Titre professionnel Administrateur d'Infrastructures Sécurisées - CCP "Participer à la gestion de la cybersécurité" parcours Pentest

• Titre professionnel administrateur d'infrastructures sécurisées - Code CertifInfo 114912
  • Niveau de qualification : 6 - Savoirs approfondis

Objectifs

Cette formation vise à l'obtention des compétences du CCP bloc 3 "Participer à la gestion de la cybersécurité” du TP AIS :


- analyse et mesure du niveau de sécurité des infrastructures

- amélioration du niveau de sécurité des infrastructures

- détection et réponse à un incident de sécurité


A l'issue de la formation vous serez en mesure de gérer les menaces de sécurité, de détecter les failles de sécurité et de mettre en place des solutions de sécurité efficaces pour protéger les systèmes informatiques grâce à l'utilisation de techniques de tests d'intrusion (Pentest).

Programme de la formation

Connaissances systèmes et réseaux
Utilisation avancée du terminal

• Astuces Bash : Variables, Completion, Historique


• Piping et redirection


• Manipulation de texte


• Techniques d'échanges d'informations

 

Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure

Grâce aux techniques avancées de Pentest
Découverte réseau et vulnérabilités

• Nmap


• Powershell


• Bash


• Netcat


• Focus sur SMB

 
Sécurité logicielle

• Buffer Overflows


• Heap Overflows


• Introduction au reverse engineering
  
  
  
  • Identification d'algorithmes crypto
  
  
  • Secrets
  
  
  • Analyse dynamique : Qemu/IDA/strace
  
  
  
  

 
Exploits publics

• Metasploit


• Searchsploit


• Exemples pratiques (eternal blue)

 
Escalade de privilege

• Windows


• Linux

 
Evasion d'antivirus
Tunneling et pivot

 
Attaques AD

• Empoisonnement des trames de résolution des noms


• Relais NTLM


• Shares SMB


• Comptes locaux


• Mots de passes faibles

 Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure

Participer à l'élaboration et à la mise en oeuvre de la politique de sécurité

Participer à la détection et au traitement des incidents de sécurité

 

Validation et sanction

Réalisation du dossier de certification pour la validation des compétences :

• Participer à la mesure et à l'analyse du niveau de sécurité de l'infrastructure


• Participer à l'élaboration et à la mise en œuvre de la politique de sécurité


• Participer à la détection et au traitement des incidents de sécurité

Titre école « Maîtriser les techniques de Pentest » + CCP3 du Titre Professionnel « Administrateur d'infrastructures sécurisées »

 

Type de formation

Certifiante

Sortie

Bac + 3 et 4