Vais-je acquérir une expérience pratique pendant le cours ?

Oui ! Chaque module comprend des laboratoires interactifs, des défis d'exploitation, des exercices de détection et des exercices de rapport d'incident. Vous collecterez également des indicateurs cachés qui valideront votre maîtrise des techniques clés.

À qui s'adresse ce cours ?

<text variant="body1">Ce cours est conçu pour les aspirants hackers éthiques, les testeurs de pénétration, les analystes SOC, les ingénieurs en cybersécurité et les professionnels de l'informatique qui souhaitent renforcer leurs compétences pratiques en matière de cyberattaque et de cyberdéfense.

Comment ce cours me prépare-t-il à occuper un poste dans le domaine de la cybersécurité ?

<text variant="body1">Vous terminerez avec une réponse aux incidents professionnelle et une pratique pratique dans les rôles de l'équipe rouge et de l'équipe bleue, vous équipant des compétences et de la confiance pour faire face aux cybermenaces du monde réel et exceller dans une carrière en cybersécurité.

Ce cours m'aidera-t-il à collaborer avec les équipes de cybersécurité ?

Oui, vous vous entraînerez à documenter les incidents, à rendre compte des résultats et à communiquer clairement sur les risques. Il s'agit de compétences clés qui favorisent une collaboration efficace avec les centres d'opérations de sécurité (SOC) et les équipes de gestion.

Qu'est-ce que je recevrai si je m'abonne à ce certificat ?

Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours du certificat et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page Réalisations - à partir de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn.

Projet d'étude sur le piratage éthique (Ethical Hacking Capstone Project) : Brèche, réponse, IA

Projet d'étude sur le piratage éthique (Ethical Hacking Capstone Project) : Brèche, réponse, IA

Ce cours fait partie de IBM Ethical Hacking avec des outils Open Source Certificat Professionnel

Instructeurs : Christo Oehley

Inclus avec

6 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Avancées

Expérience recommandée

2 semaines à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

6 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

niveau Avancées

Expérience recommandée

2 semaines à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

Ce que vous apprendrez

Démontrez votre expertise pratique en matière de piratage éthique en découvrant, en remédiant aux vulnérabilités du système et en exploitant l'IA pour améliorer les compétences en cybersécurité
Acquérir une expérience pratique en matière de reconnaissance et d'exploitation à l'aide d'outils de test d'intrusion avancés tels que Metasploit
Appliquer des techniques d'escalade des privilèges et de persistance pour simuler les stratégies d'attaquants réels dans les évaluations de sécurité
Renforcer les compétences défensives en détectant les menaces avec OpenVAS, en analysant les journaux système et en documentant les incidents avec le cadre ATT&CK de MITRE

Compétences que vous acquerrez

Catégorie : Persistance des données
Catégorie : Cyber Threat Intelligence
Catégorie : Gestion de la vulnérabilité
Catégorie : Analyse des risques
Catégorie : Cybersécurité
Catégorie : Évaluations de la vulnérabilité

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Récemment mis à jour !

octobre 2025

Évaluations

11 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise en Sécurité informatique et réseaux

Ce cours fait partie de la IBM Ethical Hacking avec des outils Open Source Certificat Professionnel

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à ce Certificat Professionnel.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable auprès de IBM

Il y a 6 modules dans ce cours

Prêt à mettre vos compétences en piratage éthique à l'épreuve et à faire avancer votre carrière en cybersécurité ?

Ce cours pratique est idéal pour les aspirants analystes en cybersécurité, les pirates éthiques et les professionnels de l'informatique qui veulent être en mesure de démontrer aux employeurs leurs compétences réelles en matière de sécurité offensive et défensive. Pendant ce cours, vous commencerez par l'équipe rouge, en utilisant des outils standard de l'industrie tels que KALI LINUX, Nmap et Metasploit pour mener à bien la reconnaissance, l'exploitation, l'escalade des privilèges et la persistance. Ensuite, vous passerez à l'équipe bleue, où vous pratiquerez l'analyse des journaux, détecterez les Indicateurs de compromission et répondrez aux attaques à l'aide d'OpenVAS et du cadre ATT&CK de MITRE. Vous explorerez également le rôle croissant de l'IA générative dans la cybersécurité, en appliquant la reconnaissance assistée par l'IA, la génération d'exploits et la détection d'anomalies pour renforcer vos stratégies. Chaque laboratoire vous mettra au défi de prouver votre maîtrise, culminant dans un rapport de réponse aux incidents de qualité professionnelle. Si vous êtes désireux de montrer vos prouesses de piratage éthique et vos compétences en cybersécurité à travers un capstone digne d'un portefeuille, inscrivez-vous dès aujourd'hui !

Dans ce module, vous étudierez les méthodes utilisées par les attaquants pour obtenir un accès initial à un système cible. Grâce à des travaux pratiques, vous effectuerez une reconnaissance active du réseau à l'aide d'outils tels que Nmap et Netdiscover, créerez et diffuserez des charges utiles de type reverse shell à l'aide de msfvenom, et exploiterez les vulnérabilités à l'aide de Metasploit Framework. Vous vérifierez la réussite de l'exploitation et développerez une compréhension approfondie des tactiques employées dans les premières phases d'une cyberattaque.

Inclus

2 vidéos1 lecture2 devoirs8 plugins

2 vidéosTotal 8 minutes

Introduction au cours3 minutes
Introduction à la reconnaissance des réseaux5 minutes

1 lectureTotal 10 minutes

Aperçu du cours10 minutes

2 devoirsTotal 57 minutes

Quiz noté : Accès initial21 minutes
Quiz pratique : Liste de contrôle : Accès initial36 minutes

8 pluginsTotal 114 minutes

Conseils utiles pour l'achèvement des cours1 minute
Lecture : Vue d'ensemble du projet Capstone3 minutes
Laboratoire : Configurer l'environnement du laboratoire30 minutes
Lecture : Les bases de la reconnaissance des réseaux11 minutes
Lecture : Reconnaissance active avec Nmap8 minutes
Lecture : Aperçu de la reconnaissance et de l'exploitation1 minute
Laboratoire : Accès initial et exploitation30 minutes
Laboratoire : Défi d'exploitation spécifique à un service30 minutes

Dans ce module, vous apprendrez comment les attaquants escaladent les privilèges après avoir obtenu un accès initial à un système. Vous commencerez par énumérer les vulnérabilités du système et par identifier les chemins d'escalade potentiels. En utilisant le suggérateur d'exploits locaux de Metasploit, vous exécuterez des exploits d'escalade de privilèges et confirmerez l'accès au niveau racine sur les systèmes compromis.

Inclus

1 vidéo2 devoirs4 plugins

1 vidéoTotal 5 minutes

Vue d'ensemble des exploits d'escalade de privilèges5 minutes

2 devoirsTotal 61 minutes

Quiz noté : L'escalade des privilèges21 minutes
Quiz pratique : Liste de contrôle : L'escalade des privilèges40 minutes

4 pluginsTotal 68 minutes

Lecture : Techniques d'escalade des privilèges5 minutes
Lecture : Escalade des privilèges de la racine3 minutes
Lab : Obtenir les privilèges de la racine : Automatisé avec Metasploit30 minutes
Lab : Escalade manuelle des privilèges et vidage d'informations d'identification30 minutes

Dans ce module, vous apprendrez comment les attaquants maintiennent un accès à long terme aux systèmes compromis en mettant en œuvre des techniques de persistance. Vous établirez des connexions automatisées de type reverse shell et appliquerez des méthodes anti-forensic pour éviter d'être détecté. À la fin du laboratoire, vous comprendrez mieux comment les attaquants assurent un accès continu, même après des redémarrages ou des actions défensives.

Inclus

1 vidéo2 devoirs5 plugins

1 vidéoTotal 4 minutes

Mise en œuvre de tâches Cron pour la persistance4 minutes

2 devoirsTotal 41 minutes

Quiz noté : Techniques de persistance21 minutes
Quiz pratique : Liste de contrôle : Techniques de persistance20 minutes

5 pluginsTotal 90 minutes

Lecture : Méthodes de persistance dans les cyberattaques8 minutes
Podcast : Méthodes anti-légales5 minutes
Lecture : Vue d'ensemble des techniques de persistance2 minutes
Lab : Implémentation de la persistance sur Metasploitable2 : Balise basée sur Cron45 minutes
Laboratoire : Persistance et évasion multisectorielles30 minutes

Dans ce module, vous jouerez le rôle de défenseur en détectant et en analysant les signes de compromission du système à l'aide d'outils de cybersécurité largement utilisés. Vous effectuerez des analyses de vulnérabilité avec OpenVAS et des analyses des journaux pour découvrir des Indicateurs de compromission (IOC). Ce module présente également les résultats de la cartographie au cadre ATT&CK de MITRE afin de mieux comprendre le comportement des attaquants et d'améliorer la réponse aux menaces.

Inclus

2 devoirs5 plugins

2 devoirsTotal 37 minutes

Quiz noté : Détection et réaction21 minutes
Quiz pratique : Liste de contrôle : Détection et réaction16 minutes

5 pluginsTotal 129 minutes

Lecture : Détection de vulnérabilités avec OpenVAS (Récapitulatif)2 minutes
Podcast : Analyse des journaux et détection d'IOC5 minutes
Lecture : Vue d'ensemble de la détection et de la réaction2 minutes
Lab : Détection et analyse des journaux60 minutes
Laboratoire : Chasse au COI et exercice de confinement60 minutes

Ce module présente aux apprenants le rôle émergent de l'IA générative (GenAI) dans la cybersécurité. Les apprenants exploreront comment les outils GenAI peuvent accélérer la reconnaissance, automatiser le développement d'exploits, aider à l'ingénierie sociale et améliorer l'efficacité de l'équipe rouge. Du côté défensif, ils verront comment la GenAI prend en charge la détection des comportements anormaux, accélère l'analyse des journaux et automatise certaines parties du processus de réponse aux incidents. Des laboratoires pratiques offriront une exposition aux opportunités et aux risques du piratage piloté par l'IA, tout en mettant en évidence les pratiques éthiques et sûres pour l'utilisation de l'IA dans la cybersécurité.

Inclus

2 vidéos2 devoirs9 plugins

2 vidéosTotal 8 minutes

Utilisation de GenAI pour la génération de charges utiles et d'hameçonnage3 minutes
Analyse des journaux avec GenAI4 minutes

2 devoirsTotal 41 minutes

Quiz noté : L'IA générative au service de la cybersécurité offensive et défensive21 minutes
Quiz pratique : Liste de contrôle : L'IA générative au service de la cybersécurité offensive et défensive20 minutes

9 pluginsTotal 114 minutes

Lecture : Reconnaissance et exploitation pilotées par l'IA6 minutes
Podcast : L'IA dans les campagnes d'ingénierie sociale4 minutes
Lecture : Menaces offensives de l'IA et limites éthiques Vue d'ensemble2 minutes
Laboratoire : Recon et génération de charges utiles assistées par l'IA30 minutes
Lecture : L'IA dans la détection et la réaction6 minutes
Lecture : Vue d'ensemble de la défense contre l'IA adversative2 minutes
Laboratoire : Analyse des COI par l'IA30 minutes
Lecture : Analyse du trafic réseau améliorée par l'IA avec Wireshark4 minutes
Lab : Investigation de la capture de paquets assistée par l'IA avec Wireshark30 minutes

Au cours de cette dernière étape, vous consoliderez tout le travail effectué dans les modules précédents en un ensemble complet de réponses aux incidents de qualité professionnelle. Vous apprendrez à documenter clairement les résultats techniques, à structurer un rapport d'incident détaillé, à enregistrer les Indicateurs de compromission (IOC) et à recommander des stratégies d'atténuation. Vous rassemblerez ensuite ces éléments livrables, ainsi que les captures d'écran, les résultats de l'analyse et les drapeaux capturés, dans un seul et même document. Ce document sert à la fois d'évaluation finale et de démonstration de votre capacité à appliquer et à communiquer vos compétences en cybersécurité dans un contexte réel.

Inclus

2 vidéos2 lectures1 devoir1 élément d'application6 plugins

2 vidéosTotal 8 minutes

Meilleures pratiques en matière de rapports d'incidents4 minutes
Synthèse du cours3 minutes

2 lecturesTotal 4 minutes

Félicitations et prochaines étapes2 minutes
Remerciements de l'équipe du cours2 minutes

1 devoirTotal 60 minutes

Examen final : Piratage éthique : Capturer la brèche60 minutes

1 élément d'applicationTotal 30 minutes

Projet final : Présentation et évaluation30 minutes

6 pluginsTotal 53 minutes

Lecture : Rapport sur les incidents de cybersécurité5 minutes
Podcast : Communication efficace des résultats en matière de sécurité5 minutes
Lecture : Vue d'ensemble des rapports d'incidents4 minutes
Lecture : Créer un Rapport final d'incident4 minutes
Lecture : Lignes directrices pour la soumission du projet final5 minutes
Lab : Création du Rapport final d'incident du projet30 minutes

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.

Instructeurs

Christo Oehley

4 Cours11 222 apprenants

IBM Skills Network Team

86 Cours1 686 493 apprenants

Offert par

IBM

En savoir plus sur Sécurité informatique et réseaux

Statut : Essai gratuit
Packt
Ethical Hacking Foundations
Cours
Statut : Essai gratuit
Packt
Ethical Hacking Foundations & Network Security
Cours
Statut : Essai gratuit
Packt
The Complete Ethical Hacking Course
Spécialisation
Statut : Essai gratuit
IBM
Cybersecurity Case Studies and Capstone Project
Cours

Pour quelles raisons les étudiants sur Coursera nous choisissent-ils pour leur carrière ?

Felipe M.

Étudiant(e) depuis 2018

’Pouvoir suivre des cours à mon rythme à été une expérience extraordinaire. Je peux apprendre chaque fois que mon emploi du temps me le permet et en fonction de mon humeur.’

Jennifer J.

Étudiant(e) depuis 2020

’J'ai directement appliqué les concepts et les compétences que j'ai appris de mes cours à un nouveau projet passionnant au travail.’

Larry W.

Étudiant(e) depuis 2021

’Lorsque j'ai besoin de cours sur des sujets que mon université ne propose pas, Coursera est l'un des meilleurs endroits où se rendre.’

Chaitanya A.

’Apprendre, ce n'est pas seulement s'améliorer dans son travail : c'est bien plus que cela. Coursera me permet d'apprendre sans limites.’

Ouvrez de nouvelles portes avec Coursera Plus

Accès illimité à 10,000+ cours de niveau international, projets pratiques et programmes de certification prêts à l'emploi - tous inclus dans votre abonnement.

Faites progresser votre carrière avec un diplôme en ligne

Obtenez un diplôme auprès d’universités de renommée mondiale - 100 % en ligne

Découvrir les diplômes

Rejoignez plus de 3 400 entreprises mondiales qui ont choisi Coursera pour les affaires

Améliorez les compétences de vos employés pour exceller dans l’économie numérique

Foire Aux Questions

Vous acquerrez une expérience pratique sur l'ensemble du cycle de vie des cyberattaques, de la reconnaissance et de l'exploitation à l'escalade des privilèges, à la persistance, à la détection et à la réponse aux incidents. Vous explorerez également comment l'IA générative façonne la cybersécurité et compléterez un projet de capstone qui démontre votre capacité à défendre et à attaquer dans des scénarios réels.

Des connaissances de base en matière de réseaux, de commandes Linux et de concepts fondamentaux de cybersécurité seront utiles. Cela dit, le cours est conçu avec des instructions guidées et des laboratoires pratiques qui vous guident à travers chaque étape afin que vous puissiez développer vos compétences en toute confiance au fur et à mesure que vous progressez.

Les attaquants font constamment évoluer leurs méthodes. En apprenant à la fois les tactiques offensives de l'équipe rouge et les stratégies défensives de l'équipe bleue, vous développez une perspective complète qui vous aide à anticiper les menaces, à renforcer les défenses et à réagir efficacement.

Pour accéder aux supports de cours, aux devoirs et pour obtenir un certificat, vous devez acheter l'expérience de certificat lorsque vous vous inscrivez à un cours. Vous pouvez essayer un essai gratuit ou demander une aide financière. Le cours peut proposer l'option "Cours complet, pas de certificat". Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.