top of page
ThinkCyber Innovations Wide White

EFFORT

4 SEMAINES

40h avec formateur

FORMAT

À votre rythme

ou avec formateur

CERTIFIE

City & Guilds

Assured

PRÉREQUIS

Intermédiaire

Compétences informatiques intermédiaires

Pour équipes et organisations tarifs volume, formation avec formateur, scénarios sur mesure.

Demander un briefing →

1 600

ZX305 – Network Security

Valable 6 mois

// ZX OFFENSE · NIVEAU 4 · ZX305

Sécurité Réseau

(Network Security)

Ce programme est traduit pour votre commodité. La formation réelle dans le simulateur — vidéos, livres, questions et tous les supports pédagogiques — est dispensée en anglais.

Aperçu

Ce programme explore les vulnérabilités de sécurité des réseaux et des domaines organisationnels en utilisant diverses stratégies de piratage réseau. Les apprenants acquièrent une compréhension approfondie des faiblesses potentielles et des méthodes pour les contrer. Le cours couvre les frameworks d'attaque, la configuration et l'exploitation des domaines Active Directory, la gestion PowerShell, et les techniques de cryptographie. Il s'adresse aux professionnels de la cybersécurité qui souhaitent développer des compétences offensives pour identifier et neutraliser les menaces réseau.

Objectifs d'apprentissage

À la fin de ce cours, les étudiants seront capables de :

 

  • Calculer et configurer des sous-réseaux pour segmenter efficacement les infrastructures réseau

  • Exécuter des attaques réseau en utilisant des frameworks tels que Responder pour exploiter les protocoles LLMNR et NBNS

  • Installer et configurer des environnements Active Directory incluant les services de domaine et les protocoles critiques

  • Analyser les événements de domaine pour identifier les activités suspectes et les indicateurs de compromission

  • Utiliser PowerShell pour l'énumération, la manipulation de texte et l'analyse des journaux d'événements dans les environnements Windows

  • Énumérer les domaines Active Directory en utilisant des outils tels que Rpcclient pour découvrir les utilisateurs, groupes et ressources

  • Exploiter les vulnérabilités des domaines avec Msfconsole, Impacket et CrackMapExec pour obtenir un accès non autorisé

  • Effectuer des activités post-exploitation incluant l'extraction d'identifiants avec Mimikatz et la création de Golden Tickets

  • Appliquer des mesures de sécurité des domaines pour protéger contre les attaques courantes et les mouvements latéraux

  • Identifier et utiliser les techniques de cryptographie classiques et modernes dans les contextes de sécurité réseau

Modules du cours

  1. Subnetting (Sous-réseaux)
    Ce module enseigne les principes fondamentaux du découpage des réseaux en sous-réseaux, une compétence essentielle pour la segmentation réseau et la gestion efficace des adresses IP. Les apprenants explorent les calculs de masques de sous-réseau, la notation CIDR et l'utilisation d'outils comme Packet Tracer pour planifier et visualiser les architectures réseau.
     

  2. Network Attacks (Attaques réseau)
    Ce module examine les frameworks d'attaque réseau et les protocoles vulnérables couramment exploités dans les environnements d'entreprise. Les apprenants découvrent les techniques d'énumération, l'exploitation de protocoles tels que DHCP, SMB et LLMNR, ainsi que les attaques Pass-The-Hash utilisant des outils comme Responder pour intercepter et cracker les identifiants réseau.
     

  3. Domain Setup (Configuration de domaine)
    Ce module couvre l'installation et la configuration des environnements Active Directory, y compris le déploiement des services de domaine et la compréhension de l'architecture des domaines Windows. Les apprenants acquièrent les connaissances fondamentales nécessaires pour établir des infrastructures de domaine fonctionnelles avant d'explorer leurs vulnérabilités.
     

  4. Domain Events (Événements de domaine)
    Ce module se concentre sur la surveillance et l'analyse des événements qui se produisent dans les domaines Active Directory. Les apprenants apprennent à identifier les activités normales et anormales, à interpréter les journaux d'événements et à reconnaître les indicateurs de compromission qui pourraient signaler des tentatives d'intrusion ou des mouvements latéraux.
     

  5. PowerShell
    Ce module explore les capacités étendues de PowerShell pour la gestion et l'énumération des environnements Windows. Les apprenants maîtrisent les commandes essentielles, les techniques de manipulation de texte, l'analyse des journaux d'événements et les méthodes d'énumération qui sont cruciales pour l'administration système et les opérations offensives.
     

  6. Domain Enumeration (Énumération de domaine)
    Ce module enseigne les techniques de reconnaissance approfondie des domaines Active Directory pour découvrir les utilisateurs, groupes, ordinateurs et ressources partagées. Les apprenants utilisent des outils comme Rpcclient et d'autres utilitaires pour cartographier systématiquement les structures de domaine et identifier les cibles potentielles pour l'exploitation.
     

  7. Domain Exploitation (Exploitation de domaine)
    Ce module plonge dans les techniques d'exploitation des vulnérabilités Active Directory identifiées lors de l'énumération. Les apprenants utilisent des frameworks puissants tels que Msfconsole, Impacket et CrackMapExec pour compromettre les comptes, élever les privilèges et établir un accès persistant aux environnements de domaine.
     

  8. Domain Post (Post-exploitation de domaine)
    Ce module couvre les activités post-exploitation après avoir obtenu un accès initial au domaine. Les apprenants apprennent à extraire les identifiants avec Mimikatz, à exécuter des mouvements latéraux avec PSexec, à créer des Golden Tickets pour la persistance et à maintenir l'accès tout en évitant la détection.
     

  9. Domain Security (Sécurité de domaine)
    Ce module examine les mesures défensives et les meilleures pratiques pour sécuriser les environnements Active Directory contre les attaques courantes. Les apprenants découvrent les stratégies d'atténuation, les configurations de sécurité renforcées et les méthodes de détection pour protéger les infrastructures de domaine contre les techniques offensives explorées dans les modules précédents.
     

  10. Cryptography (Cryptographie)
    Ce module introduit les principes de cryptographie utilisés dans la sécurité réseau, couvrant à la fois les méthodes de chiffrement classiques et modernes. Les apprenants comprennent comment le chiffrement protège les données en transit et au repos, et comment les attaquants peuvent exploiter les implémentations cryptographiques faibles dans les contextes de sécurité réseau.

// Où vous ferez tout cela

Vous ne le verrez pas.

Vous le ferez en direct.

Chaque module ci-dessus s'exécute dans Cyberium Arena — vrais outils sur de vrais nœuds, déployés sur Internet en direct, avec du renseignement sur les menaces en temps réel dès votre première connexion. Ce n'est pas un sandbox. Ce n'est pas une VM. Ce n'est pas une vidéo.

Internet Live

Vrais Outils

Bac à Sable

VM

Cyberium2_Login.png
Cyberium2_Student_1.png
Cyberium2_Training_Stats.png
Cyberium2_Specto_Cases.png

Modalités et évaluation

Le cours est dispensé à travers des laboratoires pratiques où les apprenants appliquent les techniques offensives dans des scénarios réseau réalistes. Les modules incluent des exercices d'exploitation utilisant des outils de l'industrie et des frameworks d'attaque pour développer des compétences pratiques en test d'intrusion de domaine. Les évaluations mesurent la capacité des apprenants à identifier, exploiter et sécuriser les vulnérabilités réseau.

Certification

Certificat de réussite.

1 600

ZX305 – Network Security

Valable 6 mois

Quand vous voulez

De confiance depuis 2016 — police nationale, unités cyber militaires et entreprises Fortune 500 · Certifications City & Guilds Assured

↑ Retour en haut

bottom of page