ESIROI · Maquettes Connexion
AccueilITS7 · UE7-CYBER
ESI-SPI-CI-IN4-UE4-EC2

Cybersécurité : Méthodologies de Sécurité Offensive

FR EN ⬇ PDF
RéférentFormer les étudiants aux méthodologies et aux outils de la sécurité offensive afin qu'ils soient capables de conduire des tests d'intrusion de manière structurée et documentée. À travers une approche de hacking éthique, ils apprendront à identifier, exploiter et rapporter les vulnérabilités d'un système d'information, dans le respect du cadre juridique et réglementaire en vigueur (RGPD, NIS2).
ECTS1
CM / TD / TP0 / 14 / 10
Typematiere
Viable
Viable100%
Complète86%
Manque pour « complète »
  • But du cours
  • Version EN relue

Acquis d'apprentissage visés

  • Appliquer une méthodologie d’audit et de test de pénétration (PTES, OWASP, MITRE ATT&CK) sur un système d’information réel ou simulé
  • Réaliser une analyse de risque s’appuyant sur une base documentaire, une campagne de cybersécurité offensive et le cadre réglementaire
  • Identifier et exploiter des vulnérabilités réseau, système et applicatives à l’aide des outils appropriés
  • Conduire une démarche de hacking éthique dans le respect du cadre juridique national et international (RGPD, NIS2)
  • Rédiger un rapport d’intrusion structuré, incluant un résumé exécutif, les findings cotés CVSS et les recommandations associées

Prérequis

  • SEC502 - Cybersécurité : Principes, Pratiques et Menaces : modèles CIA, typologie des menaces (malwares, phishing, DoS), introduction aux attaques et aux défenses.
  • SEC602 - Cryptographie et applications : chiffrement symétrique/asymétrique, fonctions de hachage, PKI, protocoles TLS/SSL — indispensables pour comprendre les vulnérabilités protocolaires.
  • SEC701 - Cybersécurité : Architecture et Infrastructure Sécurisées (parallèle) : réseaux, firewalls, DMZ, segmentation, politiques de sécurité — contexte de déploiement des techniques offensives.
  • SYSRES 501 - Principes des réseaux et de l’IoT : modèle OSI, protocoles TCP/IP, adressage IP, routage, DNS, HTTP, SMTP — base indispensable pour le scanning et l’exploitation réseau.
  • SYSRES 502 - Système d’exploitation et langage de commande : administration Linux/Windows, gestion des processus, permissions, scripting Bash — maîtrise de l’environnement Kali Linux.
  • Compétences transversales attendues :
  • Pratique du terminal Linux (shell, permissions, réseau)
  • Notions de scripting (Bash, Python)
  • Compréhension des architectures client-serveur et des services web
  • Lecture de documentation technique en anglais

Programme

  • Introduction à la sécurité offensive et au hacking éthique : cadre juridique (RGPD, NIS2, droit pénal), responsabilités du pentesteur, distinction Red Team / Blue Team / Purple Team, types d’engagements (boîte noire, grise, blanche).
  • Méthodologies et standards du test d’intrusion : PTES, OWASP Testing Guide, OSSTMM, MITRE ATT&CK — tactiques, techniques et procédures (TTP), phases d’un pentest.
  • Reconnaissance et OSINT : collecte passive d’informations (WHOIS, DNS, Shodan, FOCA), ingénierie sociale, cartographie de la surface d’attaque.
  • Scanning et énumération : découverte d’hôtes et de ports (Nmap), détection de services et d’OS, énumération de services (SMB, SNMP, LDAP, HTTP).
  • Analyse et exploitation des vulnérabilités : recherche de CVE (Exploit-DB, NVD), exploitation réseau et système avec Metasploit, attaques sur services non patchés.
  • Attaques sur les identités et les services web : brute force, password spraying, injections SQL, XSS, IDOR, buffer overflow.
  • Attaques réseau : attaques par déni de service (DoS/DDoS), man-in-the-middle, empoisonnement ARP.
  • Post-exploitation : élévation de privilèges, pivoting, persistance, nettoyage des traces.
  • Détection et contre-mesures : honeypots, systèmes de détection d’intrusion (IDS/IPS), corrélation d’événements.
  • Rédaction du rapport d’intrusion : structure professionnelle, résumé exécutif, findings cotés CVSS, recommandations et plan de remédiation.

Modalités d'évaluation

Contrôles continus et travaux pratiques évalués.

Bibliographie

  • Georgia Weidman - Penetration Testing: A Hands-On Introduction to Hacking - No Starch Press, 2014
  • Kim Crawley - The Pentester Blueprint - Wiley, 2020
  • Chris McNab - Network Security Assessment - O’Reilly, 3^(e) éd., 2016
  • Dafydd Stuttard & Marcus Pinto - The Web Application Hacker’s Handbook - Wiley, 2^(e) éd., 2011
  • Jon Erickson - Hacking: The Art of Exploitation - No Starch Press, 2^(e) éd., 2008
  • PTES - Penetration Testing Execution Standard : <http://www.pentest-standard.org>
  • OWASP Testing Guide v4.2 : <https://owasp.org/www-project-web-security-testing-guide/>
  • MITRE ATT&CK Framework : <https://attack.mitre.org>
  • NIST SP 800-115 - Technical Guide to Information Security Testing and Assessment : <https://csrc.nist.gov/publications/detail/sp/800-115/final>
  • OSSTMM v3 - ISECOM : <https://www.isecom.org/OSSTMM.3.pdf>
  • ANSSI - Guides et recommandations : <https://www.ssi.gouv.fr/guide/>
  • PortSwigger Web Security Academy : <https://portswigger.net/web-security>
  • HackTheBox Academy : <https://academy.hackthebox.com>
  • TryHackMe : <https://tryhackme.com>

Supports

Diaporamas, fiches de travaux dirigés et de travaux pratiques.