← Retour aux formations
Formation certifiante
Formation CEH (Certified Ethical Hacker)
Professional
La formation CEH (Certified Ethical Hacker) v13 est une formation complète de 5 jours (40 heures) combinant 50% de cours théoriques et 50% de labs pratiques. Vous apprendrez les 20 modules couvrant 550 techniques d'attaque et utiliserez 4000+ outils de sécurité. La formation couvre toutes les étapes du piratage éthique : reconnaissance, scan et énumération, analyse des vulnérabilités, exploitation de système, hacking web et réseau sans fil, sécurité du cloud et IoT, cryptographie, ingénierie sociale, et utilisation des outils d'IA modernes. Vous pratiquerez avec 221 labs interactifs simulant des environnements réels. Cette certification est approuvée par les gouvernements et les entreprises Fortune 500, préparant les professionnels à des rôles de pentester, expert en sécurité offensive et auditeur de sécurité.
- Modalité
- Présentiel
- Durée
- 40 heures
- Organisateur
- EC-Council
- Date limite
- 31/12/2026
Module 0 : Cadre de piratage éthique CEH
- Concepts du hacking éthique et certifications
- Phases du hacking (reconnaissance, scan, énumération, exploitation, post-exploitation)
- Cyber Kill Chain et framework MITRE ATT&CK
Module 1 : Éléments de la sécurité informatique
- Classification des attaques et des hackers
- Gestion des risques et du cycle de vie des menaces
- Conformité et normes de sécurité
Module 2 : Reconnaissance
- Reconnaissance passive et active
- Footprinting et osint
- Techniques de collecte d'informations
Module 3 : Scanning et énumération
- Nmap et techniques de balayage
- Énumération NetBIOS, SNMP, LDAP
- Énumération DNS, SMTP et NTP
Module 4 : Analyse des vulnérabilités
- Concepts et méthodologies d'évaluation
- Outils de scan (Nessus, Qualys)
- Classification et interprétation des résultats
Module 5 : Hacking de système
- Techniques d'accès au système
- Escalade de privilèges
- Gestion des accès et privilèges
- Suppression des journaux
Module 6 : Menaces de malwares
- Concepts APT et Zero Day
- Virus, vers et chevaux de Troie
- Analyse et détection des malwares
Module 7 : Sniffing du réseau
- Techniques de sniffing
- Outils (Wireshark, Ettercap)
- Attaques d'usurpation (spoofing)
Module 8 : Hacking des applications Web
- Vulnérabilités OWASP Top 10
- Injection SQL et XSS
- Attaques web courantes et contremesures
Module 9 : Hacking du réseau sans fil
- Concepts Wi-Fi et protocoles
- Sécurité WEP, WPA et WPA2
- Attaques Wi-Fi et crack de mot de passe
Module 10 : Hacking des appareils mobiles
- Sécurité iOS et Android
- Vulnérabilités des applications mobiles
- Attaques mobiles
Module 11 : Hacking du cloud
- Architecture cloud (IaaS, PaaS, SaaS)
- Vulnérabilités du cloud
- Sécurité des environnements multi-cloud
Module 12 : Hacking IoT
- Concepts IoT et architecture
- Vulnérabilités des appareils IoT
- Sécurisation des environnements IoT
Module 13 : Cryptographie
- Concepts de cryptographie
- Algorithmes et protocoles
- Gestion des clés
Module 14 : Attaques par force brute et crack de mots de passe
- Techniques de brute force
- Outils (Hashcat, John the Ripper)
- Attaques par dictionnaire et arc-en-ciel
Module 15 : Ingénierie sociale
- Techniques d'ingénierie sociale
- Hameçonnage et prétexting
- Manipulation et tactiques sociales
Module 16 : Outils d'IA pour le piratage éthique
- Utilisation de ChatGPT et outils IA
- Automatisation avec l'IA
- Machine learning en cybersécurité
Module 17 : Framework et méthodologies
- Framework NIST et CIS
- Méthodologies de test de pénétration
- Rapports et documentation
Module 18 : Rédaction de rapports
- Structure des rapports de test de pénétration
- Présentation des résultats
- Recommandations et remédiation
Module 19 : Études de cas pratiques
- Scénarios réels de test de pénétration
- Exercices pratiques et labs
- 221 labs pratiques avec 4000+ outils
- Concepts du hacking éthique et certifications
- Phases du hacking (reconnaissance, scan, énumération, exploitation, post-exploitation)
- Cyber Kill Chain et framework MITRE ATT&CK
Module 1 : Éléments de la sécurité informatique
- Classification des attaques et des hackers
- Gestion des risques et du cycle de vie des menaces
- Conformité et normes de sécurité
Module 2 : Reconnaissance
- Reconnaissance passive et active
- Footprinting et osint
- Techniques de collecte d'informations
Module 3 : Scanning et énumération
- Nmap et techniques de balayage
- Énumération NetBIOS, SNMP, LDAP
- Énumération DNS, SMTP et NTP
Module 4 : Analyse des vulnérabilités
- Concepts et méthodologies d'évaluation
- Outils de scan (Nessus, Qualys)
- Classification et interprétation des résultats
Module 5 : Hacking de système
- Techniques d'accès au système
- Escalade de privilèges
- Gestion des accès et privilèges
- Suppression des journaux
Module 6 : Menaces de malwares
- Concepts APT et Zero Day
- Virus, vers et chevaux de Troie
- Analyse et détection des malwares
Module 7 : Sniffing du réseau
- Techniques de sniffing
- Outils (Wireshark, Ettercap)
- Attaques d'usurpation (spoofing)
Module 8 : Hacking des applications Web
- Vulnérabilités OWASP Top 10
- Injection SQL et XSS
- Attaques web courantes et contremesures
Module 9 : Hacking du réseau sans fil
- Concepts Wi-Fi et protocoles
- Sécurité WEP, WPA et WPA2
- Attaques Wi-Fi et crack de mot de passe
Module 10 : Hacking des appareils mobiles
- Sécurité iOS et Android
- Vulnérabilités des applications mobiles
- Attaques mobiles
Module 11 : Hacking du cloud
- Architecture cloud (IaaS, PaaS, SaaS)
- Vulnérabilités du cloud
- Sécurité des environnements multi-cloud
Module 12 : Hacking IoT
- Concepts IoT et architecture
- Vulnérabilités des appareils IoT
- Sécurisation des environnements IoT
Module 13 : Cryptographie
- Concepts de cryptographie
- Algorithmes et protocoles
- Gestion des clés
Module 14 : Attaques par force brute et crack de mots de passe
- Techniques de brute force
- Outils (Hashcat, John the Ripper)
- Attaques par dictionnaire et arc-en-ciel
Module 15 : Ingénierie sociale
- Techniques d'ingénierie sociale
- Hameçonnage et prétexting
- Manipulation et tactiques sociales
Module 16 : Outils d'IA pour le piratage éthique
- Utilisation de ChatGPT et outils IA
- Automatisation avec l'IA
- Machine learning en cybersécurité
Module 17 : Framework et méthodologies
- Framework NIST et CIS
- Méthodologies de test de pénétration
- Rapports et documentation
Module 18 : Rédaction de rapports
- Structure des rapports de test de pénétration
- Présentation des résultats
- Recommandations et remédiation
Module 19 : Études de cas pratiques
- Scénarios réels de test de pénétration
- Exercices pratiques et labs
- 221 labs pratiques avec 4000+ outils