Objectifs :

• Comprendre les principes du hacking éthique et la différence entre White Hat, Black Hat et Grey Hat.

• Connaître le cadre légal, les responsabilités et les chartes d’éthique.

Contenu :

• Définitions et typologie des hackers

• Cadres juridiques : lois, normes, conformité (GDPR, ISO, NIST)

• Cycle du test d’intrusion (Reconnaissance → Exploitation → Reporting)

• Règles d’engagement et documents légaux (ROE, NDA, Scope)

Laboratoire :

• Étude de cas : rédaction d’un Rules of Engagement

• Simulation d’un test éthique encadré

Objectifs :

• Identifier et analyser les cibles à travers des techniques de reconnaissance actives et passives.

Contenu :

• Footprinting passif : WHOIS, OSINT, Shodan, Maltego

• Footprinting actif : ping sweep, DNS enumeration, Nmap, Netdiscover

• Scanning réseau et détection de ports

• Identification des services et versions

Laboratoires :

• Cartographie d’un réseau cible

• Scan complet avec Nmap et exportation de rapports

• Utilisation de Shodan et Maltego pour OSINT

Objectifs :

• Identifier, classer et prioriser les vulnérabilités sur un système ou réseau.

Contenu :

• Scanners de vulnérabilités : Nessus, OpenVAS, Nikto

• Lecture et interprétation des résultats

• Vulnérabilités Web, système, réseau

• Introduction au CVSS et à la gestion des vulnérabilités

Laboratoires :

• Scan réseau complet avec Nessus/OpenVAS

• Détection de failles web avec Nikto et OWASP ZAP

Objectifs :

• Exploiter des vulnérabilités pour obtenir un accès non autorisé.

• Escalader les privilèges sur des environnements Windows et Linux.

Contenu :

• Utilisation de Metasploit Framework

• Exploitation manuelle (buffer overflow, injection, RCE)

• Post-exploitation : maintien d’accès, pivoting, exfiltration

• Exploitation Windows et Linux (Privesc, Kernel exploit)

Laboratoires :

• Exploitation complète d’une machine vulnérable (Metasploitable / TryHackMe / HackTheBox)

• Escalade de privilèges sur Windows et Linux

Objectifs :

• Identifier et exploiter les vulnérabilités d’applications web.

Contenu :

• Introduction à OWASP Top 10

• Attaques XSS, SQL Injection, CSRF, LFI/RFI, Directory Traversal

• Exploitation via Burp Suite, OWASP ZAP

• Sécurité des API et authentification

Laboratoires :

• Exploitation de failles Web sur DVWA et Juice Shop

• Injection SQL et XSS en environnement contrôlé

Objectifs :

• Casser des mots de passe, sniffer le trafic et manipuler les protocoles.

Contenu :

• Techniques de brute force et dictionnaire (Hydra, John the Ripper, Hashcat)

• Attaques MITM et ARP spoofing

• Sniffing, spoofing, et falsification d’adresse MAC

• Sécurité Wi-Fi (WPA2 cracking, Evil Twin, Deauth)

Laboratoires :

• Casse de hash avec Hashcat

• Attaque de réseau Wi-Fi en environnement virtuel

Objectifs :

• Simuler une compromission d’infrastructure Windows / Linux.

Contenu :

• Attaques sur AD : Kerberoasting, Pass-the-Hash, NTLM relay

• Exploitation d’environnements Linux (sudo, cronjob, SUID)

• Techniques de persistence et évasion antivirus

Laboratoires :

• Pentest sur un domaine Active Directory simulé

• Escalade et persistance sur un environnement Windows

Objectifs :

• Savoir documenter et communiquer les résultats d’un test de pénétration.

Contenu :

• Structure d’un rapport CEH / OSCP

• Collecte des preuves et captures

• Communication client et recommandations

• Forensic basique : extraction de logs, analyse de traces

Laboratoires :

• Rédaction complète d’un rapport de pentest

• Débriefing et restitution professionnelle

simulation d’un test d’intrusion d’entreprise