Aller au contenu principal
The Progress Factory
NumériqueCybersécurité

Pentest professionnel

Pensez comme un attaquant pour découvrir les failles avant les cybercriminels.

4.8· 0 apprenants
Demander un devis
Durée
5 jours - 35 heures
Niveau
Avancé
Formats
Présentiel · Distanciel

Présentation

Synthèse de la formation Cette formation intensive couvre la conduite d’un test d’intrusion professionnel en environnement maîtrisé. Elle suit les phases reconnaissance, scan, exploitation, post-exploitation et reporting. Les participants apprennent aussi les limites juridiques, éthiques et contractuelles du pentest. Elle s’adresse aux profils techniques souhaitant structurer une pratique offensive responsable.

À qui s'adresse cette formation ?

• Consultants cyber • Administrateurs systèmes ou réseaux avancés • Techniciens sécurité • Profils en reconversion technique avancée

Prérequis

• Très bonnes bases systèmes, réseaux et ligne de commande. • Notions de scripting utiles. • Compréhension des protocoles et services courants. • Respect strict du cadre éthique et légal.

Objectifs pédagogiques

  • 1Conduire un test d’intrusion structuré selon une méthodologie reconnue.
  • 2Identifier et exploiter des vulnérabilités courantes en environnement contrôlé.
  • 3Documenter preuves, impacts et limites des tests.
  • 4Produire un rapport client clair avec recommandations actionnables.

Compétences visées

Réaliser reconnaissance passive et active.Utiliser les outils essentiels de scan et exploitation.Évaluer l’impact d’une faille sans dépasser le cadre autorisé.Rédiger des fiches de vulnérabilités et recommandations adaptées.

Programme

  1. 01

    Cadre méthodologique et légal

    Définir périmètre, autorisations, règles d’engagement et responsabilités du pentester.

  2. 02

    Reconnaissance et scan

    Cartographier la surface d’attaque et identifier services, versions et expositions.

  3. 03

    Exploitation et post-exploitation

    Démontrer l’impact d’une faille dans un lab contrôlé et analyser les chemins d’attaque.

  4. 04

    Reporting et remédiation

    Structurer constats, preuves, criticité et recommandations compréhensibles par le client.

Méthodes pédagogiques

• TP sur machines vulnérables ou plateformes CTF. • Démonstrations outillées encadrées. • Challenges progressifs. • Rédaction de livrables professionnels.

Évaluation & validation

• TP notés par phase. • Rapport de pentest simulé. • Soutenance client fictive.

Documents délivrés : • Support de cours PDF • Modèle de rapport de pentest • Checklist méthodologique • Attestation de fin de formation

Accessibilité handicap

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

Prochaines sessions

Chargement des sessions…

Ce qui est inclus

  • L'inscription à cette formation donne droit à un accès à la plateforme TOWER CTF.

Nos garanties

Certification Qualiopi

Organisme certifié Qualiopi

Session 100 % garantie

Session garantie dès 1 apprenant

Questions fréquentes

3 200 €
HT / participant