Tests d'Intrusion

• Appliquer une méthodologie de test d’intrusion orientée applicatif
• Identifier et exploiter des vulnérabilités web (OWASP Top 10 et au-delà)
• Réaliser des tests en environnement boîte blanche
• Utiliser des outils professionnels
• Respecter les exigences PASSI en matière de méthodologie et de documentation
• Rédiger un rapport d’audit technique et exécutif clair et conforme

Introduction au Pentest

• Cadre légal et éthique
• Typologie des tests (boîte noire, grise, blanche)
• Cycle de vie d’un test d’intrusion

Reconnaissance et cartographie

• Techniques OSINT
• Scan de ports et services (Nmap, Masscan)
• Détection de systèmes et technologies

Analyse de vulnérabilités

• Identification de failles (Vulnérabilités connues)
• Scanners automatisés (Nessus, OpenVAS)

Exploitation

• Prise en main de Metasploit
• Exploits manuels et scripts d’exploitation
• Attaques Web (injection SQL, XSS, CSRF, LFI/RFI)
• Attaques sur réseau interne

Post-exploitation

• Maintien de l’accès
• Élévation de privilèges
• Mouvements latéraux

Rédaction de rapports

• Structuration et restitution des résultats
• Communication au client

Mises en situation

• Scénarios de tests sur labos virtuels (TryHackMe, Hack The Box, machines personnalisées)

• Alternance entre cours théoriques et ateliers pratiques
• Études de cas réels
• Travaux pratiques sur machines virtuelles isolées

• Support de cours numérique
• Accès à une plateforme de lab (machines vulnérables)
• Outils de pentest installés sur environnement Kali Linux
• Encadrement par un formateur expert en cybersécurité