Formation Conduire un audit de vulnérabilité

Jour 1 : Principe ,Processus, et Configurations de Base

1. Introduction aux Scans de Vulnérabilité

• Concepts et importance des scans de vulnérabilité.
• Types de vulnérabilités courantes.

2. Outils de Scan de Vulnérabilité pour Web et Infrastructure 

• Introduction aux outils Open Source et commerciaux (OpenVAS, Nessus , ).
• Installation et configuration des outils.

3. Méthodologie des Scans de Vulnérabilité

• Planification et préparation des scans.
• Types de scans : réseau, système, application web.

4. Pratique : Scan de Réseau avec OpenVAS et Nessus sur CYBER RANGE

• Configuration et lancement d’un scan de réseau.
• Analyse des résultats.

Jour 2 : Analyse et Exploitation des Résultats

5. Analyse des Résultats de Scan

• Interprétation des rapports de scan.
• Identification des vulnérabilités critiques.

6. Pratique : Analyse de Vulnérabilités sur CYBER RANGE

• Travail sur des exemples de rapports.
• Cas pratique d’analyse de vulnérabilités.

7. Scans de Vulnérabilité Web

• Introduction aux vulnérabilités web courantes.
• Utilisation de solutions Open sources et Editeur  pour scanner des applications web.

8. Pratique : Scan et Exploitation des Vulnérabilités Web sur CYBER RANGE 

• Exercices pratiques sur l’exploitation de vulnérabilités web.

Jour 3 : Reporting, Scoring et CTF

9. Rédaction de Rapports Techniques et Managériaux

• Structure d’un bon rapport technique.
• Adapter le rapport aux besoins des managers.
• Exemples de rapports réussis.

10. Pratique : Rédaction de Rapports

• Exercice de rédaction sur la base de scans réalisés.

11. Introduction aux Outils de Scoring

• Introduction aux outils de scoring des vulnérabilités (CVSS – Common Vulnerability Scoring System).
• Application du scoring pour évaluer la criticité des vulnérabilités identifiées.

12. Capture The Flag (CTF) – lab sur CYBER RANGE

• Introduction au CTF.
• 2 exercices pratique de CTF (niveau facile à intermédiaire).
  • Scoring : Évaluation basée sur la rapidité et la précision des réponses, avec une grille de notation intégrant CVSS.

Nota :

• Les exercices pratiques et les sessions de CTF sur la plateforme CYBER RANGE, avec un système de scoring, permettent d’ancrer les connaissances acquises dans un cadre réaliste et appliqué, tout en offrant une évaluation quantitative des performances des participant
• Chaque CTF sera noté sur une échelle de 0 à 100 points.

13. Fin de session et évaluation :

• QCM en fin de session pour évaluer les connaissances théoriques.

• • Les points seront attribués en fonction de la difficulté des challenges, de la rapidité et de la précision des réponses, ainsi que de l’utilisation du CVSS pour évaluer la criticité des vulnérabilités.

Profil formateur :

• Pentesteur confirmé maîtrisant les outils de scan de vulnérabilité et de scoring, bénéficiant d’une expérience pratique avec des outils d’exploitation de vulnérabilités, ainsi que des compétences en administration de systèmes Linux et Windows, et en protocoles réseaux (TCP/IP, HTTP) et architectures de sécurité. Certifié ISO 27001 – CEH – EjPT

Autre formation Pentest

• Tests d’intrusion niveau avancé sécurisé offensive 
• tests d’intrusion des système industriels 
• Lead Pentester
• Tests d’intrusion niveau initial sécurité Offensive