NOS FORMATIONS
LUDIQUES & PROFESSIONNELLES
Chez Hackmosphere, nous croyons fermement que la formation continue est clé. En effet, elle est primordiale pour rester à jour dans le domaine de la cybersécurité.
Nos programmes de formation sont conçus pour fournir des compétences nécessaires pour anticiper, identifier et neutraliser les menaces numériques.
ESCAPE GAME
Lors de ce jeu de team-building d’environ 40 minutes, 2 à 4 personnes endosseront le rôle de hackeurs, tentant de récupérer des informations confidentielles sur leur cible : Alexandre Dubois. À travers divers défis tels que le clonage de badge et le crochetage de cadenas, leur objectif sera d’obtenir les identifiants du site Web d’Alexandre et d’accéder à son contenu secret.
À la fin de l’épreuve, les participants compléteront un court questionnaire basé sur les défis résolus. Ce questionnaire permettra à l’organisation cliente d’identifier certaines lacunes des participants en matière de cybersécurité. Par exemple, des lacunes concernant la sensibilisation au phishing et les risques associés aux QR codes.
⏳ Temps moyen nécessaire : 1 Heure / personne
💸 À partir de : 30 € HT / personne
Public ciblé : Tous les employés
Hacking éthique d’infrastructure interne
Durant cette formation, les participants simuleront une attaque sur un réseau d’entreprise fictif vulnérable. Cette simulation sera conduite du point de vue d’un attaquant ayant déjà compromis le réseau, potentiellement par le biais d’un email de phishing.
Les étudiants auront ainsi l’opportunité de découvrir les méthodes utilisées par les hackeurs, notamment la reconnaissance, l’exploitation, l’élévation de privilèges et le pivot à travers divers scénarios. En particulier, des techniques spécifiques d’attaque sur l’Active Directory seront également explorées en détail.
La formation suivra une structure chapitrée, commençant par une explication théorique approfondie suivie d’applications pratiques immédiates. Pour faciliter les exercices pratiques, des outils automatisés tels que Nmap, Nessus et Metasploit seront utilisés. De plus, les participants apprendront à exploiter manuellement des vulnérabilités sur des services comme Kerberos, FTP, HTTP ou SMB.
Public ciblé : ingénieurs réseaux ou tout autre personne ayant des compétences techniques et souhaitant comprendre le fonctionnement du hacking d’entreprise.
⏳ Temps moyen nécessaire : 5 jours / par formation
💸 À partir de : 1250 € HT / personne
Public ciblé : Administrateurs réseau
Hacking éthique d’applications Web
Pendant cette formation intensive sur deux jours, les participants seront plongés dans une simulation d’attaque sur une application Web vulnérable. Cette expérience leur permettra ainsi de se familiariser avec les différents types d’attaques figurant top 10 OWASP.
Au cours de la première matinée, la théorie des vulnérabilités courantes sera abordée, incluant leur fonctionnement et leur impact potentiel. Par la suite, le reste de la formation sera consacré à l’exploitation pratique de ces failles. Les participants apprendront ainsi à exploiter des vulnérabilités telles que les injections SQL, XSS ou CSRF.
Cette approche immersive permettra aux étudiants de comprendre concrètement les risques et l’impact qu’une présence de telles failles pourrait avoir sur leurs systèmes.
Public ciblé : développeurs Web ou tout autre personne ayant des compétences techniques et souhaitant comprendre le fonctionnement du hacking d’applications Web.
⏳ Temps moyen nécessaire : 2 jours / formation
💸 À partir de : 500 € HT / personne
Public ciblé : Développeurs Web
