Hacking & Sécurité : le Bootcamp (HSB)
- New
Un terrain d’entrainement pour experts en cybersécurité
Objectifs pédagogiques
- Mettre en pratique des techniques avancées d’exploitation Web, applicatives, systèmes et réseaux
- Comprendre et appliquer des méthodes de reverse engineering et de buffer overflow
- Identifier des compromissions à travers des exercices de détection et forensic
- Mettre en œuvre des actions de remédiation et de sécurisation
- Appliquer l’ensemble des compétences acquises dans un CTF final en équipe
Prochaine formation :
Hacking & Sécurité : le Bootcamp (HSB)
Nos prochaines sessions de formation
Nos prochaines sessions de formation
À propos du cours : Hacking & Sécurité : le Bootcamp (HSB)
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. SysDream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. C’est pourquoi nous vous invitons, en amont de votre session, à nous indiquer tout besoin spécifique vous permettant de suivre votre formation dans les meilleures conditions. Lors d’un entretien de recueil de vos attentes et besoins, nous étudierons ensemble la faisabilité de la réalisation de l’action de formation (formation@sysdream.com).
INFORMATIONS GÉNÉRALES :
Public visé
- Consultants et ingénieurs en cybersécurité
- Responsables techniques souhaitant renforcer leur expertise offensive et défensive
Pré-requis
- Avoir suivi la formation HSE (Expert) ou justifier d’un niveau équivalent en cybersécurité
- Maîtriser l’administration de systèmes Linux
- Connaître les protocoles réseaux et leurs usages en sécurité offensive et défensive
- Savoir analyser et développer des scripts
- Avoir de bonnes connaissances en sécurité applicative et Web
Ressources
- Accès à la plateforme MALICE
- 1 PC par personne
- Environnement de démonstration
Méthodes mobilisées : Cette formation se distingue par son format bootcamp : une immersion intensive sur notre plateforme privée MALICE, proche d’un environnement réel d’attaque et de défense.
Les participants travaillent quasi exclusivement sur des cas pratiques (exercices, challenges, scénarios type CTF), accompagnés de débriefings ciblés afin de favoriser la mise en application directe des compétences. La théorie est limitée à des rappels ou apports ponctuels servant de support à la pratique.
Modalités d’évaluation : En amont de la formation, une évaluation des compétences de l’apprenant est effectuée.
Puis, les objectifs sont régulièrement évalués tout au long de la formation (TP, cas pratiques) et formalisés sous forme de grille d’évaluation des compétences complétée en fin de module par le formateur.
-
JOUR 1
Échauffement
- Web : exercices d’introduction (SQLi, profiling, LFI, énumération)
- Systèmes & réseaux : échappement de conteneurs Docker
- Applicatif : buffer overflow simple
- Scénario applicatif avancé : buffer overflow complexe & échappement de conteneur
JOUR 2Exploitations & post-exploitation
- Web : Attaque combinée avancée
- Applicatif : Exploitation d’un ransomware
- Systèmes : élévation de privilèges linux
-
JOUR 3
Analyse approfondie & attaques multicouches
- Applicatif : reverse engineering & exploitation RCE sur protocole UDP
- Systèmes & réseaux : reconnaissance réseau, exploitation web et attaque réseau
JOUR 4Simulation d’attaque/défense en équipe
- CTF en équipe sur la plateforme MALICE
- Deux scénarios : chaque équipe joue successivement en attaque puis en défense
Actualisé: 13/10/2025
Pourquoi choisir SysDream ?
Etude Ipsos 2024.