Sécurité offensive

Méthodologie d'intrusion
de A à Z.

Reconnaissance passive, exploitation web et réseau, post-exploitation, pivoting, rapport professionnel. Du débutant confirmé jusqu'à la simulation d'attaque avancée.

⏱ 5 jours 3 950€ HT 📅 16 – 20 novembre 2026 ✓ Qualiopi · OPCO
S'inscrire à cette session → Demander des infos
Prix 3 950€ HT
Durée 5 jours
Tarif/jour 790 € HT
Prochaine session 16 – 20 novembre 2026
Lieu Présentiel Paris · Distanciel
Financement Qualiopi · OPCO possible

Inscription ou devis intra-entreprise — réponse sous 48h.

S'inscrire →
Pour qui

À qui s'adresse cette formation

  • Consultants souhaitant structurer leur méthodologie
  • Techniciens sécurité voulant passer à l'offensif
  • Candidats préparant l'OSCP
  • Équipes red team en montée en compétences
Prérequis

Linux (navigation, bash basique), TCP/IP, notions HTTP. Kali Linux requis.

Objectifs

À l'issue de la formation

  • Maîtriser la méthodologie complète de test d'intrusion PTES
  • Produire un rapport professionnel livrable au COMEX
  • Réaliser une simulation d'attaque réaliste end-to-end
  • Automatiser les phases de reconnaissance et d'exploitation
Certifications associées

OSCP, CEH, GPEN

Programme

Ce que vous
apprendrez.

Jour 1

Reconnaissance & OSINT

  • Méthodologie PTES et cadre légal (PASSI)
  • Reconnaissance passive : OSINT, Shodan, Maltego
  • Reconnaissance active : Nmap, Masscan, Nuclei
  • Cartographie de la surface d'attaque
Jour 2

Exploitation web

  • OWASP Top 10 en conditions réelles
  • SQLi, XSS, IDOR, SSRF, File inclusion
  • Exploitation avec Burp Suite Pro
  • API REST / GraphQL : vulnérabilités spécifiques
Jour 3

Exploitation réseau & systèmes

  • Services exposés : SMB, RDP, WinRM, SSH
  • Vulnérabilités de configuration et CVE
  • Metasploit : automatisation et modules post-expl
  • Privesc Linux et Windows
Jour 4

Post-exploitation & pivoting

  • Persistence, exfiltration, C2 (Cobalt Strike concepts)
  • Pivoting SSH, proxy SOCKS, chisel
  • Mouvement latéral réseau
  • Anti-forensic et discrétion
Jour 5

Red team avancé & rapport

  • Simulation d'attaque APT complète
  • Rédaction rapport technique + exécutif
  • Restitution orale : angle technique + management
  • Revue des IOCs et recommandations
Planning

Prochaine
session.

📅
16 – 20 novembre 2026 Présentiel Paris · Distanciel
Durée5 jours
Horaires9h – 18h
Prix3 950€ HT
Places8 max.
FormatPrésentiel + Lab
LangueFrançais
Inclus dans le prix

Ce qui est compris

  • Environnements de lab dédiés (VM fournies)
  • Modèles de rapport professionnel (Word + PDF)
  • Checklists PTES et OWASP annotées
  • Accès aux scripts et outils commentés
  • Accès Discord communauté 6 mois

✓ Formation Qualiopi

Financement OPCO possible. Contactez-nous pour un devis avec numéro NDA inclus.

Formation intra-entreprise

Formation sur site ou sur mesure pour votre équipe. Devis personnalisé.

Demander un devis →

Prêt à rejoindre
la prochaine session ?

16 – 20 novembre 2026 · Présentiel Paris · Distanciel · 3 950€ HT

S'inscrire maintenant → ← Voir tout le catalogue