Administrateur d’infrastructures sécurisées - ccp "participer à la gestion de la cybersécurité" parcours pentest

Certification : Tp administrateur d'infrastructures sécurisées

Proposée par Quest Education Group

Formation Professionnelle
RNCP 37680
Présentiel
Pas d'apprentissage

Type

Catégorie de la certification

Titre professionnel

Niveau de sortie

Niveau reconnu si applicable

Bac +3 (Niveau 6 - équivalence européenne)

Prix

Indiqué par l'établissement

3 100 €

Présentation

Pédagogie par projets (Active learning by Guardia Cybersecurity School
Formation en ligne (Coachings en lives / visio avec replays)

Une question ? Contactez nous : cpf@gamingcampus.fr

Formation dispensée en Présentiel à l'adresse suivante :

Localisation & Rattachements

Coordonnées géographiques indisponibles

Objectifs

Cette formation vise à l’obtention des compétences du CCP bloc 3 “Participer à la gestion de la cybersécurité” du TP AIS :
– Participer à la mesure et à l’analyse du niveau de sécurité de l’infrastructure
– Participer à l’élaboration et à la mise en œuvre de la politique de sécurité
– Participer à la détection et au traitement des incidents de sécurité

A l’issue de la formation, vous serez en mesure de gérer les menaces de sécurité, de détecter les failles de sécurité et de mettre en place des solutions de sécurité efficaces pour protéger les systèmes informatiques grâce à l'utilisation de techniques de tests d'intrusion (Pentest).

Débouchés / Résultats attendus

Obtention du Bloc de Compétences 3 "Participer à la gestion de la cybersécurité" du Titre Professionnel du Ministère du Travail "Administrateur d'Infrastructures Sécurisées

Programme & Référentiel

Participer à la gestion de la cybersécurité - 100h

Connaissances systèmes et réseaux

- Bash
- Python
- Kali Linux
- Utilitaires réseau

Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure

Grâce aux techniques avancées de Pentest

Découverte réseau et vulnérabilités
- nmap
- netdiscover
- arp-scan
- ping, traceroute, netstat
- gobuster
- smbclient
- Nessus
- OWASP ZAP
- Wireshark
- Responder
- Scan réseau
- Énumération (Web, SMB)
- Découverte d’hôtes
- Analyse de paquets
- Capture de hachages
- Attaques LLMNR/NBT-NS DHCP poisoning

Sécurité logicielle
- Metasploit
- Burp Suite
- msfvenom
- evil-winrm
- winpeas
- CyberChef
- ltrace
- nikto
- Exploitation de vulnérabilités
- Manipulation de requêtes HTTP
- Tests Web (brute force, interception de connexion)
- Analyse de vulnérabilités avec Nessus et ZAP
- Reverse Shell
- Post-exploitation
- Authentification NTLM

Exploits publics
- Metasploit
- Vulnérabilité Samba
- Dirty COW exploit
- Exploitation SUID

Escalade de privilège
- linpeas, winpeas
- Exploitation de permissions SUID
- PATH hijacking attack
- Cron exploitation via msfvenom payload
- Dump shadow + reset mot de passe
- Exploitation de noyau vulnérable (Dirty COW)


Attaques AD
- Responder
- Attaques LLMNR/NBT-NS DHCP poisoning
- Capture et craquage de hashs NTLM

Labs

Accès à TCM Security Academy pour préparation à la certification PJPT

Participer à la gestion de la cybersecurité - 50h


- Participer à la mesure et à l¿analyse du niveau de sécurité de l¿infrastructure : analyse EBIOS RM, ISO 27000, tests de vulnérabilité, audit de sécurité
- Participer à l¿élaboration et à la mise en oeuvre de la politique de sécurité : PRI, PCI, EDR, IPS/IDS, XDR, SIEM, sécuriser les systèmes et les accès
- Participer à la détection et au traitement des incidents de sécurité : configurer et exploiter un système de détection ou réponse à incident de sécurité, qualifier un incident de sécurité, Réaliser un compte rendu d’incident

Livrable/Projet - 50h

Déploiement d’une infrastructure cible - Windows Server
- AlmaLinux
- Centreon
- OPNsense
- Virtualisation Proxmox
- DNS / DHCP
- Active Directory
Préparation du dossier de projet en vue du CCP "Participer à la gestion de la cybersécurité