Certified "Rangers IM" Pentesteur - eJPT INE Mondialement reconnu

Qu'est ce que la certification eJPT INE - PENTESTER ?

 La CRP (Certified Rangers Pentester) est la certification d'entrée du parcours technique offensif Rangers-IM. Elle s'adresse aux techniciens IT qui souhaitent acquérir les fondamentaux du pentest tout en comprenant comment ces compétences s'inscrivent dans le contexte légal belge et dans les obligations normatives (ISO, NIS 2, DORA) que leurs employeurs ou leurs clients sont tenus de respecter. 

Je suis intéressé(e) !

Présentation d'une certification ouvrant les portes de l'underground du CyberMonde 

Certified RANGERS Pentester eJPT (INE) 


La CRP n'est pas un doublon de l'eJPT. Elle s'appuie sur les mêmes 5 jours de formation et sur les mêmes labs de INE pour le socle technique, mais elle atteste de quatre compétences supplémentaires que l'eJPT ne couvre pas. 
 

  • La première est la maîtrise du cadre légal belge propre au hacking éthique, qui est aujourd'hui plus protecteur qu'ailleurs en Europe mais qui s'accompagne de conditions strictes. 
  • La deuxième est la capacité à articuler les constats techniques avec les exigences ISO 27001, NIS 2 et DORA, ce qui permet au technicien de parler aux RSSI, DPO et auditeurs avec le bon vocabulaire. 
  • La troisième est l'exposition à cinq surfaces d'attaque complémentaires que l'eJPT ne traite pas : OSINT augmenté par l'IA, investigation dark web, sécurité WiFi, sécurité mobile et sécurité IoT. 
  • La quatrième est la pratique du reporting au standard Rangers, qui transforme un rapport de pentest en plan de traitement du risque exploitable par la direction. 


Cette formation est particulièrement intéréssante pour :

  • Un public principalement constitué des techniciens IT (administration systèmes, administration réseau, support N1 à N3) et de nos clients Belges et Européens. 
  • Le public secondaire inclut les auditeurs internes, CSI, CISO  déjà formés aux normes chez Rangers et qui souhaitent acquérir le volet technique, les équipes IT d'institutions publiques et de grandes entreprises, et les personnes en reconversion qui souhaitent entrer dans le parcours hacking par sa porte d'entrée.
  • Effectif recommandé : 6 à 10 participants pour garantir un accompagnement réel pendant les labs.
  • A lire : Exclusivant pour un public de nationalité appartenant aux pays de l'Union Européenne. 
  • A signer : Une charte de hackeur Ethique.


Prérequis :

Bases TCP/IP et réseau (modèle OSI, routage, NAT, ports). Pratique des lignes de commande Linux et Windows (PowerShell). Notions Active Directory, DNS, HTTP et HTTPS. Aucune connaissance préalable en hacking n'est requise.



Envirronnement technique :

  • Chaque participant dispose d'un lab virtualisé sur son poste (VMware ou VirtualBox) avec Kali Linux et un ensemble de cibles vulnérables (Metasploitable, DVWA, environnement AD de test). Accès à la plateforme INE pour les labs officiels eJPT. 
  • Outils utilisés en offensif : Nmap, Metasploit, Burp Suite, Hydra, John, BloodHound, Mimikatz (en lab isolé exclusivement), Aircrack-ng, MobSF. 
  • Pour le module dark web : Tor Browser et machine virtuelle dédiée Tails ou Whonix. 
  • Côté défenseur, un mini-SIEM (Wazuh ou Security Onion) avec Sysmon permet aux participants de visualiser leurs propres attaques côté logs. 
  • Chaque participant vient avec sa machine et disposera d'une connexion propre monitorée d'un point de vue sécurité vers un envirronement cloud.
Je m'inscris pour ne pas rater cette offre !

Vos Formateurs 

  • Sherlock Code
  • The Grinch 
  • Pinky "PinkUnicorn"
  • Ragnard

En route vers le Cyber monde 

 

Le détenteur d'une CRP est positionné pour entrer ensuite dans les formations spécialisées Rangers (à venir en 2026 et 2027), puis viser le CEH ou l'eCPPT chez INE, puis l'OSCP ou les certifications GIAC. Rangers vous forme, vous caoches, vous expliques et vous prépare afin d'être armé vers la réussite ! 

En savoir plus

Modalités pratiques :


Notre formation certification Cyber Hack allie théorie et "beaucoup" ... "beaucoup" ... "beaucoup" de pratique pour vous permettre de maîtriser tous les aspects des bases du hacking éthique. Nous adopterons une approche pédagogique interactive et participative, favorisant les échanges et l'application concrète des attaques ! 

 

  • Un cadre exceptionnel : le Business Village Actibel à Namur, situé au nœud autoroutier de l'Avenue d'Écolys 2 à 5020 Suarlée au coeur de la Wallonie. Vivez une expérience de formation inégalée dans un environnement professionnel et inspirant.


  • Repas offerts le midi : Savourez un repas délicieux à la Brasserie le Félicien chaque jour de formation pour maintenir votre énergie et favoriser les échanges entre participants.


  • Supports de formation inclus : Repartez avec des supports complets de type Syllabus en PDF pour approfondir vos connaissances et faciliter votre réussite aux certifications.

 

  • EXCLUSIF : Formé par des hackers avec plus de 10 à 20 ans d'expérience. 


  • Accès à des supports en ligne également pour votre plus grand bonheur. Passez en plus votre examen en ligne quand vous voulez dans l'année de votre formation.


  • Formation de 5 jours de 9h00 à 17h30 avec votre examen de certification inclus dans le tarif (les dates sont visibles lors de l'inscription).


  • 6880 euros HTVA  tout compris. Sous réserve d'un nombre suffisant de 5 participants. Réduction de 10% pour les groupes de 10 par même organisation !


  • Egalement possible de loger directement sur le lieu de la formation. C'est idéal avec une bynight PIZZA prévue pour ceux qui resteront sur place ! 



  • No stress les PIZZA sont offertes par le Capitaine Cyber :) mais pas l'hôtel :) !

5 jours de folie !

Télécharger le Programme

Jour 1Fondations, méthodologie et cadre légal belge 


  • Paysage des menaces 2026 (ransomware, supply chain, IA malveillante). Cadre légal belge : articles 550bis/550ter, loi hacking éthique (28/11/2022), rôle du CCB, signalement sous 72h, techniques interdites. 


  • Loi NIS 2 belge (26/04/2024) et obligations.


  • Méthodologies : PTES, OWASP, MITRE ATT&CK, kill chain Lockheed Martin. Cycle de vie d’un test d’intrusion. 


  • Lien avec ISO 27001 (A.8.29) et EBIOS RM. Installation du lab, rappels TCP/IP, atelier Wireshark (analyse de trafic d’attaque), détection des scans dans les logs firewall/IDS.


  • Livrable : Lab opérationnel + fiche méthodologique personnelle. 

Au programme : la suite > Jour 2 et 3

Jour 2 : Reconnaissance, OSINT augmenté par l'IA et investigation dark web 


  • Reconnaissance : Outils de reconnaissance passive (Google Dorks, Shodan, Censys, Maltego, fuites de données) et active (Nmap, scans TCP/UDP, fingerprinting OS, énumération SMB/SNMP/DNS/FTP/SSH/HTTP). Lien avec ISO 27001 (A.8.8) et NIS 2 (Art. 21).


  • OSINT augmenté par l’IA : Utilisation de LLM pour automatiser les recherches, recherche d’images inversée, génération de prétextes (cadre légal belge strict). Détection de contenus IA et reconstitution d’un profil en 15 min. Focus hygiène numérique et OPSEC.


  • Investigation Dark Web : Architecture Tor, distinction dark/deep/surface web, et environnement sécurisé (VM dédiée, OPSEC). Démonstration encadrée (annuaires Tor, marketplaces, forums de leaks). Cadre légal belge (Tor légal, mais accès à certains contenus interdit ; position CCB, RGPD). Vision défenseur : monitoring, gestion de crise, déclaration RGPD.


  • Livrable : Rapport intégrant reconnaissance classique, OSINT IA et observation dark web.

Jour 3 : Vulnérabilités, exploitation et sécurité WiFi 


  •  Évaluation de vulnérabilités : Outils Nessus, OpenVAS, Nuclei pour scanner et prioriser les CVE (CVSS, EPSS) via NVD, Exploit-DB, GitHub. Metasploit Framework : modules, payloads, workflow search-use-set-exploit, Meterpreter et post-exploitation. 


  • Exploitation manuelle : Attaques sur services classiques, authentification (Hydra, Medusa, password spraying), cracking de hash (John the Ripper, Hashcat : NTLM, bcrypt). 


  • Vision défenseur : patch management, priorisation EPSS, CIS Benchmarks (Windows/Linux), MFA, LAPS, détection brute-force (Event ID 4625, fail2ban). Lien avec DORA (Art. 26-27) pour le Threat-Led Penetration Testing (secteur financier). 


  • Sécurité WiFi : Vulnérabilités WPA2/WPA3, capture de handshake, attaque PMKID, Aircrack-ng. Rogue AP, Evil Twin, Karma. Défense : segmentation SSID, certificats, WIDS, désactivation WPS. 


  • Livrable : Plan de remédiation pour une CVE critique + mini-audit WiFi. 

Au programme : la suite > Jour 4 et 5

Jour 4 :  Pentest applicatif web et sécurité mobile 


  • Sécurité Web : Protocoles HTTP/HTTPS, gestion des cookies, sessions, JWT. Burp Suite (proxy, repeater, intruder, decoder). 


  • OWASP Top 10 2021 et tendances 2026 : injections SQL (union-based, blind, time-based, SQLMap), XSS (reflected, stored, DOM-based), CSRF, SSRF, IDOR, vulnérabilités d’upload, LFI/RFI, path traversal, bypass d’authentification, broken access control. Lab INE sur DVWA/Juice Shop


  • Vision défenseur : secure coding, requêtes préparées, CSP, WAF (ModSecurity, Cloudflare), SAST/DAST en CI/CD. Lien avec OWASP ASVS et ISO 27034, et DORA pour le secteur financier.


  • Sécurité Mobile : OWASP Mobile Top 10, architectures Android/iOS, sandboxing. Analyse statique avec MobSF, reverse engineering basique (jadx). Défense : MDM/MAM, app shielding, certificate pinning.


  • Livrable : Rapport de vulnérabilités web + mini-audit APK.

Jour 5 :  IoT, post-exploitation, Active Directory et CTF final 


  • Sécurité IoT : Surface d’attaque (firmware, protocoles MQTT, CoAP, Zigbee, BLE), exposition via Shodan (exemple Belgique). Risques : mots de passe par défaut, absence de mises à jour, supply chain


  • Cas réels : Mirai, caméras IP, OT/SCADA. Défense : segmentation réseau, VLAN dédié, inventaire, durcissement. Lien avec NIS 2 pour les secteurs critiques.


  • Élévation de privilèges : Linux (SUID, sudo, cron, exploits noyau, LinPEAS) et Windows (services, registre, tokens, WinPEAS). Active Directory : énumération (BloodHound, ADRecon), Kerberoasting, AS-REP roasting, pass-the-hash/ticket, Mimikatz. Pivoting avec proxychains, SSH tunneling.


  • Reporting et CTF : Rapport professionnel (structure, findings, criticité, plan de remédiation) aligné sur ISO 27005/EBIOS RM. CTF final en équipes : compromission d’un réseau complet.


  • Vision défenseur : Tiering AD, Red Forest/ESAE, EDR/XDR, MDR, détection comportementale (Sysmon, Sigma, SIEM), stratégie Assume Breach. Synergie Rangers entre offensif et gouvernance.


  • Remise des CRP et présentation des parcours INE (eJPT, eCPPT, eCPTX) et spécialisations à venir.


  • PWPGL : Pizza & Wine Party & Gaming - LAN pour les plus courageux le soir ! :) Offert avec invité(e) surprise Cyber. 

Cadre Légal applicable - A Lire

La formation est cadrée par le droit belge. Trois textes structurent l'enseignement. 

Les articles 550bis et 550ter du Code pénal sanctionnent l'accès illégal à un système informatique et le sabotage de données. Toute action menée hors du lab pédagogique fermé reste pénalement sanctionnée. 


La loi du 28 novembre 2022, entrée en vigueur le 15 février 2023, protège la pratique du hacking éthique sous conditions strictes. Le hacker doit agir sans intention frauduleuse, limiter ses actions au strict nécessaire et proportionné, signaler toute vulnérabilité au Centre pour la Cybersécurité Belgique dans les 72 heures, informer l'organisation concernée, et s'abstenir de toute divulgation publique sans accord du CCB. Sont explicitement interdits le phishing, la force brute, le déni de service, la suppression de données, l'ingénierie sociale et l'installation de logiciels malveillants. Ce cadre est aujourd'hui unique en Europe et constitue un atout pour la Belgique. Il sera rappelé à chaque moment sensible de la formation. 


La loi du 26 avril 2024 transpose NIS 2 en droit belge. Elle impose à un large périmètre d'organisations belges des obligations de gestion des risques de cybersécurité, dont des tests de sécurité réguliers. Le pentest n'est plus une option pour de nombreuses entités essentielles et importantes. 


Le RGPD est rappelé pour la partie traitement des données rencontrées en cours de test. 

3 Critères Obligatoires à remplir

Il est toujours plus facile de faire du bon travail lorsque l'on croit en ce que l'on fait. C'est la raison pour laquelle nous nous engageons à aider davantage de personnes, jour après jour.

Critère 1

Présence effective sur les cinq journées. La nature pratique de la formation et la progression des labs ne permettent pas de rattraper une journée manquée. Une absence supérieure à une demi-journée invalide l'obtention de la CRP pour la session en cours. 

Critère 2

Participation au CTF final du vendredi après-midi avec un résultat individuel ou en équipe au-dessus du seuil de validation défini par le formateur. Le seuil est calibré pour qu'un participant qui a suivi sérieusement les cinq jours puisse l'atteindre. 

Critère 3

 Remise d'un rapport de pentest individuel sur le CTF, au standard Rangers, dans les 7 jours qui suivent la fin de la formation. 

Le rapport doit comprendre un executive summary, l'inventaire des vulnérabilités exploitées avec leur criticité CVSS, le détail technique reproductible des compromissions, un plan de remédiation, et un volet de mise en correspondance avec ISO 27001 ou NIS 2 ou DORA selon le profil du participant. 
Ce dernier volet est ce qui matérialise la valeur ajoutée Rangers et constitue le point d'évaluation distinctif par rapport à l'eJPT. 

En Complément

Une évaluation continue est conduite tout au long de la semaine via les labs corrigés. 

Un quizz QCM est passé en début et en fin de formation pour mesurer la progression.

La CRP est numérotée et fait l'objet d'un enregistrement dans le registre Rangers-IM. 

Sa durée de validité est de trois ans. 
Le recyclage est assuré par le suivi d'une des formations spécialisées Rangers IM à venir, ce qui maintient le détenteur dans l'écosystème Rangers IM tout en garantissant le maintien à niveau.

Point de Vigilance 1 : Le cadre légal belge est rappelé tout au long de la semaine. Toute action hors du lab pédagogique reste passible des articles 550bis et 550ter du Code pénal. Les conditions de protection prévues par la loi du 28 novembre 2022 ne s'appliquent qu'à des actions menées dans un cadre éthique strict, et la formation ne dispense pas le participant de connaître la procédure de signalement au CCB.

Point de vigilance 2 : Le lab est isolé du système d'information de l'employeur et des participants. Aucune action n'est conduite contre des cibles non maîtrisées. Les outils sensibles, Mimikatz, exploits publics, suites Wireless, et environnement Tor pour le module dark web, sont utilisés exclusivement en lab pédagogique.

Point de Vigilance 3 : Le module dark web fait l'objet d'un cadrage particulier. Les participants utilisent une machine virtuelle dédiée fournie pour la session, ne consultent que les ressources préparées par le formateur, et ne réalisent aucune action interactive sur les marketplaces ou forums observés. Le formateur dispose de la certification CEH Forensic Dark web Investigator et reste responsable de l'environnement pendant tout le module.

 

Les modules complémentaires Rangers sont positionnés comme une initiation. Les participants ne sortent pas pentesters mobile, wireless ou investigateurs dark web après quelques heures. L'objectif est de poser les bases et de donner envie d'aller plus loin via les formations spécialisées qui suivront dans le parcours Rangers. 

Inscrivez-vous dès maintenant à notre formation certifiante en partenariat avec INE Internationnal.

Sécurisez votre avenir professionnel et celui de votre organisation en maîtrisant les techniques offensives pour vérifier si votre organisation est sécurisée. Ne laissez pas les menaces compromettre vos données, inscrivez-vous dès maintenant et devenez un expert de la cybersécurité, garant de la protection des informations cruciales de votre organisation ! 

Je réserve via le formulaire de contact !Brochure A créer Rapidement avec logo Rangers