Tests d’Intrusion Black Box

Préparation & Organisation

• Évaluation préalable des prérequis apprenants via QCM
• Réunion de préparation : adaptation du scénario Black Box en fonction du contexte métier et des attentes (analyse du périmètre pour design d’un scénario type sans information préalable)
• Format Intra entreprise : maximum 5 participants

 1-Introduction & Enjeux Black Box

• Positionnement méthodologique (“zero knowledge”, posture attaquant externe)
• Contextes métiers, conformité, réglementation (ISO, ANSSI)
• Typologies de menace et surfaces d’attaque

 2-Outils et techniques  Black Box

• Reconnaissance passive : Google Dorks, Maltego
• Scan de perimeter : Nmap, WhatWeb, Fierce
• Exploit automatisé : Metasploit, Hydra, SQLmap
• Démos sur SI simulé, prise en main guidée des outils

3-Atelier pratique sur Cyber Range DNDA (scénario type Black Box)

• Mise en situation sur SI virtuel DNDA :
  • Cible entreprise fictive exposée sans pré-information (périmètre internet, services publics)
• Exploration OSINT, scan réseau, exploitation des failles, collecte de preuves

4-Classification des failles et restitution via CSV

• Enregistrement des vulnérabilités détectées en CSV :
  • Criticité/CVSS, asset touché, scénario, remédiation
• Supervision et méthodologie
  • OWASP Top 10, ANSSI, ISO
• Correction individuelle, CSV annexé au rapport d’exercice technique
• Mini-rapport technique, restitution orale/écrite

5-Synthèse & Évaluation

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

Profil Intervenant DNDA :

• Intervenant spécialisé en cybersécurité défensive, certifié CEH, PASSI Lead Implementer et ISO 27001 Lead Implementer,
  • il dispose d’une solide expérience terrain  et réalise des interventions régulières en audit de sécurité, pentest offensif et accompagnement en conseil pour des entreprises et organismes publics, sur des environnements variés tels que le web, les infrastructures, les systèmes industriels et le cloud. Il maîtrise également les principaux outils du secteur, notamment Nessus, Burp Suite, Metasploit et SonarQube.

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés de l’audit PASSI, nous vous proposons :

• Audit d’architecture PASSI
• Audit de configuration SI PASSI
• Audit du code source PASSI
• Tests d’intrusion PASSI
• Audit organisationnel et physique PASSI
• Audit de configuration sécurité industrielle / SCADA PASSI
• Tests d’Intrusion Black Box
• Tests d’Intrusion Grey Box
• Tests d’Intrusion White Box

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure en Diagnostic et Audit en Test d’intrusion — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main