Module 1 : Fondements et paysage des menaces
8 itemsChapitre 1.1 - Architecture reseau et surfaces dattaque
Maitriser la cartographie des attaques OSI/TCP-IP, les faiblesses des protocoles, et lenumeration de la surface dattaque avec Nmap, Masscan et les outils ARP.
Lire le chapitre →Chapitre 1.1 Quiz - Architecture reseau et surfaces dattaque
Quiz dauto-evaluation avec reponses pour le chapitre 1.1.
Passer le quiz →Chapitre 1.2 - Renseignement sur les menaces et taxonomie des attaques
Maitriser le cycle de vie du renseignement sur les menaces, MITRE ATT&CK, la Kill Chain, le Modele Diamant, la classification IoC/IoA, les regles YARA/Sigma et loperationnalisation du renseignement.
Lire le chapitre →Chapitre 1.2 Quiz - Renseignement sur les menaces et taxonomie des attaques
Quiz dauto-evaluation avec reponses pour le chapitre 1.2.
Passer le quiz →Chapitre 1.3 - Cryptographie et securite reseau
Analyse approfondie de AES, RSA, ECC, la poignee de main TLS 1.3, la PKI, la confidentialite persistante, et les vecteurs dattaque cryptographiques incluant POODLE, BEAST, ROBOT.
Lire le chapitre →Chapitre 1.3 Quiz - Cryptographie et securite reseau
Quiz dauto-evaluation avec reponses pour le chapitre 1.3.
Passer le quiz →Chapitre 1.4 - Protocoles dauthentification et attaques didentite
Maitrisez Kerberos, NTLM, OAuth2, SAML, FIDO2 et les techniques dattaque : Kerberoasting, relais NTLM, Pass-the-Hash et Golden Ticket.
Lire le chapitre →Chapitre 1.4 Quiz - Protocoles dauthentification et attaques didentite
Quiz dauto-evaluation avec reponses pour le chapitre 1.4.
Passer le quiz →Module 2 : Analyse du trafic et detection des intrusions
8 itemsChapitre 2.1 - Analyse de paquets et dissection de protocoles
Maitrisez la capture de paquets, Wireshark, tcpdump et la dissection de protocoles pour detecter balises C2, exfiltration et abus de protocoles.
Lire le chapitre →Chapitre 2.1 Quiz - Analyse de paquets et dissection de protocoles
Quiz dauto-evaluation avec reponses pour le chapitre 2.1.
Passer le quiz →Chapitre 2.2 - IDS/IPS : Signatures, detection danomalies et evasion
Deployez et affinez Snort et Suricata, redigez des regles de detection efficaces, comprenez les techniques devasion et mappez vers MITRE ATT&CK.
Lire le chapitre →Chapitre 2.2 Quiz - IDS/IPS : Signatures, detection danomalies et evasion
Quiz dauto-evaluation avec reponses pour le chapitre 2.2.
Passer le quiz →Chapitre 2.3 - Forensique reseau et analyse des journaux
Reconstruisez les attaques depuis les captures de paquets, NetFlow, les journaux Zeek et les journaux correles dauthentification, DNS et proxy.
Lire le chapitre →Chapitre 2.3 Quiz - Analyse forensique reseau et analyse des journaux
Quiz dauto-evaluation avec reponses pour le chapitre 2.3.
Passer le quiz →Chapitre 2.4 - Analyse du trafic chiffre et inspection TLS
Maitrisez les mecanismes TLS, lempreinte JA3/JARM, la detection de beaconing et les techniques dinspection SSL pour les defenseurs.
Lire le chapitre →Chapitre 2.4 Quiz - Analyse du trafic chiffre et inspection TLS
Quiz dauto-evaluation avec reponses pour le Chapitre 2.4.
Passer le quiz →Module 3 : Securite offensive et exploitation
8 itemsChapitre 3.1 - Reconnaissance, Scanning & Enumération
Maîtrisez la reconnaissance passive OSINT, les techniques de scanning Nmap, lénumération des services et les attaques DNS utilisées dans les missions de sécurité offensive.
Lire le chapitre →Chapitre 3.1 Quiz - Reconnaissance, Balayage et Enumeration
Quiz dauto-evaluation avec reponses pour le Chapitre 3.1.
Passer le quiz →Chapitre 3.2 - Techniques dExploitation : De la Couche Réseau à la Couche Application
Apprenez lexploitation des services réseau, des applications web et des systèmes dauthentification avec Metasploit, sqlmap et des techniques manuelles.
Lire le chapitre →Chapitre 3.2 Quiz - Techniques dexploitation
Quiz dauto-evaluation avec reponses pour le Chapitre 3.2.
Passer le quiz →Chapitre 3.3 - Homme du Milieu, Usurpation et Mouvement Lateral
Apprenez lempoisonnement ARP, lusurpation LLMNR, les attaques par relais SMB, les attaques de tickets Kerberos et les techniques de mouvement lateral dans les environnements Active Directory.
Lire le chapitre →Chapitre 3.3 Quiz - Attaques Man-in-the-Middle, Usurpation et Mouvement lateral
Quiz dauto-evaluation avec reponses pour le Chapitre 3.3.
Passer le quiz →Chapitre 3.4 - Techniques dattaque sans fil et VPN
Maîtrisez les attaques WPA2/WPA3, la mise en place de faux points daccès, linterception EAP en environnement entreprise, et lexploitation de vulnérabilités VPN incluant les CVE Pulse Secure et Fortinet.
Lire le chapitre →Chapitre 3.4 Quiz - Techniques dattaque sans fil et VPN
Quiz dauto-evaluation avec reponses pour le Chapitre 3.4.
Passer le quiz →Module 4 : Ingenierie defensive et durcissement
8 itemsChapitre 4.1 - Architecture de Pare-feu, Segmentation & Zero Trust
Concevoir des jeux de règles de pare-feu renforcés avec iptables/nftables, implémenter la segmentation DMZ, la micro-segmentation et larchitecture Zero Trust avec NIST SP 800-207.
Lire le chapitre →Chapitre 4.1 Quiz - Architecture pare-feu, segmentation et Zero Trust
Quiz dauto-evaluation avec reponses pour le Chapitre 4.1.
Passer le quiz →Chapitre 4.2 - SIEM, SOAR & Ingénierie de Détection
Construire des pipelines de détection avec des règles Sigma, YARA, Elastic EQL et Splunk SPL ; automatiser la réponse avec SOAR ; valider la couverture avec ATT&CK et Atomic Red Team.
Lire le chapitre →Chapitre 4.2 Quiz - SIEM, SOAR et ingenierie de detection
Quiz dauto-evaluation avec reponses pour le Chapitre 4.2.
Passer le quiz →Chapitre 4.3 - Réponse aux Incidents & Forensique Numérique
Cycle de vie PICERL de réponse aux incidents, forensique mémoire et disque avec Volatility et TSK, collecte de preuves, chaîne de custody, et techniques de confinement.
Lire le chapitre →Chapitre 4.3 Quiz - Reponse aux incidents et forensique numerique
Quiz dauto-evaluation avec reponses pour le Chapitre 4.3.
Passer le quiz →Chapitre 4.4 - Playbooks de Durcissement, Conformite et Exercices Red/Blue Team
Appliquer les benchmarks CIS, implementer le durcissement Windows et Linux, cartographier les cadres de conformite (NIST CSF, PCI-DSS, ISO 27001) et mener des exercices Purple Team avec Atomic Red Team.
Lire le chapitre →Chapitre 4.4 Quiz - Durcissement, Conformite et Operations Red/Blue Team
Quiz dauto-evaluation avec reponses pour le Chapitre 4.4.
Passer le quiz →