Neoddity

Module 1 : Cybersécurité & Networking

Le réveil de la classe ! Dans ce premier module, seront introduit les premiers concepts importants à connaître en cybersécurité. Vous apprendrez à utiliser le modèle de CIA Triad, la Defense-in-Depth et OWASP pour forger votre esprit autour de la sécurité. Vous attaquerez ensuite la partie Networking où vous comprendrez comment fonctionne un réseau de machines et comment l'utiliser via les commandes shell et Vim.

Module 2 : Gestion du risque

La première étape pour protéger votre entreprise, il faut évaluer les risques que celle-ci encourt. Vous verrez donc comment une équipe cybersécurité est organisée dans les SOC (Security Operations Centers), comment elle peut évaluer le risque et prévenir d'éventuelles menaces. Vous verrez aussi comment récolter des informations sur une cible potentielle grâce à Nmap et comment les protéger via les VPN et Proxies.

Module 3 : Exploitation de vulnérabilités

Maintenant que vous savez comment rassembler de l'information sur une cible, vous pouvez l'exploiter ! Dans ce module, vous verrez donc comment effectuer des Penetration Testings via msfconsole. Vous apprendrez à exploiter les failles d'un système en exploitant des vulnérabilités connues comme Bluekeep. Vous verrez comment tirer profit des failles humaines à travers les techniques de Social Engineering et comment sont installées les backdoors permettant aux hackers d'exploiter un système sans se faire repérer. Vous verrez enfin comment vous défendre face à ces attaques avec la reconnaissance d'URL, l'encryption ou encore le patching.

Module 4 : Pénétration de site Internet

Un site web est un outil commun pour toute organisation qui veut pouvoir se faire connaître. C'est donc devenu une source d'attaques potentielles. C'est pour cela que dans ce module, vous couvrirez tout ce qui est lié à l'exploitation de vulnérabilités d'un site web. Vous verrez donc l'injection de commandes SQL et de code Javascript pour prendre le contrôle ou extraire des informations d'un serveur et comment s'en prémunir. Vous verrez également aussi comment hacker des réseaux Wifi pour effectuer des attaques Man in the Middle et récupérer des informations sensibles.

Module 5 : Monitoring de risque

A partir de ce module, vous aurez des connaissances solides des failles potentielles d'un système et comment vous en prémunir. C'est pourquoi, vous apprendrez maintenant à mettre en place un système de monitoring permettant de détecter les failles en fonction du niveau de compliance que votre organisation souhaite tenir. Nous verrons donc l'utilisation d'outils comme splunk, l'organisation des CSIRT et les différents niveaux de compliance comme la NIST, ISO/IEC 27000 ou encore la GDPR.

Module 6 : Projet Cybersécurité

Pour terminer votre formation, vous mettrez à profit toutes vos connaissances en cybersécurité pour évaluer l'infrastructure d'une entreprise de votre choix ou partenaire de Jedha. Vous tenterez de détecter des failles potentielles et présenterez un rapport face au reste de votre classe.