RootDev

Appearance

Formation complète

Cybersécurité

Un cursus structuré allant de la gouvernance aux techniques offensives Red Team, en passant par l'analyse forensique et la maîtrise des SIEM.

Modules6 Thématiques
NiveauDébutant à avancé

Contribuez à ces cours !

Ce projet est Open Source. Vous pouvez ajouter du contenu, corriger une erreur ou proposer une amélioration directement sur GitHub.

Accéder au dépôt

Parcours de formation

Sélectionnez un module pour accéder aux cours détaillés.

🏛️ Gouvernance & gestion (GRC)

Le cadre organisationnel, juridique et normatif de la sécurité.

Normes InternationalesVue d'ensemble des standards ISO et règlements.Norme ISO 27001Implémentation et certification d'un SMSI.ITIL & bonnes PratiquesGestion des services IT sécurisés.PCA / PRAStratégies de continuité et reprise d'activité.

🛡️ Cyberdéfense (Blue Team)

Protéger les infrastructures, durcir les systèmes et organiser la réponse.

La cybersécurité en FranceActeurs (ANSSI), lois et écosystème national.Audit d'un SIMéthodologie pour évaluer la conformité.Durcissement WindowsRéduire la surface d'attaque des OS Microsoft.Architecture SOCOrganisation d'un Security Operation Center.

⚠️ Détection & investigation

Repérer les menaces dans les logs et analyser les traces numériques.

Règles SNORTÉcriture de signatures pour IDS/IPS.Journaux WindowsMaîtriser l'Event Viewer et les Event IDs critiques.Investigation PowerShellDétecter les scripts malveillants et l'obfuscation.Techniques de PersistanceComment les attaquants s'installent durablement.

🧩 Maîtriser Splunk (SIEM)

Cours complet sur l'outil leader d'analyse de logs.

Architecture SplunkIndexers, Forwarders et Search Heads.Langage SPLCommandes de recherche, stats et visualisation.Tableaux de BordCréation de dashboards décisionnels.AlertingConfigurer des déclencheurs automatiques.

🌐 Attaques Web & Pentest

Comprendre les vulnérabilités OWASP pour mieux les parer.

Injections SQLManipulation de bases de données.Cross-Site Scripting (XSS)Exécution de scripts malveillants côté client.Inclusion de Fichiers (LFI/RFI)Lecture de fichiers sensibles sur le serveur.SSRF & IDORAttaques sur la logique métier et le backend.

🔧 Outils & réseaux

L'arsenal technique et les protocoles fondamentaux.

NmapCartographie réseau et scan de ports.Burp SuiteProxy d'interception pour l'audit Web.MetasploitFramework d'exploitation modulaire.WiresharkAnalyse de paquets et inspection réseau.

💀 Sujets avancés & recherche

Zones d'ombre et ingénierie complexe.

🌑 Dark WebFonctionnement de Tor et onion routing.🦠 Développement de malwaresCréation de logiciels malveillants à des fins éducatives.👨‍💻 Reverse EngineeringDésassemblage et analyse de binaires.

Vous, et uniquement vous, êtes responsable de vos actes.

Copyright © 2024 - RootDev.fr par Guilyan - contact@rootdev.fr