Innov Systems
Test D'intrusions, Techniques De Hacking, Contre Mesures Et Audit

Cycle Techniques de Hacking et Contre-Mesures

Référence

SEC41

Durée

10 jours

LinkedIn
Facebook
X (Twitter)
WhatsApp
Email

Objectifs pédagogiques

  • Connaitre les différentes cibles d'un piratage
  • Etre capable de lutter contre le hacking
  • Assimiler le mécanisme des principales attaques
  • Comprendre et expérimenter des techniques de hacking avancées
  • Appréhender des méthodes offensives dans la pratique

Public cible

  • Administrateurs de systèmes
  • Techniciens chargés du support
  • Toutes personnes impliquées dans la sécurité du système d’information

Prochaines Sessions

Inscrivez-vous dès maintenant

Présentiel
Casablanca

29 Juin au 10 Juil. 2026

Inscription avant le 08 Juin 2026

S'inscrire
À distance

24 Août au 04 Sep. 2026

Inscription avant le 03 Août 2026

S'inscrire
À distance

19 au 30 Oct. 2026

Inscription avant le 28 Sep. 2026

S'inscrire
Accès au Planning Sécurité Informatique

Besoin urgent ? Demandez une session personnalisée (délai min. 15-20 jours ouvrés)

Devis personnalisé

Programme Détaillé

  • Nouveaux acteurs et nouvelles portées de la cybersécurité
  • Sécurité et juridique
  • CNIL ANSSI
  • ENISA
  • Les normes
  • Pourquoi la sécurité informatique ?
  • Les piliers de la sécurité informatique : confidentialité, intégrité, disponibilité…
  • Les composants de la cybersécurité : Que veut-on protéger ? Pourquoi ?
  • Défense en profondeur et politique de sécurité
  • Méthodes et normes pour l’analyse des risques
  • L'évolution de la cybercriminalité. Son impact
  • Les types d'attaquants (White hat...)
  • Qu'est-ce que le hacking ?
  • Les principaux groupes de hackers
  • Les types d'attaques (Malware, MITM, SE...)
  • Les différentes phases d'une attaque (Cyber Kill Chain)
  • Sophistication des techniques d'attaques
  • Les différentes lois et référentiels
  • Utiliser les outils publics pour obtenir des informations sur une cible
  • Les outils de reconnaissance active (Nmap, Hping3) et leur signature (Wireshark)
  • Banner grabbing : description des services d'une cible
  • Les outils d'analyse (NmapSE et Metasploit)
  • Analyse de vulnérabilités
  • D’autres aspects des protocoles IP, TCP et UDP
  • Focus sur ARP et ICMP
  • Le routage forcé de paquets IP
  • Problèmes de sécurité de TCP/IP
  • Filtrage sérieux : l'utilité
  • Sécurisation des serveurs : un impératif
  • Routeur filtrant au firewall stateful inspection
  • Bref présentation des solutions et des produits
  • Liste des protocoles les plus vulnérables
  • Compréhension et utilisation des techniques de "l'homme du milieu" (MITM)
  • Attaques sur les protocoles réseaux
  • IDLE Scan
  • LLMNR (Link-Local Multicast Name Resolution)
  • WPAD (Web Proxy Auto Discovery)
  • DoS
  • ARP (Address Resolution Protocol)
  • Usurpation d'IP et MAC
  • DHCP (Dynamic Host Configuration Protocol)
  • DNS (Domain Name System)
  • Description des Protocoles 802.11 et attaques associées
  • Top 10 OWASP
  • Comprendre les attaquse par injection
  • Les failles XSS (Cross-Site Scripting)
  • Les mauvaises configurations de sécurité
  • Reconnaissance et utilisation des références directes non sécurisées à un objet
  • Cross-Site Resquest Forgery (CSRF)
  • Cookie poisonning, session hijacking...
  • Exploitation de vulnérabilités connues
  • Les frameworks offensifs (Metasploit, Empire)
  • Recherche et obtention d'accès via une vulnérabilité identifiée
  • Objectifs de la phase de post-exploitation
  • Identification des modules de post-exploitation
  • Injection SQL avancée
  • Cross-Site Scripting avancé
  • Oracle utilisateur
  • Race condition LFI et phpinfo
  • Désérialisation et exécution de code
  • Rappels sur la cryptographie
  • Identification des algorithmes
  • Attaque sur le chiffrement par flux
  • Attaques sur les modes ECB et CBC
  • Le padding oracle
  • Terminologie
  • Présentation de différents framework et outils offensifs (Metasploit, Empire et Powershell)
  • Création de différents types de charges pour l'exploitation
  • Intégrer de nouveaux Exploits dans Metasploit
  • Différents types de connexions (Bind et Reverse)
  • Focus sur les stagers : TCP, SSH, DNS, HTTP, HTTPS
  • Social Engineering : Techniques de "Phishing", Clone de page d'authentification, SPF
  • Fichier malicieux : Macros Office, PDF, HTML, APK
  • Etude et exploitation réseaux Wi-Fi environnant
  • Recherche d'identifiants sur les bases de "Leak"
  • Les attaques Cloud (Office 365, Azure, AWS)
  • Analyse et compréhension des vulnérabilités protocolaires (DHCP, DNS, NTP...)
  • Etude des différents processus d'authentification Microsoft (Kerberos, LAN Manager et Smart card)
  • Gestion des identifiants en mémoire au travers des SSP et SSPI : NTLM, Kerberos, Digest SSP, TSPKG, LiveSSP
  • Credential Guard
  • Présentation de l'outil "Mimikatz"
  • Obtention d'un accès avec identifiants
  • Obtention d'un accès sans identifiants
  • Enumération post-exploitation
  • Présentation d'un outil de base de données relationnelle (BloodHound)
  • Obtention d'identifiants supplémentaires dans les logiciels
  • Etude des droits associés aux comptes de services proxy socks4a
  • Tentative d'escalade des privilèges verticale
  • Tentative d'escalade des privilèges horizontale
  • Evasion des systèmes de défense
  • Persistance : Registre, Tâches planifiées, DLL Hijacking, Hidden process
  • Exfiltration de données via canaux cachés : DNS, BSSID
  • Pentester tips

Approche pédagogique

Support Ecrit et Projection
Exposés Interactifs, Podcasts et Vidéos
Brainstorming et Jeux de Rôle
Cas Pratiques et Labs inclus pour leur impact opérationnel
Test de Validation des Acquis des Connaissances

Ressources & Actions

Télécharger PDF Bulletin d'inscription Demander un devis

✨ Formations Recommandées

Perfectionnez vos compétences avec ces formations complémentaires

Sécurité des SI : tests d’intrusions avancés

Réf. SEC31

5 jours 22 Juin 2026
Voir le programme

Tests d’Intrusion et Sécurisation des Applications Web Modernes

Réf. SEC307

5 jours 29 Juin 2026
Voir le programme
Questions fréquentes

Vous trouverez ici les réponses aux questions les plus fréquentes que nous recevons de la part de nos clients. Notre objectif : vous éclairer et vous accompagner au mieux dans le développement des compétences de vos équipes.

Partie 1 : Nos Formations et Notre Approche Pédagogique

Les deux, mais notre véritable valeur ajoutée réside dans le sur-mesure. Nous partons du principe que chaque entreprise a un contexte, une culture et des défis uniques. Notre processus commence toujours par une phase d'écoute et de diagnostic pour co-construire avec vous le programme qui aura le plus d'impact.

Nos formateurs sont des experts seniors dotés d'une double compétence :

  1. Une expertise métier solide : Ils ont tous une expérience significative en entreprise au Maroc et comprennent les réalités du terrain.
  2. Une expertise pédagogique confirmée : Ils sont formés aux techniques d'animation pour adultes, favorisant l'interactivité et la pratique.

Nous nous adaptons à vos contraintes et objectifs avec plusieurs formats :

  • Présentiel Intra-entreprise : Chez vous, pour une immersion totale.
  • Présentiel Inter-entreprises : Pour favoriser le partage d'expériences.
  • Distanciel : Des sessions live, interactives et dynamiques.

Partie 2 : Financement et Aspects Administratifs (Spécificités Marocaines)

Oui, absolument. En tant qu'organisme de formation agréé, nos actions sont éligibles au remboursement via les Contrats Spéciaux de Formation (CSF) gérés par l'OFPPT et les GIAC. C'est un levier essentiel pour optimiser votre budget formation.

Oui, c'est un service clé que nous proposons. Nous vous accompagnons de A à Z dans le montage de votre dossier d'ingénierie financière. Notre expertise du système marocain vous garantit la constitution d'un dossier conforme et le suivi jusqu'au remboursement, transformant cette contrainte administrative en une simple formalité pour vous.

Nos tarifs sont transparents et dépendent de la durée, du niveau de personnalisation, du nombre de participants et du format. Le meilleur moyen d'avoir une idée précise est de nous demander un devis personnalisé et gratuit, qui sera accompagné d'une proposition pédagogique détaillée.

Partie 3 : Processus, Logistique et Suivi

Notre processus est simple et centré sur vos besoins :

  1. Prise de Contact & Analyse : Échange pour comprendre vos enjeux.
  2. Proposition sur-mesure : Envoi d'une proposition pédagogique et financière.
  3. Validation & Planification : Ajustements et fixation du calendrier.
  4. Réalisation de la Formation.
  5. Évaluation & Suivi : Mesure de la satisfaction et bilan complet.

Oui. Notre réseau de formateurs nous permet d'intervenir sur l'ensemble du territoire marocain, que vos locaux soient à Casablanca, Rabat, Tanger, Marrakech, Agadir ou dans toute autre ville du Royaume.

Oui, la formation ne s'arrête pas à la fin de la session. Nous assurons un suivi rigoureux : remise des attestations, envoi d'un rapport de synthèse, et mise en place d'une évaluation à froid (quelques semaines après) pour mesurer le transfert des compétences. Des sessions de coaching de suivi sont également possibles.

Partie 4 : Impact et Retour sur Investissement (ROI)

Nous utilisons une approche à plusieurs niveaux (inspirée du modèle de Kirkpatrick) :

  • Niveau 1 (Satisfaction) : Évaluation à chaud.
  • Niveau 2 (Apprentissage) : Quizz et mises en situation.
  • Niveau 3 (Comportement) : Évaluation à froid et entretiens avec les managers.
  • Niveau 4 (Résultats) : Analyse de l'impact sur vos indicateurs de performance (KPIs).

Pour trois raisons principales :

  1. Notre Expertise Locale : Nous sommes des spécialistes du marché marocain et africain, de sa culture et de ses mécanismes administratifs (CSF).
  2. Notre Approche Sur-Mesure : Nous ne vendons pas de formations, nous construisons des solutions adaptées à votre besoin.
  3. Notre Engagement sur l'Impact : Nous sommes focalisés sur le retour sur investissement tangible de votre budget formation.

Des questions sur cette formation ?

Notre équipe pédagogique est à votre disposition pour répondre à toutes vos questions et vous accompagner dans votre projet de formation.

Nous contacter Demander un devis

Ils nous font déjà confiance

Alstom
Ost
Arcelor Mittal
Carf
Lafarge
Onem
Aircelle
Cnssap
Dell
Cica Re
Jcop Delafon
Cnps
Credit Agricole
Dgi
Oncf
Arpce
Akwagroup
Avis
Cdg
Bmw
Holcim
Ald Automotive
Cdg Capital
Kromberg
Centrale Laitiere
Cfao Motors
Cgi
Bdu Bank
Dufry
Bgfi Bank
Bmce
Bcrg Bank
Celliers Meknes
Ecobank
Ciment Du Maroc
Bridge Bank
Axa
Ora Bank
Fresenius Medical
Cdc Bank
Inwi
Bhs Bank
Hyatt
Git Industriel
Attijari Bank
Sonasid Industriel
Wafasalaf
Unilever Industriel
Tectra
Eaton Towers It
Chronopost
Idemia
Banque Populaire
Arpt It
Basf
Mtn It
Arval
Orange It
Les Eaux Minerales De Oulmes
Senergys It
Cegelec
Air Liquide
Merck
Areva Energie
Onhym
Sonabel Energie
Sgmb
Sne Energie
Radeema
Snel Energie
Somfy
Veolia Energie
Vitogaz
P And G
Anp
Richbound
Atos
Johnson Consommation
Cim Equipement
Marjane
Fiat
Kitia Consommation
Lesieur
Sotravo Immo
Managem
Vinci Immo
Onep
Omnidior Immo
Renault
Kettani Immobilier
Sacem
Bouygues Immo
Sofac
Guineo Labo
Maersk
Novopharma Labo
Maroc Export
Bayer Labo
Marsa Maroc
Allied Rh
Meditel
Barrick Rh
Mascir
Kinross Rh
Medz
Cominak Rh
Novartis
Cbg Rh
Novec
Snpc
Pfizer
Bet2africa Services
Poste Maroc
Sofitel Services
Rekrute
Rma Watanya
Salafin Company
Sicpa
Sigmatel
Somed
Sothema
Spie
St microel ectronics
Total
Ups
Zurich
Abcd
Afinis
Cimat
Conseil Ingeniere Developpement
Dyar Al Mansour
Gm Equipement
Gsm Almaghreb
Hps Optima
Jetalu
Abb
Akka
Almageo
Aufait
Electroplanet
Jlec
Ocp
Sofitel
Tangerois
2m
Isma wood
Sofrecom
Maroc Assistance Internationale
Mondi Packaging
Plastex
Ubisoft
Veolia Transdev
Vivalis
Laboratoire Lca

Plus de 800 Références au Maroc et dans le Monde

Discuter sur WhatsApp