Metasploit est-il largement utilisé dans le secteur de la cybersécurité ?

Oui, Metasploit est l'un des outils les plus populaires et les plus puissants pour les tests d'intrusion et le piratage éthique. Il est utilisé par les professionnels de la cybersécurité dans tous les secteurs pour identifier et exploiter les vulnérabilités des systèmes, ce qui en fait un outil clé pour les tests de sécurité offensifs dans le monde réel.

Les employeurs apprécient-ils les compétences en matière de Metasploit ?

Absolument. Metasploit est considéré comme une compétence de base pour de nombreuses fonctions dans le domaine de la cybersécurité, en particulier pour les tests d'intrusion, le red teaming et l'évaluation des vulnérabilités. Savoir utiliser Metasploit démontre que vous avez une expérience pratique des outils et techniques sur lesquels les professionnels s'appuient sur le terrain.

Ai-je besoin d'une expérience préalable pour commencer à apprendre Metasploit ?

Des connaissances de base sur les réseaux, les systèmes d'exploitation (en particulier Linux) et les concepts de cybersécurité sont utiles, mais vous n'avez pas besoin d'être un expert pour commencer. Ce cours est conçu pour vous guider à travers les éléments essentiels de Metasploit, de l'installation aux applications du monde réel.

Quand aurai-je accès aux cours et aux devoirs ?

Pour accéder aux supports de cours, aux devoirs et pour obtenir un certificat, vous devez acheter l'expérience de certificat lorsque vous vous inscrivez à un cours. Vous pouvez essayer un essai gratuit ou demander une aide financière. Le cours peut proposer l'option "Cours complet, pas de certificat". Cette option vous permet de consulter tous les supports de cours, de soumettre les évaluations requises et d'obtenir une note finale. Cela signifie également que vous ne pourrez pas acheter un certificat d'expérience.

Qu'est-ce que je recevrai si je m'abonne à ce certificat ?

Lorsque vous vous inscrivez au cours, vous avez accès à tous les cours du certificat et vous obtenez un certificat lorsque vous terminez le travail. Votre certificat électronique sera ajouté à votre page Réalisations - à partir de là, vous pouvez imprimer votre certificat ou l'ajouter à votre profil LinkedIn.

Exploitation et test d'intrusion avec Metasploit

Économisez sur les compétences qui vous font briller avec 40 % de réduction sur 3 mois de Coursera Plus. Économisez maintenant

Exploitation et test d'intrusion avec Metasploit

Ce cours fait partie de Certificat Professionnel IBM Ethical Hacking avec des outils Open Source

Instructeurs : IBM Skills Network Team

4 092 déjà inscrits

Inclus avec

5 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

32 avis

niveau Intermédiaire

Expérience recommandée

2 semaines à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

5 modules

Obtenez un aperçu d'un sujet et apprenez les principes fondamentaux.

32 avis

niveau Intermédiaire

Expérience recommandée

2 semaines à compléter

à 10 heures par semaine

Planning flexible

Apprenez à votre propre rythme

Ce que vous apprendrez

Développer des compétences professionnelles en utilisant le framework Metasploit, son architecture et ses capacités, afin de soutenir efficacement les activités de test d'intrusion.
Effectuer des tâches de reconnaissance, d'évaluation des vulnérabilités, d'exécution d'exploits et de post-exploitation à l'aide de Metasploit.
Développer, modifier et exécuter des exploits pour des scénarios d'attaque réels, y compris le réseau, l'application web et l'ingénierie sociale.
Documenter les résultats des tests d'intrusion, produire des rapports exploitables et fournir des recommandations pour l'amélioration de la sécurité.

Compétences que vous acquerrez

Catégorie : Vulnérabilité
Catégorie : Sécurité des réseaux
Catégorie : Évaluations de la vulnérabilité
Catégorie : Facteurs humains (sécurité)
Catégorie : Sécurité des systèmes d'information
Catégorie : Test de pénétration
Catégorie : Cybersécurité

Outils que vous découvrirez

Catégorie : Persistance des données
Catégorie : Développement d'exploits

Détails à connaître

Certificat partageable

Ajouter à votre profil LinkedIn

Évaluations

14 devoirs

Enseigné en Anglais

Découvrez comment les employés des entreprises prestigieuses maîtrisent des compétences recherchées

En savoir plus sur Coursera pour les affaires

logos de Petrobras, TATA, Danone, Capgemini, P&G et L'Oreal

Élaborez votre expertise en Sécurité

Ce cours fait partie de la Certificat Professionnel IBM Ethical Hacking avec des outils Open Source

Lorsque vous vous inscrivez à ce cours, vous êtes également inscrit(e) à ce Certificat Professionnel.

Apprenez de nouveaux concepts auprès d'experts du secteur
Acquérez une compréhension de base d'un sujet ou d'un outil
Développez des compétences professionnelles avec des projets pratiques
Obtenez un certificat professionnel partageable auprès de IBM

Il y a 5 modules dans ce cours

Metasploit est l'une des technologies de cybersécurité les plus connues et les plus utilisées pour les tests d'intrusion (Cyber Security News). Ce cours de courte durée vous permet d'acquérir les compétences prêtes à l'emploi en matière de techniques d'exploitation et de test d'intrusion à l'aide de Metasploit que recherchent les employeurs.

Pendant le cours, vous explorerez les fonctionnalités de base de Metasploit, en acquérant une expérience pratique précieuse dans des exercices qui couvrent des scénarios d'exploitation du monde réel, y compris des attaques de réseau, de système et d'application web. De plus, vous plongerez dans les tactiques de post-exploitation, les techniques de persistance et les simulations d'attaques, développant ainsi les compétences dont vous avez besoin pour le piratage éthique et l'équipe rouge. À la fin du cours, vous serez en mesure de mener des tests d'intrusion avancés, d'exécuter des exploits sophistiqués et de comprendre les tactiques utilisées par les attaquants pour compromettre les systèmes. En outre, vous serez en mesure d'identifier les vulnérabilités et de mettre en œuvre des contre-mesures efficaces pour vous défendre contre ces menaces. Si ce sont des compétences pratiques que vous souhaitez voir figurer sur votre CV dans 4 semaines, inscrivez-vous dès aujourd'hui !

Détails du module

Dans ce module, vous découvrirez le framework Metasploit, son installation, son interface et les concepts fondamentaux de l'exploitation. Vous apprendrez à configurer Metasploit, à identifier les composants clés tels que les charges utiles et les sessions, et à effectuer des tâches d'exploitation de base dans un environnement sécurisé.

Inclus

6 vidéos5 lectures3 devoirs7 plugins

6 vidéosTotal 35 minutes

Introduction au cours4 minutes
Aperçu du certificat professionnel : Piratage éthique à l'aide d'Open Source5 minutes
Introduction à l'exploitation et au test d'intrusion6 minutes
Navigation dans la console Metasploit8 minutes
KALI LINUX : Installation et configuration6 minutes
Aperçu des charges utiles7 minutes

5 lecturesTotal 70 minutes

Aperçu du cours3 minutes
(Optionnel) Lab : Durcissement de KALI LINUX - Partie 140 minutes
(Optionnel) Lab : Durcissement de KALI LINUX - Partie 220 minutes
Résumé et points forts : Introduction à Metasploit et aux bases de l'exploitation3 minutes
Résumé et points forts : Explorer le cadre de Metasploit4 minutes

3 devoirsTotal 50 minutes

Quiz pratique : Introduction à Metasploit et aux bases de l'exploitation10 minutes
Quiz pratique : Explorer le framework Metasploit10 minutes
Quiz noté : Installation de Metasploit et techniques d'exploitation de base30 minutes

7 pluginsTotal 55 minutes

Lecture : Conseils utiles pour l'achèvement des cours1 minute
Lecture : Histoire et évolution de Metasploit3 minutes
Lecture : Dépannage des problèmes d'installation courants3 minutes
Lecture : Types d'exploits dans Metasploit3 minutes
Lab : Les bases de l'exploitation avec Metasploit30 minutes
Glossaire : Configuration de Metasploit et techniques d'exploitation de base5 minutes
Aide-mémoire : Configuration de Metasploit et techniques d'exploitation de base10 minutes

Dans ce module, vous vous appuierez sur vos connaissances de base pour explorer les modules auxiliaires, la gestion des sessions et les bases du développement d'exploits. Vous simulerez des attaques, modifierez des exploits existants et appliquerez des techniques de fuzzing pour découvrir des vulnérabilités, en faisant le lien entre la théorie et les tâches de sécurité offensives du monde réel.

Inclus

3 vidéos2 lectures3 devoirs7 plugins

3 vidéosTotal 22 minutes

Comprendre les modules auxiliaires7 minutes
Exploitation dans le monde réel6 minutes
Développement d'exploits9 minutes

2 lecturesTotal 7 minutes

Résumé et points forts : Explorer les modules auxiliaires de Metasploit3 minutes
Résumé et points forts : Développement d'exploits et techniques avancées4 minutes

3 devoirsTotal 50 minutes

Quiz pratique : Explorer les modules auxiliaires de Metasploit10 minutes
Quiz pratique : Développement d'exploits et techniques avancées10 minutes
Quiz noté : Développement d'exploits et utilisation de modules auxiliaires30 minutes

7 pluginsTotal 89 minutes

Lecture : Écrire des exploits de base avec Metasploit3 minutes
Lab : Établir une session Meterpreter30 minutes
Lecture : Modifier un exploit existant7 minutes
Lecture : Qu'est-ce que le Fuzzing ?4 minutes
Lab : Effectuer un test Fuzzing30 minutes
Glossaire : Développement d'exploits et utilisation de modules auxiliaires5 minutes
Aide-mémoire : Développement d'exploits et utilisation de modules auxiliaires10 minutes

Dans ce module, vous explorerez les techniques utilisées par les attaquants après avoir compromis un système, y compris l'escalade des privilèges, les mécanismes de persistance, les techniques d'évasion et les simulations d'attaques réseau.

Inclus

6 vidéos3 lectures4 devoirs6 plugins

6 vidéosTotal 45 minutes

Techniques d'escalade des privilèges7 minutes
L'escalade des privilèges sous Windows et Linux9 minutes
Méthodes utilisées par les attaquants pour maintenir l'accès5 minutes
Déploiement de la persistance furtive8 minutes
Exercices de l'équipe rouge contre l'équipe bleue9 minutes
Simuler des attaques réseau avec Metasploit7 minutes

3 lecturesTotal 10 minutes

Résumé et points forts : L'escalade des privilèges et le maintien de l'accès4 minutes
Résumé et points forts : Persistance et évasion3 minutes
Résumé et points forts : Attaques simulées de réseaux3 minutes

4 devoirsTotal 60 minutes

Quiz pratique : L'escalade des privilèges et le maintien de l'accès10 minutes
Quiz pratique : Persistance et évasion10 minutes
Quiz pratique : Attaques de réseau simulées10 minutes
Quiz noté : Simulations de post-exploitation et d'attaque30 minutes

6 pluginsTotal 128 minutes

Lab : Exploitation d'une vulnérabilité d'escalade des privilèges40 minutes
Lecture : Étude de cas : SolarWinds Attack (Méthodes de l'attaquant)3 minutes
Laboratoire : Les tactiques de persistance en action40 minutes
Lab : Simuler une brèche dans un réseau30 minutes
Glossaire : Simulations de post-exploitation et d'attaque5 minutes
Aide-mémoire : Simulations de post-exploitation et d'attaques10 minutes

Dans ce module, vous explorerez les techniques d'exploitation qui ciblent les applications web et les vulnérabilités humaines. Vous apprendrez comment les attaquants compromettent les applications web, utilisent le hameçonnage et réalisent des attaques physiques et par USB.

Inclus

6 vidéos3 lectures4 devoirs5 plugins

6 vidéosTotal 40 minutes

Exploiter les vulnérabilités du Web8 minutes
Exploiter une application Web avec Metasploit7 minutes
L'intérieur d'une attaque par hameçonnage6 minutes
Mise en place et exécution du Kit d'hameçonnage7 minutes
Les attaques de type "USB Drop" et leur impact5 minutes
Simulation d'attaque par chute USB6 minutes

3 lecturesTotal 12 minutes

Résumé et points forts : Exploitation des applications web3 minutes
Résumé et points forts : Hameçonnage et collecte de données d'identification5 minutes
Résumé et points forts : USB et attaques d'ingénierie sociale physique4 minutes

4 devoirsTotal 60 minutes

Quiz pratique : Exploitation des applications Web10 minutes
Quiz pratique : Hameçonnage et collecte de données d'identification10 minutes
Quiz pratique : USB et Attaque d'ingénierie sociale physique10 minutes
Quiz noté : Attaques par le web et l'ingénierie sociale30 minutes

5 pluginsTotal 55 minutes

Lab : Effectuer une attaque d'application Web30 minutes
Lecture : Exemple de configuration et d'exécution d'un hameçonnage dans le monde réel3 minutes
Lecture : Simuler une attaque par hameçonnage7 minutes
Glossaire : Attaques par le web et l'ingénierie sociale5 minutes
Aide-mémoire : Attaques par le web et l'ingénierie sociale10 minutes

Ce module sert d'aboutissement au cours, où les apprenants appliqueront toutes les compétences acquises pour mener un test d'intrusion complet à l'aide de Metasploit.

Inclus

1 vidéo2 lectures1 élément d'application3 plugins

1 vidéoTotal 4 minutes

Synthèse du cours4 minutes

2 lecturesTotal 4 minutes

Félicitations et prochaines étapes2 minutes
Remerciements de l'équipe du cours2 minutes

1 élément d'applicationTotal 50 minutes

Devoir noté de l'IA : Rapport final de test d'intrusion50 minutes

3 pluginsTotal 31 minutes

Aperçu du projet final6 minutes
Lab : Effectuer un test d'intrusion complet20 minutes
Glossaire du cours : Exploitation et test d'intrusion avec Metasploit5 minutes

Obtenez un certificat professionnel

Ajoutez ce titre à votre profil LinkedIn, à votre curriculum vitae ou à votre CV. Partagez-le sur les médias sociaux et dans votre évaluation des performances.