Parcours Cybersécurité

En tant qu’introduction aux Renseignements de sources ouvertes (Open Source Intelligence OSINT), ce cours est conçu pour éduquer les étudiants sur l’impact que les informations accessibles au public peuvent avoir sur les individus et les organisations.

Objectifs:

• Expliquer ce qu’est un renseignement de sources ouvertes et comment elle est obtenue
• Comprendre les paradigmes positifs et négatifs du renseignement de sources ouvertes
• Comprendre les concepts de base des considérations relatives aux données

Ce cours fournit une compréhension de la façon de mettre en œuvre des exigences techniques pour la protection défensive et offensive d’un réseau informatique.

Vous pouvez parcourir, regarder et lire le contenu à votre propre rythme, cependant, comme ce cours est accrédité par l’American National Standards Institute (ANSI) et le National Cyber Security Centre (NCSC) du Royaume-Uni, vos progrès seront évalués par un instructeur et vous devrez effectuer des tâches d’évaluation programmées afin de recevoir un certificat d’achèvement.

Les sujets abordés sont les suivants:

Dans ce cours, vous apprendrez à :

• Concevoir, planifier et exécuter un test de pénétration à l’aide d’une méthodologie de test standard fournie
  
• Rechercher et étudier les techniques d’attaque et en décrire les mesures d’atténuation
• Fournir un rapport détaillé sur vos activités de tests de pénétration menées dans le cadre du projet Capstone qui met en évidence vos activités, vos résultats, les problèmes rencontrés et le risque résiduel

Durée: 10 heures
Prérequis : L’essentiel de l’équipe rouge

Dans ce cours, vous apprendrez à utiliser Immunity Debugger, Mona Modules et msfvenom pour créer des exploits de débordement de tampon entièrement développés dans Python2 et Python3 pour la plateforme Windows.

Nous couvrirons également les problèmes courants rencontrés et la façon de les résoudre.

Ce cours est conçu pour vous donner une compréhension de base de la cybersécurité.

Il vous guidera à travers ce qu’est la sécurité de l’information et certains des points clés dont vous devez être conscient lorsque vous naviguez dans le monde numérique.

Dans ce cours, apprenez ce que sont les données confidentielles, pourquoi nous devons les garder en sécurité et l’approche des meilleures pratiques pour maintenir la sécurité à la fois dans le cyberespace et les installations physiques.

Dans ce cours, vous apprendrez ce qu’est l’ingénierie sociale, comment elle fonctionne, les différents types d’ingénierie sociale et comment reconnaître les attaques d’ingénierie sociale.

Ce cours vous apprendra à identifier les attaques d’hameçonnage , les attaques de compromission des courriels professionnels, les escroqueries téléphoniques, les attaques de vishing et les logiciels malveillants. De plus, comprenez comment gérer au mieux ces incidents et comment éviter d’autres attaques.

• Énumérer, valider et exploiter les vulnérabilités d’escalade de privilèges dans les environnements GNU/Linux
  
• Identifier et exploiter les scripts non sécurisés pour le mouvement latéral et l’escalade des privilèges
• Fournir un rapport détaillé sur vos activités d’escalade de privilèges dans le cadre du projet Capstone qui met en évidence vos activités, vos résultats, les problèmes rencontrés et le risque résiduel