Hacking et Sécurité : Expert (HSE)
- Certification
- Best
- Hybride
Objectifs
- Maîtriser les attaques réseau avancées (filaires, sans-fil, IPv6, spoofing, MITM)
- Exploiter et post-exploiter des systèmes avec Metasploit (pivot, persistance, élévation de privilèges)
- Contourner les protections AV/EDR avec des techniques d’évasion statique et dynamique
- Déployer et utiliser des infrastructures de C2 (Sliver, Mythic, Havoc)
- Exploiter des vulnérabilités web complexes (XSS, SQLi, JWT, SSRF, désérialisation, etc.)
- Mettre en pratique l’ensemble des techniques via un scénario final de type CTF
Prochaine formation :
Hacking et Sécurité : Expert (HSE)
Nos prochaines sessions de formation
Nos prochaines sessions de formation
À propos du cours : Hacking et Sécurité : Expert (HSE)
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).
INFORMATIONS GÉNÉRALES :
Public visé
- Consultants en sécurité
- Ingénieurs / Techniciens
- Administrateurs systèmes / réseaux
- Développeurs
Pré-requis
- Avoir suivi la formation HSA ou ou justifier d’un niveau équivalent en cybersécurité
- Maîtriser des protocoles réseaux (TCP/IP, routage, ARP, etc.)
- Être à l’aise avec l’administration des systèmes Windows et Linux
- Savoir développer des scripts (ex. : Python, Bash, PowerShell)
- Avoir des bases en développement web et en architecture d’applications web
- Connaître les principaux outils du pentest (Burp Suite, Nmap, Metasploit, etc.)
Ressources
- Support de cours
- 1 PC par personne avec un environnement dédié sur notre plateforme MALICE
- Environnement Windows de démonstration et Linux
- Metasploit
Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
Modalités d’évaluation :
- En amont de la formation, une évaluation des compétences de l’apprenant est effectuée.
- Ensuite, les objectifs sont régulièrement évalués tout au long de la formation (TP, cas pratiques) et formalisés sous forme de grille d’évaluation des compétences complétée en fin de module par le formateur, puis par le passage de la certification.
-
JOUR 1
Attaques réseaux filaires et sans-fil
- Environnements (outillage et IA)
- Nmap avancé & scripting NSE
- Scapy & manipulation de paquets
- Attaques IPv6, ARP, VRRP/HSRP
- Introduction OSPF/BGP
- Attaques Wi-Fi (WPA2, Evil Twin, Deauth, Captive portal)
-
JOUR 2
Exploits et post-exploits systèmes 1/2
- Exploitation avancée (Metasploit)
- Post-exploitation, persistance
- Pivoting & tunneling (autoroute, socks, portfwd)
- Initiation au C2 (Sliver, Havoc, Mythic)
- Outillages complémentaires aux C2 (ligolo, chashell, etc.)
- Création d’implants personnalisés
- Contournement AV/EDR (obfuscation, loader, Donut)
-
JOUR 3
Exploits et post-exploits systèmes 2/2
- Attaque sur une infrastructure interne avec Active Directory
- Élévation de privilèges : Windows et Linux
- Exploitation système avec accès physique
-
JOUR 4
Web et API
- Méthodologie avancée de pentest web / API
- TOP 10 OWASP et injections (commandes, SQLi, XXE, JWT)
- Failles logiques : IDOR, CSRF, SSRF, désérialisation
- Scénarios combinés
- Analyse du client-side
- Audit de code
-
JOUR 5
Certification : QCM & CTF final
À l’issue de la formation HSE, chaque participant sera évalué au travers d’une certification structurée en deux volets complémentaires :- Épreuve théorique : un QCM composé de plusieurs dizaines de questions couvrant l’ensemble des thématiques abordées pendant le parcours. Cette évaluation permettra de vérifier la compréhension des concepts fondamentaux, des méthodologies, ainsi que des bonnes pratiques vues en cours;
- Épreuve pratique : des exercices techniques et des travaux pratiques réalisés en conditions proches du réel, afin de valider la maîtrise opérationnelle des outils, techniques et scénarios étudiés durant la formation.
La réussite à cette certification atteste de la capacité du participant à appliquer concrètement les connaissances acquises, aussi bien sur le plan méthodologique que technique, et constitue une reconnaissance professionnelle de son expertise en sécurité offensive.
Clôture de la formation :
- Débrief & synthèse
- Ressources complémentaires
- Veilles, lectures, conférences, certifications
- Plateformes d’apprentissage et VM d’entrainement
- Outillage de hacking
Actualisé: 23/10/2025
Pourquoi choisir SysDream ?
Etude Ipsos 2024.
5/5"Je recommande cette formation. J'ai apprécié la plateforme Malice et les conseils du formateur."
Ilane
5/5"J'ai apprécié les exercices pratiques et le contenu adapté au niveau de la formation, ainsi que la qualité des explications du formateur. Cependant, en 2022 (formation HSA), un support papier était également fourni pour les exercices pratiques (en plus du cours principal), ce qui est plus pratique pour garder une trace détaillée des manipulations réalisées."
Eliot
Acquérir les connaissances sur la gestion des risques en sécurité de l’information
Maîtriser les meilleurs pratiques en matière de management du risque
Découvrez les 17 exigences du Règlement DORA et les possibilités de mise en œuvre
Apprenez techniques et méthodes pour découvrir des vulnérabilités sur applications Android & iOS
Sensibilisez-vous aux attaques les plus utilisées afin de mieux protéger vos applications
Comprendre pour appréhender au mieux les menaces informatiques