Formation CEH

30 juin 2008 – 19:10

Aujourd’hui, je viens de commencer la formation CEH qui m’a été offerte par Sysdream suite à la victoire de mon équipe à la Nuit du Hack 2008. Pour le moment, je n’avais encore jamais suivi de formation certifiante, et j’avoue que le programme est très chargé. En effet, la formation « Certified Ethical Hacker » est polyvalente, puisqu’elle couvre quasiment tous les domaines de la sécurité informatique :

  • Éthique, catégories de hackers, législation
  • Réseau : prise d’empreintes, scans, dénis de services, wifi…
  • Système : buffer overflows, escalade de privilèges, failles propres aux différents OS, évasion d’IDS…
  • Sites Web : injections SQL et autres failles Web
  • Cryptographie : algorithmes de chiffrement, cassage de mots de passe
  • Virus et trojans…
  • Tests de pénétration

Elle aborde même d’autres thèmes qui ne font pas partie à proprement parler de la sécurité informatique mais qui y sont fortement liés, comme la sécurité physique, le social engineering, et l’intelligence économique.

D’autre part, le volume de la formation est vraiment important… En arrivant ce matin, j’ai eu le plaisir de découvrir le « kit CEH » comprenant 4 livres de support de cours qui totalisent à eux seuls plus de 2300 pages, le livre de travaux pratiques (470 pages), et une pochette de CD avec outils, vidéos et tutoriaux. La formation couvre 26 modules dont 4 sont à étudier chez soi. Au total, il y a environ 2500 slides ; comme elle ne dure qu’une semaine, autant dire qu’il y a du débit !

A la fin de la formation, les participants doivent passer l’examen permettant d’obtenir la certification. Il consiste en un QCM en ligne de 150 questions générées aléatoirement parmi une base. Il faut obtenir au moins 70% de bonnes réponses pour recevoir la certification, sans quoi il est nécessaire de tout repasser depuis le début. D’après ceux qui l’ont déjà passé, certaines sont vraiment coriaces. En plus, il est parfois nécessaire de cocher plusieurs réponses, et si on en oublie une seule, la réponse est considérée comme fausse ! Et au fait, un petit détail : absolument tout — supports de cours, slides et examen — est en anglais. Anglophobes, s’abstenir…

Après cette première journée, je suis globalement très satisfait de cette formation. Bien qu’elle nécessite de mémoriser une quantité importante d’outils — on pourrait d’ailleurs lui reprocher ce côté un peu « catalogue » — elle permet néanmoins de se « décrasser » le cerveau et de se refaire la main sur les techniques incontournables de hacking. Son côté professionnel me plaît bien, car cela donne une idée de ce à quoi peut être confronté une entreprise en matière de sécurité. Il parait que les deux modules les plus chargés portent sur les Buffer Overflows et sur les injections SQL… Je suis déjà impatient ;)

  1. 2 réponses à “Formation CEH”

  2. Salut!

    La formation m’a l’air plutôt sympa et j’ai pu voir que tu l’avais réussi sur un autre post.

    Toutefois , j’aimerai savoir quel sont les livres fournis afin de pouvoir les ajoutés a ma bibliothèque car ils sont surement édités par l’ EC-Council.

    Cordialement.

    Par Unknown le 29 juillet 2009

  3. Salut
    Les livres fournis sont effectivement édités par EC-Council, donc ça m’étonnerait qu’ils soient trouvables autre part qu’en passant la certification CEH.
    Comme je l’ai dit, le CEF est une formation généraliste qui couvre plein de domaines, mais sans trop les approfondir. D’après ce que j’ai entendu, la dernière version couvre encore plus de thèmes. Renseigne toi bien sur le contenu avant de la faire, pour savoir à quoi t’attendre.

    Par Emilien Girault le 2 août 2009

Désolé, les commentaires sont fermés pour le moment.