> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation Nessus, conduire un audit de vulnérabilités

Formation : Nessus, conduire un audit de vulnérabilités

Nessus, conduire un audit de vulnérabilités



Clé en main
Formation éligible au financement Mobilités

Nessus est une solution de référence pour auditer les vulnérabilités d'un système d'information. Vous apprendrez dans ce cours à mener un audit de vulnérabilités sur les réseaux, les applications Web, les systèmes d'exploitation, les équipements et les injections de différents types de codes malveillants.


INTER
INTRA
SUR MESURE

Cours pratique en présentiel ou à distance

Réf. NES
  2j - 14h00
Prix : 1700 CHF H.T.




Nessus est une solution de référence pour auditer les vulnérabilités d'un système d'information. Vous apprendrez dans ce cours à mener un audit de vulnérabilités sur les réseaux, les applications Web, les systèmes d'exploitation, les équipements et les injections de différents types de codes malveillants.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Installer et configurer Nessus
Utiliser le client Nessus
Conduire un audit de vulnérabilités avec Nessus
Conduire un audit de configuration de systèmes Windows et Linux

Public concerné
Techniciens, administrateurs systèmes et réseaux et auditeurs amenés à faire du "PenTest".

Prérequis
Connaissances de base en réseaux et sécurité.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Programme de la formation

Contexte et positionnement de Nessus

  • Terminologie et référentiels relatifs aux vulnérabilités (CVE, CWE, CVSS, AWS, CERT...).
  • Audit de sécurité versus audit de vulnérabilités et test de pénétration.
  • Positionnement des différents outils et approches de sécurité : la détection d'intrusions, le scanner.
  • Les outils d'audit de vulnérabilités (Snort, Suricata, Nessus, OpenVas, Qualys, Acunetix...).
  • Le scan de vulnérabilités réseaux, systèmes et applications (outils, démarche et limites).
  • Présentation des produits Nessus.
  • Le mode de fonctionnement client/serveur.
  • La configuration et scan de base de réseaux.
Travaux pratiques
Installation, configuration et scan de base de réseaux.

Composants et architectures de Nessus

  • Architecture et fonctionnalités de Nessus.
  • L'intégration des plug-ins : gestion et conception de plug-ins.
  • Le déploiement de manager, agent.
  • La gestion des licences.
Travaux pratiques
Configuration et paramétrages. Gestion et conception de plug-ins.

Politique : conception et analyse

  • Définition d'une politique de scan basique.
  • Définition et gestion d'une politique de découverte (hôte, port, service).
  • Création, configuration et planification d'un scan de vulnérabilité avancé.
  • Opérations de scan de vulnérabilités : scans d'applications Web vulnérables, scans actifs, scans authentifiés.
  • Audit de vulnérabilités d'applications Web.
  • Conception d'une politique de sécurité.
Travaux pratiques
Conception d'une politique de sécurité et d'audit de vulnérabilités. Mise en œuvre d'une plateforme Web et audit de vulnérabilités d'applications Web.

Audit de configuration et de vulnérabilités : mise en œuvre et analyse

  • Principes de l'audit de configuration.
  • Introduction à l'audit de conformité.
  • Principes des audits de systèmes : Windows, Linux/Unix.
  • Audit de système, d'environnement virtuel.
  • Le reporting et l'analyse des vulnérabilités.
Travaux pratiques
Audit de configuration de systèmes Windows et Linux.
Avis clients
4,4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
CLAIRE H.
03/06/24
4 / 5

Une demie journée sur l’OSINT c’est pas au programme, le rappel sur ARPAnet non plus.
LAURENT D.
03/06/24
5 / 5

Formateur maitrisant son sujet. Formation répondant à mes besoins et attentes.



Dates et lieux

Dernières places
Date garantie en présentiel ou à distance
Session garantie
Du 24 au 25 mars 2025
FR
Classe à distance
S’inscrire
Du 30 juin au 1 juillet 2025
FR
Classe à distance
S’inscrire
Du 29 au 30 septembre 2025
FR
Classe à distance
S’inscrire
Du 27 au 28 novembre 2025
FR
Classe à distance
S’inscrire