v2.11.0 (5797)

Enseignement scientifique & technique - ECRSI720 : Hacking Ethique

Domaine > Réseaux, Informatique.

Descriptif

Introduction au Hacking Éthique et Reconnaissance
1. Présentation : objectifs de la formation, cadre légal et éthique.

2. Concepts clés : cycle de vie d’une attaque, terminologie essentielle.

3. Techniques de reconnaissance passives et actives.

4. Atelier OSINT :
Exploration d’outils comme whois, theHarvester, Shodan.
Activité ludique : jeu type GeoGuessr avec des éléments cybersécuritaires.

5. Reconnaissance réseau :
Utilisation de Nmap pour découvrir des systèmes et services actifs.

Scanning et Énumération 

1. Techniques de scanning avancé :
Types de scans (TCP, SYN, UDP).
Identification des services et OS (détection de bannières).

2. Vulnérabilités réseau courantes.

3. Atelier Scanning :
Exercices avec Nmap, Nikto, enum4linux pour énumérer des services réseau vulnérables.

4. Mini-scénario de reconnaissance :
Exploration d’un réseau fictif pour identifier des failles potentielles.

Vulnérabilités Simples 
1. Vulnérabilités courantes dans les applications web et réseaux : Injection SQL, brute-force (concepts).
Escalade de privilèges simplifiée (sans outils complexes)

2. Défense de base : importance des journaux, détection d'activités suspectes.

Reconnaissance et Défense
1. Atelier Exploitation :
Exploitation d’une faille basique avec sqlmap.
Introduction au brute-force simplifié avec Hydra.

2. Découverte des outils Blue Team :
Utilisation de Wireshark pour capturer et analyser le trafic.
Introduction aux systèmes SIEM pour surveiller les journaux d’événements.

3.  Présentation des rôles (Red Team/Blue Team).

Introduction aux outils disponibles (IDS, journaux, firewall).

4. Simulation : Reconnaissance par la Red Team
Red Team : Reconnaissance réseau et scanning avancé.
Blue Team : Détection des scans avec les outils défensifs (Wireshark, SIEM).

30 heures en présentiel (16 blocs ou créneaux)

effectifs minimal / maximal:

8/30

Diplôme(s) concerné(s)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Expert cybersécurité des réseaux et des systèmes d'information

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage peut être demandé par l'étudiant si :
    Note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 2

Veuillez patienter