systèmes 7
- Lecture3.1
  
  Les frameworks d’exploitation
- Lecture3.2
  
  Compréhension des CVEs : les types (Remote, Local, Web)
- Lecture3.3
  
  Exploitations de processus: Buffer Overflow, ROP, Dangling Pointers
- Lecture3.4
  
  Les shellcodes, les rootkits
- Lecture3.5
  
  Attaque des authentifications Microsoft, PassTheHash
- Lecture3.6
  
  Windows : Buffer Overflow à la main, les exploits
- Lecture3.7
  
  Travaux pratiques : Exploiter les failles des systèmes (Microsoft et Linux)
L’exploitation et la post-exploitation 4
- Lecture4.1
  
  Préparation du document et écriture du rapport
- Lecture4.2
  
  Décrire les vulnérabilités trouvées
- Lecture4.3
  
  Formuler les recommandations de sécurité
- Lecture4.4
  
  Travaux pratiques : Rédaction et mise en forme du rapport
Examen de certification 7
- Lecture5.1
  
  Révisions des concepts clés
- Lecture5.2
  
  Domaine 1 : principes et concepts fondamentaux des systèmes d’information
- Lecture5.3
  
  Domaine 2 : méthodologie d’attaque
- Lecture5.4
  
  Domaine 3 : principe et référentiel sur les tests de pénétration
- Lecture5.5
  
  Domaine 4 : préparation et utilisation des outils pour le pentest
- Lecture5.6
  
  Domaine 5 : rédaction du rapport d’analyse
- Lecture5.7
  
  Examen : Examen de 3 heures, en français. L’examen est composé de questions ouvertes avec argumentatif (sur papier)

Amine Besrour

Amine Besrour Risk Manager | Audit ISO 27K & RGPD | expert systèmes & réseaux | Sécurité SI, systèmes et réseaux | expert Devops. Mes compétences en termes de systèmes d’nformations et d’audit de sécurité acquises suite aux projets de consulting effectués dans le domaine de la sécurité et analyse de risque. Compétences : Sécurité Web (OWASP), Sécurité des systèmes et réseaux, Sécurité des sytèmes d’informations (ISO 27k), audit des systèmes d’informations et gestion des risques, Devops & Testing logiciel.