Formation/Certification "Rangers IM" Pentesteur - INE

Qu'est ce que la certification INE - PENTESTER ?

 La CRP (Certified Rangers Pentester) est la certification d'entrée du parcours technique offensif Rangers-IM. Elle s'adresse aux techniciens IT qui souhaitent acquérir les fondamentaux du pentest tout en comprenant comment ces compétences s'inscrivent dans le contexte légal belge et dans les obligations normatives (ISO, NIS 2, DORA) que leurs employeurs ou leurs clients sont tenus de respecter. 

Je suis intéressé(e) !

Présentation d'une certification ouvrant les portes de l'underground du CyberMonde 

Certified RANGERS Pentester (INE) 


La CRP n'est pas un doublon de l'INE. Elle s'appuie sur les mêmes 5 jours de formation et sur les mêmes labs de INE pour le socle technique, mais elle atteste de quatre compétences supplémentaires que l'INE ne couvre pas. 
 

  • La première est la maîtrise du cadre légal belge propre au hacking éthique, qui est aujourd'hui plus protecteur qu'ailleurs en Europe mais qui s'accompagne de conditions strictes. 
  • La deuxième est la capacité à articuler les constats techniques avec les exigences ISO 27001, NIS 2 et DORA, ce qui permet au technicien de parler aux RSSI, DPO et auditeurs avec le bon vocabulaire. 
  • La troisième est l'exposition à cinq surfaces d'attaque complémentaires que l'INE ne traite pas : OSINT augmenté par l'IA, investigation dark web, sécurité WiFi, sécurité mobile et sécurité IoT. 
  • La quatrième est la pratique du reporting au standard Rangers, qui transforme un rapport de pentest en plan de traitement du risque exploitable par la direction. 


Cette formation est particulièrement intéréssante pour :

  • Un public principalement constitué des techniciens IT (administration systèmes, administration réseau, support N1 à N3) et de nos clients Belges et Européens. 
  • Le public secondaire inclut les auditeurs internes, CSI, CISO  déjà formés aux normes chez Rangers et qui souhaitent acquérir le volet technique, les équipes IT d'institutions publiques et de grandes entreprises, et les personnes en reconversion qui souhaitent entrer dans le parcours hacking par sa porte d'entrée.
  • Effectif recommandé : 6 à 10 participants pour garantir un accompagnement réel pendant les labs.
  • A lire : Exclusivement pour un public de nationalité appartenant aux pays de l'Union Européenne. 
  • A signer : Une charte de hackeur Ethique.


Prérequis :

Bases TCP/IP et réseau (modèle OSI, routage, NAT, ports). Pratique des lignes de commande Linux (Bash) et Windows (PowerShell). Notions Active Directory, DNS, HTTP et HTTPS. Aucune connaissance préalable en hacking n'est requise.



Environnement technique :

  • Chaque participant dispose d'un lab virtualisé sur son poste (VMware ou VirtualBox) avec Kali Linux et un ensemble de cibles vulnérables (Metasploitable, DVWA, environnement AD de test). Accès à la plateforme INE pour les labs officiels eJPT. 
  • Pour le module dark web : Tor Browser et machine virtuelle dédiée Tails ou Whonix. 
  • Chaque participant vient avec sa machine et disposera d'une connexion propre monitorée d'un point de vue sécurité vers un environnement cloud.
Je m'inscris pour ne pas rater cette offre !

Vos Formateurs 

  • Sherlock Code
  • The Grinch 
  • Pinky "PinkUnicorn"
  • Ragnard

Modalités pratiques :


Notre formation certification Cyber Hack allie théorie et "beaucoup" ... "beaucoup" ... "beaucoup" de pratique pour vous permettre de maîtriser tous les aspects des bases du hacking éthique. Nous adopterons une approche pédagogique interactive et participative, favorisant les échanges et l'application concrète des attaques ! 

 

  • Un cadre exceptionnel : le Business Village Actibel à Namur, situé au nœud autoroutier de l'Avenue d'Écolys 2 à 5020 Suarlée au coeur de la Wallonie. Vivez une expérience de formation inégalée dans un environnement professionnel et inspirant.


  • Repas offerts le midi : Savourez un repas délicieux à la Brasserie le Félicien chaque jour de formation pour maintenir votre énergie et favoriser les échanges entre participants.


  • Supports de formation inclus : Repartez avec des supports complets de type Syllabus en PDF pour approfondir vos connaissances et faciliter votre réussite aux certifications.

 

  • EXCLUSIF : Formé par des hackers avec plus de 10 à 20 ans d'expérience. 


  • Accès à des supports en ligne également pour votre plus grand bonheur. Passez en plus votre examen en ligne quand vous voulez dans l'année de votre formation.


  • Formation de 5 jours de 9h00 à 17h30 avec votre examen de certification inclus dans le tarif (les dates sont visibles lors de l'inscription).


  • 4880 euros HTVA  tout compris. Sous réserve d'un nombre suffisant de 5 participants. Réduction de 10% pour les groupes de 10 par même organisation !


  • Egalement possible de loger directement sur le lieu de la formation. C'est idéal avec une bynight PIZZA prévue pour ceux qui resteront sur place ! 



  • No stress les PIZZA sont offertes par le Capitaine Cyber :) mais pas l'hôtel :) !

Au programme :

Jour 1 : Fondations, méthodologie et cadre légal belge 


  • Paysage des menaces 2026 (ransomware, supply chain, IA malveillante). Cadre légal belge : articles 550bis/550ter, loi hacking éthique (28/11/2022), rôle du CCB, signalement sous 72h, techniques interdites. 


  • Loi NIS 2 belge (26/04/2024) et obligations.


  • Méthodologies : PTES, OWASP, MITRE ATT&CK, kill chain Lockheed Martin. Cycle de vie d’un test d’intrusion. 


  • Lien avec ISO 27001 (A.8.29) et EBIOS RM. Installation du lab, rappels TCP/IP, atelier Wireshark (analyse de trafic d’attaque), détection des scans dans les logs firewall/IDS.


  • Livrable : Lab opérationnel + fiche méthodologique personnelle. 

Jour 2 : Reconnaissance, OSINT augmenté par l'IA et investigation dark web 


  • Reconnaissance : Outils de reconnaissance passive (Google Dorks, Shodan, Censys, Maltego, fuites de données) et active (Nmap, scans TCP/UDP, fingerprinting OS, énumération SMB/SNMP/DNS/FTP/SSH/HTTP). Lien avec ISO 27001 (A.8.8) et NIS 2 (Art. 21).


  • OSINT augmenté par l’IA : Utilisation de LLM pour automatiser les recherches, recherche d’images inversée, génération de prétextes (cadre légal belge strict). Détection de contenus IA et reconstitution d’un profil en 15 min. Focus hygiène numérique et OPSEC.


  • Investigation Dark Web : Architecture Tor, distinction dark/deep/surface web, et environnement sécurisé (VM dédiée, OPSEC). Démonstration encadrée (annuaires Tor, marketplaces, forums de leaks). Cadre légal belge (Tor légal, mais accès à certains contenus interdit ; position CCB, RGPD). Vision défenseur : monitoring, gestion de crise, déclaration RGPD.


  • Livrable : Rapport intégrant reconnaissance classique, OSINT IA et observation dark web.

Jour 3 : Vulnérabilités, exploitation et sécurité WiFi 


  •  Évaluation de vulnérabilités : Outils Nessus, OpenVAS, Nuclei pour scanner et prioriser les CVE (CVSS, EPSS) via NVD, Exploit-DB, GitHub. Metasploit Framework : modules, payloads, workflow search-use-set-exploit, Meterpreter et post-exploitation. 


  • Exploitation manuelle : Attaques sur services classiques, authentification (Hydra, Medusa, password spraying), cracking de hash (John the Ripper, Hashcat : NTLM, bcrypt). 


  • Vision défenseur : patch management, priorisation EPSS, CIS Benchmarks (Windows/Linux), MFA, LAPS, détection brute-force (Event ID 4625, fail2ban). Lien avec DORA (Art. 26-27) pour le Threat-Led Penetration Testing (secteur financier). 


  • Sécurité WiFi : Vulnérabilités WPA2/WPA3, capture de handshake, attaque PMKID, Aircrack-ng. Rogue AP, Evil Twin, Karma. Défense : segmentation SSID, certificats, WIDS, désactivation WPS. 


  • Livrable : Plan de remédiation pour une CVE critique + mini-audit WiFi.

Jour 4 :  Pentest applicatif web et sécurité mobile 


  • Sécurité Web : Protocoles HTTP/HTTPS, gestion des cookies, sessions, JWT. Burp Suite (proxy, repeater, intruder, decoder). 


  • OWASP Top 10 2021 et tendances 2026 : injections SQL (union-based, blind, time-based, SQLMap), XSS (reflected, stored, DOM-based), CSRF, SSRF, IDOR, vulnérabilités d’upload, LFI/RFI, path traversal, bypass d’authentification, broken access control. Lab INE sur DVWA/Juice Shop


  • Vision défenseur : secure coding, requêtes préparées, CSP, WAF (ModSecurity, Cloudflare), SAST/DAST en CI/CD. Lien avec OWASP ASVS et ISO 27034, et DORA pour le secteur financier.


  • Sécurité Mobile : OWASP Mobile Top 10, architectures Android/iOS, sandboxing. Analyse statique avec MobSF, reverse engineering basique (jadx). Défense : MDM/MAM, app shielding, certificate pinning.


  • Livrable : Rapport de vulnérabilités web + mini-audit APK.

Jour 5 :  IoT, post-exploitation, Active Directory et CTF final 


  • Sécurité IoT : Surface d’attaque (firmware, protocoles MQTT, CoAP, Zigbee, BLE), exposition via Shodan (exemple Belgique). Risques : mots de passe par défaut, absence de mises à jour, supply chain


  • Cas réels : Mirai, caméras IP, OT/SCADA. Défense : segmentation réseau, VLAN dédié, inventaire, durcissement. Lien avec NIS 2 pour les secteurs critiques.


  • Élévation de privilèges : Linux (SUID, sudo, cron, exploits noyau, LinPEAS) et Windows (services, registre, tokens, WinPEAS). Active Directory : énumération (BloodHound, ADRecon), Kerberoasting, AS-REP roasting, pass-the-hash/ticket, Mimikatz. Pivoting avec proxychains, SSH tunneling.


  • Reporting et CTF : Rapport professionnel (structure, findings, criticité, plan de remédiation) aligné sur ISO 27005/EBIOS RM. CTF final en équipes : compromission d’un réseau complet.


  • Vision défenseur : Tiering AD, Red Forest/ESAE, EDR/XDR, MDR, détection comportementale (Sysmon, Sigma, SIEM), stratégie Assume Breach. Synergie Rangers entre offensif et gouvernance.


  • Remise des CRP et présentation des parcours INE (eJPT, eCPPT, eCPTX) et spécialisations à venir.


  • PWPGL : Pizza & Wine Party & Gaming - LAN pour les plus courageux le soir ! :) Offert avec invité(e) surprise Cyber. 

En route vers le Cyber monde 

 

Le détenteur d'une CRP est positionné pour entrer ensuite dans les formations spécialisées Rangers (à venir en 2026 et 2027), puis viser le CEH ou l'eCPPT chez INE, puis l'OSCP ou les certifications GIAC. Rangers vous forme, vous coaches, vous expliques et vous prépare afin d'être armé vers la réussite ! 
Les modules complémentaires Rangers sont positionnés comme une initiation. Les participants ne sortent pas pentesters mobile, wireless ou investigateurs dark web après quelques heures. L'objectif est de poser les bases et de donner envie d'aller plus loin via les formations spécialisées qui suivront dans le parcours Rangers. 

En savoir plus

Inscrivez-vous dès maintenant à notre formation certifiante en partenariat avec INE Internationnal.

Sécurisez votre avenir professionnel et celui de votre organisation en maîtrisant les techniques offensives pour vérifier si votre organisation est sécurisée. Ne laissez pas les menaces compromettre vos données, inscrivez-vous dès maintenant et devenez un expert de la cybersécurité, garant de la protection des informations cruciales de votre organisation ! 

Je réserve via le formulaire de contact !Brochure A créer Rapidement avec logo Rangers