Techniques de hacking et contre-mesures - Niveau 2

Techniques de hacking et contre-mesures - Niveau 2

Informations :

Lieu : presentiel à Paris
Prérequis apprenants :
Avoir des bases en pentesting, connaître les outils de hacking et l'administration systèmes et réseaux, ou avoir un niveau équivalent à la formation Niveau 1.
Public ciblé :
RSSI, administrateurs systèmes et réseaux, analystes SOC, pentesters et professionnels de la cybersécurité.

Les dates :

Le 15/06/2026 : 6 heures
Le 16/06/2026 : 6 heures
Le 17/06/2026 : 6 heures
Le 18/06/2026 : 6 heures
Le 19/06/2026 : 6 heures

Le programme :

Les indications ci-dessous représentent les attentes de notre client pour cette formation.
Vous devez être en mesure de traiter les chapitres de ce programme.
Vous serez libre d'adapter le contenu précis de chaque chapitre ainsi que l'ordre dans lequel vous les traiterez selon votre approche et votre expérience.

Jour 1 : Outils avancés et exploitation des vulnérabilités (6 heures)

  • Utilisation avancée des outils de hacking (3h)
    Revue des outils du niveau 1 : Metasploit, Burp Suite, nmap, Nessus.
    Techniques avancées de tests de pénétration.
    Travaux pratiques : exploitation ciblée de vulnérabilités sur un réseau simulé.
  • Sécurisation des réseaux après une attaque (3h)
    Identification des signes d’intrusion.
    Analyse des événements de sécurité avec Wireshark et tcpdump.
    Travaux pratiques : analyse de trafic et détection d’anomalies.

Jour 2 : Attaques avancées et Active Directory (6 heures)

  • Attaques avancées : DDoS, SQL Injection, Buffer Overflow (3h)
    Fonctionnement des attaques et techniques de mitigation.
    Travaux pratiques : attaques simulées et mise en place de contre-mesures.
  • Attaques contre Active Directory (3h)
    Pass-the-Hash, brute-force, élévation de privilèges.
    Travaux pratiques : attaques sur un environnement AD simulé.

Jour 3 : Exploitation avancée et contournement des protections (6 heures)

  • Contournement des dispositifs de sécurité (3h)
    Bypass antivirus, EDR et systèmes de détection.
    Analyse des vecteurs d’attaque non détectés.
    Travaux pratiques : contournement de protections sur un réseau simulé.
  • Implémentation des contre-mesures avancées (3h)
    Durcissement des systèmes : firewall, IDS/IPS, antivirus.
    Prévention des attaques persistantes (APT).
    Travaux pratiques : sécurisation d’un environnement après attaque.

Jour 4 : Reporting et réponse aux incidents (6 heures)

  • Rédaction de rapports de tests de pénétration (3h)
    Méthodologie de reporting et restitution des résultats.
    Recommandations de sécurité et plans de remédiation.
    Travaux pratiques : rédaction d’un rapport complet de pentest.
  • Plan de réponse aux incidents (3h)
    Gestion des incidents : identification, isolation, correction.
    Coordination des équipes et communication de crise.
    Travaux pratiques : simulation de gestion d’incident.

Jour 5 : Audit et sécurisation globale du SI (6 heures)

  • Audit de sécurité et mise en œuvre des contre-mesures (6h)
    Audit post-attaque et analyse des failles.
    Mise en œuvre de stratégies de défense globales.
    Travaux pratiques : audit complet et sécurisation d’un SI simulé.