Formation Conduire un audit de vulnérabilité

Réf. : DN-36128
Durée : 3 jours
Tarif : 2190,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Comprendre les bases des scans de vulnérabilité.
  • Savoir configurer et utiliser des outils de scan comme Nessus et OpenVAS.
  • Interpréter les résultats des scans.
  • Rédiger des rapports techniques et managériaux.
  • Participer à des exercices pratiques (CTF) pour appliquer les connaissances acquises

Contenu de la formation

Jour 1 : Principe ,Processus, et Configurations de Base

  1. Introduction aux Scans de Vulnérabilité
  • Concepts et importance des scans de vulnérabilité.
  • Types de vulnérabilités courantes.
  1. Outils de Scan de Vulnérabilité pour Web et Infrastructure 
  • Introduction aux outils Open Source et commerciaux (OpenVAS, Nessus , ).
  • Installation et configuration des outils.
  1. Méthodologie des Scans de Vulnérabilité
  • Planification et préparation des scans.
  • Types de scans : réseau, système, application web.
  1. Pratique : Scan de Réseau avec OpenVAS et Nessus sur CYBER RANGE
  • Configuration et lancement d’un scan de réseau.
  • Analyse des résultats.

Jour 2 : Analyse et Exploitation des Résultats

  1. Analyse des Résultats de Scan
  • Interprétation des rapports de scan.
  • Identification des vulnérabilités critiques.
  1. Pratique : Analyse de Vulnérabilités sur CYBER RANGE
  • Travail sur des exemples de rapports.
  • Cas pratique d’analyse de vulnérabilités.
  1. Scans de Vulnérabilité Web
  • Introduction aux vulnérabilités web courantes.
  • Utilisation de solutions Open sources et Editeur  pour scanner des applications web.
  1. Pratique : Scan et Exploitation des Vulnérabilités Web sur CYBER RANGE 
  • Exercices pratiques sur l’exploitation de vulnérabilités web.

Jour 3 : Reporting, Scoring et CTF

  1. Rédaction de Rapports Techniques et Managériaux
  • Structure d’un bon rapport technique.
  • Adapter le rapport aux besoins des managers.
  • Exemples de rapports réussis.
  1. Pratique : Rédaction de Rapports
  • Exercice de rédaction sur la base de scans réalisés.
  1. Introduction aux Outils de Scoring
  • Introduction aux outils de scoring des vulnérabilités (CVSS – Common Vulnerability Scoring System).
  • Application du scoring pour évaluer la criticité des vulnérabilités identifiées.
  1. Capture The Flag (CTF) – lab sur CYBER RANGE
  • Introduction au CTF.
  • 2 exercices pratique de CTF (niveau facile à intermédiaire).
    • Scoring : Évaluation basée sur la rapidité et la précision des réponses, avec une grille de notation intégrant CVSS.

Nota :

  • Les exercices pratiques et les sessions de CTF sur la plateforme CYBER RANGE, avec un système de scoring, permettent d’ancrer les connaissances acquises dans un cadre réaliste et appliqué, tout en offrant une évaluation quantitative des performances des participant
  • Chaque CTF sera noté sur une échelle de 0 à 100 points.
  1. Fin de session et évaluation :
  • QCM en fin de session pour évaluer les connaissances théoriques.
    • Les points seront attribués en fonction de la difficulté des challenges, de la rapidité et de la précision des réponses, ainsi que de l’utilisation du CVSS pour évaluer la criticité des vulnérabilités.

Profil formateur :

  • Pentesteur confirmé maîtrisant les outils de scan de vulnérabilité et de scoring, bénéficiant d’une expérience pratique avec des outils d’exploitation de vulnérabilités, ainsi que des compétences en administration de systèmes Linux et Windows, et en protocoles réseaux (TCP/IP, HTTP) et architectures de sécurité. Certifié ISO 27001 – CEH – EjPT

Autre formation Pentest

Public

  • Développeurs ayant des notions en sécurité informatique.
  • Développeurs souhaitant acquérir des compétences en tests de vulnérabilités et en reporting.

Pré-requis

  • Connaissances de base en IT et/ou en sécurité des systèmes d’information.
  • Familiarité avec l’utilisation d’une distribution Linux (un plus).

Méthodes pédagogiques

  • Cours théoriques.
  • Travaux pratiques sur des environnements de test.
  • Exercices CTF pour application pratique sur la plateforme CYBER RANGE.
Réf. : DN-36128
Durée : 3 jours
Tarif : 2190,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 3 jours
Prix 2190 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 3 jours
Prix 7900 € HT /groupe
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

09/10/2024
16/12/2024
23/12/2024
10/02/2025

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre