Practical Security Scanning (Präsenzkurs auf Französisch)

Ce cours de deux jours est une formation à la sécurité informatique dans laquelle les participants apprennent à connaître et à appliquer les outils, les méthodes d’attaque et les principes éthiques nécessaires pour un scan de vulnérabilité.

Les connaissances acquises dans les blocs théoriques sont continuellement appliquées et approfondies lors d’exercices pratiques dans un environnement de test. L’accent est mis sur la mise en œuvre, mais les mesures de renforcement sont également abordées.

  • Protocoles réseau
  • Principes de base des tests de sécurité
  • Éthique et méthode
  • Procédure et outils (p. ex. Wireshark, nmap, netcat sous Kali Linux ou alternatives Windows telles que zenmap)
  • Exercices pratiques
  • Analyse et évaluation

Key Learnings

À l’issue de la formation, les participants seront en mesure:

  • D’identifier les méthodes d’attaque
  • D’effectuer un scan de vulnérabilité avec les outils appropriés
  • De Vérifier eux-mêmes leurs propres infrastructures avec des scans de vulnérabilité
  • D’interpréter les résultats
  • De prendre les mesures appropriées

Jour de formation 1

  • Discussion commune sur le guide PPT
  • Documents de la formation «Practical Vulnerability Scanning»
  • Notions de base sur les protocoles et les outils
  • Exercices pratiques
  • Q & A

Jour de formation 2

  • Principes de base des tests de sécurité
  • Éthique et méthode
  • Aborder en détail un scanner de vulnérabilité (p. ex. OpenVAS, etc.):
    • Expliquer les fonctionnalités d’un Vulnerability Scanner:
      • Vue d’ensemble des plugins/modules
      • Langage script des plugins
      • Mise à jour des plugins, exécution de scans, paramètres
      • Recherche de vulnérabilités/failles
    • Analyse des résultats du scan:
      • Création d’exports
      • Évaluation des résultats, estimation de la criticité
      • Gestion des fausses alertes
      • Prise de mesures
    • Présentation d’outils complémentaires:
      • Wireshark & tcpdump
      • Nmap
      • Netcat
      • Metasploit Framework
      • Etc.
    • Réponses aux questions

Matériel

Veuillez vous équiper d’un ordinateur portable pour ce cours.

Restauration

Les repas sont inclus dans le prix du cours.

Langue

Cours en français

Parking

Le bâtiment QG dispose d’un parking souterrain, mais les places sont limitées. Les transports en commun sont à privilégier. La gare de Bussigny se trouve à 5 minutes à pied.
Vous trouverez des informations pratiques pour vous rendre au QG sur: https://qg.center/fr/infos-pratiques/

Nombre maximum de participants: 8

Nombre minimum de participants: 6

Intervenante

Nadia Meichtry, Digital Forensics & Incident Response Specialist, Oneconsult

 

 

Nadia Meichtry travaille chez Oneconsult depuis août 2020 en tant que spécialiste en forensique numérique et réponse aux incidents. Elle a rédigé son mémoire de Master sur l’analyse des micrologiciels des dispositifs IoT. Elle est certifiée OSSTMM Professional Security Tester (OPST), GIAC Reverse Engineering Malware (GREM), GIAC Certified Forensic Analyst (GCFA) et GIAC Defending Advanced Threats (GDAT).

 

Kurs Practical Security Scanning (Präsenzkurs auf Französisch)
Nummer PRSF2501ONE
Freie Plätze 8
Status Für Anmeldungen geöffnet
Datum 29.04.2025 – 30.04.2025
Wochentag Di, Mi
Preis Standardpreis
CHF 1'300.00
Anmeldeschluss 23.04.2025 00:00
Kontakt Alltron AG
Hintermättlistrasse 3
5506 Mägenwil
Tel. 062 889 60 23
www.alltron.ch/academy
Nr. Datum Zeit Beschreibung Ort
1 29.04.2025 09:00 – 17:00 cours Alltron AG, Bussigny
2 30.04.2025 09:00 – 17:00 cours Alltron AG, Bussigny