Tests d’Intrusion et Gestion des Vulnérabilités Réseau
Objectifs pédagogiques
- Comprendre le cadre légal, contractuel et organisationnel des tests d’intrusion
- Mettre en œuvre une méthodologie complète d’audit technique offensive
- Utiliser les principaux outils open source et professionnels de pentesting
- Identifier, exploiter et documenter les vulnérabilités réseau, système et applicatives
- Élaborer des rapports professionnels et proposer des plans de remédiation adaptés
Public cible
- Ingénieurs sécurité
- Administrateurs systèmes et réseaux
- Responsables SOC ou RSSI techniques
- Techniciens en sécurité informatique souhaitant se spécialiser dans le pentesting
Prochaines Sessions
Inscrivez-vous dès maintenant
Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)
Devis personnaliséProgramme Détaillé
- Comprendre les finalités et les typologies de tests d’intrusion
- Cadre légal, éthique et contractuel du pentest
- Présentation des normes et référentiels : ISO 27001, NIST, OWASP
- Méthodologie de cadrage d’une mission
- Définition du périmètre, des objectifs et des contraintes
- Analyse de risques et autorisations nécessaires
- Préparation de la machine d’audit (Kali Linux, Parrot, VM, etc.)
- Découverte et configuration des outils essentiels : Nmap, Burp Suite, Metasploit
- Sécurisation du poste de test et gestion des logs
- Techniques OSINT (Shodan, Whois, TheHarvester, Maltego)
- Analyse des empreintes numériques d’une organisation
- Cartographie du périmètre cible sans interaction directe
- Découverte des hôtes et ports ouverts (Nmap avancé)
- Identification des services et bannières
- Scan de vulnérabilités avec OpenVAS et Nessus
- Énumération des utilisateurs, partages et services
- Détection des systèmes d’exploitation et applications exposées
- Analyse des vulnérabilités exploitables
- Attaques sur les protocoles réseau (ARP spoofing, DHCP, DNS, etc.)
- Exploitation des failles dans les réseaux câblés et Wi-Fi
- Introduction aux attaques MITM et à la capture de trafic
- Exploitation sous Windows (failles SMB, RDP, privilèges locaux)
- Exploitation sous Linux (failles sudo, services mal configurés)
- Utilisation de Metasploit et modules spécifiques
- Identification des failles OWASP Top 10
- Exploitation des vulnérabilités XSS, SQLi, CSRF, RCE
- Introduction au fuzzing et à la validation manuelle des résultats
- Escalade de privilèges et persistance
- Collecte d’informations sensibles et extraction de données
- Effacement des traces et couverture opérationnelle
- Déploiement de payloads et pivot réseau
- Exploitation via PowerShell Empire, CrackMapExec, BloodHound
- Simulation d’attaques internes (Red Team basics)
- Introduction aux scripts d’audit (Bash, Python, PowerShell)
- Automatisation de scans et de rapports
- Génération de scripts personnalisés pour la collecte de données
- Consolidation et hiérarchisation des vulnérabilités
- Analyse des impacts métiers et techniques
- Priorisation des risques selon leur criticité
- Structuration d’un rapport professionnel (technique + exécutif)
- Bonnes pratiques de communication des résultats
- Présentation au client et gestion de la phase post-audit
- Élaboration d’un plan de remédiation
- Introduction à la défense en profondeur
- Bonnes pratiques pour renforcer la posture de sécurité
Approche pédagogique
Ressources & Actions
✨ Formations Recommandées
Perfectionnez vos compétences avec ces formations complémentaires
Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.
Partie 1 : Nos Formations et Notre Approche Pédagogique
Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.
Nos formateurs sont des experts seniors dotés d'une double compétence :
- Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
- Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.
Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :
- Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
- Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
- Distanciel : Des sessions live, interactives et dynamiques.
Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)
Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.
Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.
Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.
Partie 3 : Processus, Logistique et Suivi
Notre processus est simple et centré sur vos besoins :
- Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
- Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
- Validation & Planification : Ajustements et fixation du calendrier.
- Réalisation de la Formation.
- Évaluation & Suivi : Mesure de la satisfaction et bilan complet.
Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.
Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.
Partie 4 : Impact et Retour sur Investissement (ROI)
Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :
- Niveau 1 (Satisfaction) : Évaluation à chaud.
- Niveau 2 (Apprentissage) : Quizz et mises en situation.
- Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
- Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).
Pour trois raisons principales :
- Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
- Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
- Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.
Des questions sur cette formation ?
Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.
3 entreprises ont commandé cette formation dans les 3 derniers mois.
6 personnes regardent actuellement cette page.