ESEC 2403 - Tester son environnement informatique en pratique

Name: ESEC 2403 - Tester son environnement informatique en pratique
Start: 2025-10-02T08:00:00+00:00
End: 2025-10-23T17:00:00+00:00
Location: E-Secure - Genève

jeu. 2 oct. - jeu. 23 oct.

E-Secure - Genève

E-Secure Sàrl

ESEC 2403 - Tester son environnement informatique en pratique - Formations

Descriptif du cours Ce module initie les participants aux techniques fondamentales de test d'intrusion afin d'évaluer la sécurité d'un environnement informatique. Ils découvriront les différentes étapes d'un test d'intrusion, les méthodologies reconnues, ainsi que les outils couramment utilisés par les pentesters. À travers ce cours, les participants apprendront à identifier et exploiter les vulnérabilités, à interpréter les résultats d'un test, et à proposer des mesures correctives adaptées pour renforcer la cybersécurité de leur organisation. Objectifs du cours Introduction au test d'intrusion et aux méthodologies Les participants découvriront les principes fondamentaux du pentest, les cadres méthodologiques tels qu'OWASP, PTES et NIST, ainsi que les différentes approches (boîte noire, boîte grise, boîte blanche). Apprentissage des techniques d'attaques (exploitation) Explorez les méthodes d'exploitation des vulnérabilités, telles que l'escalade de privilèges, l'injection SQL, le phishing, et les attaques sur les réseaux et applications web. Utilisation des outils de test d'intrusion Apprenez à manipuler des outils essentiels comme Nmap, Metasploit, Burp Suite et Wireshark afin d'identifier et d'exploiter des vulnérabilités au sein d'un environnement informatique. Analyse des résultats et recommandations de sécurité Explorez l'interprétation des rapports de test, la classification des vulnérabilités et l'élaboration de recommandations pour améliorer la sécurité d'un système d'information. Méthodes pédagogiques Théorie, démonstrations pratiques, exercices en laboratoire, étude de cas et simulations de tests d'intrusion. Public cible Analystes en cybersécurité, administrateurs systèmes et réseaux, responsables IT, et toute personne souhaitant acquérir des compétences en test d'intrusion. Pré-requis Connaissances de base en réseaux et en systèmes d'exploitation. Déroulé du cours - 16H Un premier cours de 4h en présentiel (date de démarrage de la formation) Quatre séances de 2 h en Teams sur 2 semaines Une séance finale de 4h en Présentiel ou Distanciel