BADGE Sécurité Offensive

Le programme de cette formation est de vous mettre dans la peau d'un attaquant en cybersécurité en réalisant des tests d'intrusion, afin d'identifier les failles et les prises de contrôle du réseau mais aussi comment contrer cela :

Collecte d’informations : La première phase consiste à construire l’environnement de la cible en deux étapes.

• Sources d’information ouvertes (OSINT) : On recherche les informations publiées sur la cible du test, qu’elles proviennent de la cible elle-même ou de tiers. Cela inclut l’interrogation des bases de données WHOIS, des serveurs DNS, ainsi que la consultation d’appels d’offres ou d’annuaires pour obtenir la liste des employés.
• Cartographie du réseau (reconnaissance réseau) : Cette étape vise à comprendre l’environnement technique de la cible afin de reconstruire le plan de son système d’information. Elle implique des actions telles que le scan des ports, l’envoi de courriels à des adresses inexistantes et l’utilisation des informations précédemment collectées pour affiner la topologie. Par exemple, les appels d’offres peuvent aider à déterminer les solutions antivirus utilisées. La cartographie du réseau évoluera tout au long du test, et les intervenants aborderont également les principaux protocoles et architectures réseau rencontrés.

Recherches de vulnérabilités : Une fois que la cartographie du réseau ciblé est établie, il est temps de définir le plan d’attaque.

• Les serveurs contenant des données sensibles sont souvent la cible d’intérêt. Cette partie de la formation se concentrera sur les différentes vulnérabilités susceptibles d’être rencontrées et sur les méthodes de test pour les détecter et évaluer leur impact.
• Voici quelques exemples :
• Erreurs de configuration : Par exemple, des droits excessifs sur un partage de fichiers qui permettent des élévations de privilèges.
• Failles applicatives : Exploits, développement et sécurisation des applications.
• Web : Injections (PHP, SQL, XML, etc.).
• Failles structurelles : Comme l’utilisation de techniques telles que le « pass the hash ».
• Faiblesses dans les protocoles : Comme celles liées à ARP, Kerberos, DNS, etc.

Exploitation : Dans cette phase, les intervenants présenteront à la fois l’exploitation des vulnérabilités (par exemple, sur le web) et les outils permettant d’avancer dans le processus.

Le BADGE Sécurité Offensive de l'ESIEA, accrédité par la Conférence des Grandes Écoles (CGE), est une formation spécialisée en cybersécurité offensive et en tests d'intrusion. Elle est conçue pour les professionnels de l'informatique souhaitant approfondir leurs compétences en matière de sécurité des systèmes d'information.

Pourquoi suivre cette formation ?

Acquérir une expertise en tests d'intrusion

La formation couvre l'ensemble des étapes d'une attaque informatique : collecte d'informations, recherche de vulnérabilités, exploitation et post-exploitation. Cette approche vous permet de comprendre et de reproduire les méthodes des attaquants pour mieux protéger les systèmes.

Formation pratique et opérationnelle

Le programme met l'accent sur la mise en pratique, avec des séances principalement en soirées et week-ends, compatibles avec une activité professionnelle. Vous développerez une réelle expérience en sécurité offensive et serez capable de détecter et corriger les failles des réseaux et systèmes.

Collaboration avec des experts reconnus

Conçue en partenariat avec QUARKSLAB et des experts issus de divers milieux (entreprises de service, industrie, État), la formation vous offre une vision complète et actuelle des enjeux de la cybersécurité offensive.

Certification reconnue par la CGE

Le BADGE Sécurité Offensive est accrédité par la Conférence des Grandes Écoles, attestant de la qualité et de la reconnaissance de la formation auprès des employeurs.

Répondre à une demande croissante du marché

Avec la multiplication des cyberattaques, les entreprises recherchent des experts capables de protéger leurs systèmes d'information. Cette formation vous positionne comme un acteur clé dans la cybersécurité offensive, prêt à relever les défis actuels.

En choisissant le BADGE Sécurité Offensive de l'ESIEA, vous développez des compétences pointues en cybersécurité, renforçant ainsi votre employabilité et votre capacité à protéger efficacement les systèmes d'information.

Pour intégrer le BADGE Sécurité Offensive de l'ESIEA, les candidats doivent répondre aux critères suivants :

1. Niveau académique requis :

• Diplôme de niveau Bac+2 : Posséder un diplôme de niveau Bac+2 ou un titre RNCP homologué niveau III dans le domaine informatique.

2. Compétences techniques préalables :

• Programmation : Maîtrise des langages tels que C, Java ou Python.
• Systèmes d'exploitation : Connaissance approfondie des systèmes UNIX et Windows.
• Réseaux : Compréhension des concepts fondamentaux des réseaux informatiques.

3. Expérience professionnelle :

• Professionnels en activité : La formation est destinée aux professionnels du secteur informatique souhaitant élargir leurs compétences techniques.

4. Procédure d'admission :

• Dossier de candidature : Soumission d'un dossier comprenant un CV détaillé (expériences, projets réalisés, articles, etc.).
• Entretien individuel : Après étude du dossier, un entretien évalue la motivation et l'adéquation du candidat avec la formation.

Les sessions de formation sont principalement organisées en soirées et week-ends, permettant aux participants de concilier formation et activité professionnelle.

Pour plus d'informations ou pour déposer votre candidature, veuillez consulter le site officiel de l'ESIEA.