Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > CLEH, Certified Lead Ethical Hacker

CLEH, Certified Lead Ethical Hacker

Objectifs

  • Comprendre et connaître les référentiels liés au pentest
  • Prendre connaissance des outils et source de veille
  • Savoir mener une analyse de vulnérabilité sur un système Linux et Windows
  • Comprendre l'exploitation et la post-exploitation des différents environnements
  • Préparer et passer l'examen de certification "CLEH, Certified Lead Ethical Hacker" du PECB

Public

  • Professionnels de la cybersécurité
  • Spécialistes des TI

Prérequis

  • Connaissance de base d'un système Linux et Windows
  • Connaissance des réseaux et modèle OSI

Programme de la formation

1) Introduction

  • Panorama et faits marquants (WannaCry, NotPetya, Facebook
  • Les composants de la sécurité (CID
  • Les types et référentiels du Pentest : BlackBox / GreyBox / White / RedBlue Team - PTES , OSSTM (OWASP
  • Le cycle de l'attaquant
  • La trousse à outil et l'environnement : Kali (Site de Kali et système

2) Intelligence Gathering

  • Les principes de la recherche Internet/Passive (OSINT
  • Recherche sur l'entreprise : physique, logique, organisation, électronique, recherche infrastructure, finance
  • Recherche sur l'employé : social network, présence sur internet
  • Reconnaissance externe : reconnaissance passive (Recherche DNS et BGP
  • Reconnaissance interne : énumération du réseau courant (ARP/ICMP

3) Modélisation et analyse des vulnérabilités

  • Etude et compréhension des CVEs : les types (Remote , Local , Web
  • Examen et revue des vulnérabilités manuels : NMAP → CVE DETAILS
  • Examen et revue des vulnérabilités automatiques : Nessus, Openvas, NSE
  • Bilan et cartographie

4) Exploitation

  • Les exploitations réseau courante : le man in the middle, fake DHCP
  • Client exploitation : les attaques courante sur l'humain (Le navigateur, attaque sur les fichiers, USB
  • Exploitation des services et OS : mauvaise configuration - tous systèmes (Default password, Anonymous ftp

5) Post - Exploitation

  • Élévation des privilèges : Windows (Linux
  • Persistence / Backdoor : Mise en place de backdoor sous Windows et Linux, Cron,
  • Pivoting et rebond
  • Exfiltration de données

6) Préparation et passage de l'examen de certification PECB Certified Lead Ethical Hacker

  • Révision des concepts en vue de la certification
  • Examen blanc
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétence suivants : Domaine 1 : Principes et concepts fondamentaux du piratage éthique - Domaine 2 : Mécanismes d'attaque - Domaine 3 : Principes et référentiels sur les tests d'intrusion - Domaine 4 : Planifier et effectuer des tests de pénétration en utilisant divers outils et techniques - Domaine 5 : Rédaction de rapports de tests d'intrusion
  • L'examen comprend deux parties. La première partie est un examen sur papier, qui consiste en des questions de type dissertation. La deuxième partie est plutôt technique, dans laquelle le candidat devra effectuer des exercices de test d'intrusion sur ordinateur et rédiger un rapport d'analyse
  • Les participants sont autorisés à utiliser leurs notes personnelles lors de l'examen sur

Les + de cette formation

Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les investigations légales informatiques.
Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales.
Les tests pratiques sont similaires à l'examen de certification.
À l'issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré.
Le passage de l'examen est compris dans le prix de la formation.
Cette formation préparant à la certification PECB "Lead Ethical Hacker" est éligible au CPF (code 235941). Connectez-vous sur www.moncompteformation.gouv.fr