Sécurité Pentesting par M2i

ProgrammeLa SSILes menaces d'aujourd'huiPaysage de la sécuritéLes normesLa sécurité dans les entreprises françaisesLe profil des attaquantsLe cycle d'une attaque2/2 m2iformation.fr / client#0x40#m2iformation.fr / numéro azur 0810 007 689La reconnaissance passiveDécouverte et recherche d'informations sensiblesLe social engineeringGoogle DorksMaltegoLa reconnaissance activeDécouverte des réseauxDécouverte des portsDécouverte des OSDécouverte des vulnérabilitésLes attaques WebDécouvrir une vulnérabilité sur un serveur WebLe top ten de l'OWASPInjections de commandeInjections SQLCross
- Site ScriptingCross
- Site Request ForgeryFile InclusionFile UploadLes attaques réseauL'écoute passiveAttaques "Man In The Middle"Les protocoles vulnérablesL'ARP PoisoningOutillage : Ettercap et MITMFPost
- exploitationRechercher une vulnérabilitéExploiter une vulnérabilitéL'outils MetasploitCertification (en option)Nos tests de validation des compétences font partie intégrante du processus d'apprentissagecar ils permettent de développer différents niveaux d'abstractions.Solliciter l'apprenant à l'aide de nos QCM, c'est lui permettre d'étayer sa réflexion enmobilisant sa mémoire pour choisir la bonne réponse. Nous sommes bien dans une techniqued'ancrage mémoriel.L'examen sera passé à la fin de la formation.

- Définir les forces et faiblesses du système de sécurité en place.
- Identifier les vulnérabilités.
- Mesurer les impacts des menaces de sécurité.
- Définir la portée des tests de pénétration.
- Réaliser les tests de pénétration.
- Établir les résultats Pentesting.