Formation Tests d’intrusion niveau avancé Sécurité offensive

Réf. : DN-33277
Durée : 5 Jours
Tarif : 3780,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  •  Maîtriser les vulnérabilités complexes
  • Comprendre le fonctionnement des exploits
  • Développer des outils d’attaque
  • Contourner les protections système
  • Élargir la surface d’attaque

Contenu de la formation

Environnement Windows (avec plusieurs TP)

  •  Attaques sur le réseau
  • Collecte des partages réseau
  •  Relais NTLM avancé
  • Abus de IPv6
  • Délégation Kerberos
  •  Attaques sur les GPOs
  • Abus des ACLs

Exploitation Wi-Fi (avec TP)

  •  Exploiter la découverte réseau
  • WPA2 Entreprise
  • Attaques avec point d’accès malveillant
  •  Vol d’identifiants
  • Relais EAP

Développement de charges malveillantes (avec plusieurs TP)

Techniques d’injection

  •  Injection PE
  • Injection de DLL
  • Process Hollowing

Contournement d’antivirus

  • Contournement de la signature
  • Contournement d’EDR

Exploitation de binaires

  •  Le CPU
  • Assembleur
  • Organisation de la mémoire
  • Fuzzing (avec TP)
  • Ecrire un shellcode

Les bases d’un shellcode

Adaptation du shellcode à différentes contraintes

  • Buffer Overflow (avec plusieurs TP)

Détournement d’exécution

Protections applicatives

ASLR ,NX/DEP,Canary

Techniques de contournement

  • Ret2libc,Ret2plt,ROP,Exploitation SEH

Format String (avec TP)

  •  Lecture arbitraire
  • Ecriture arbitraire
  • Détours par .dtors
  • Ecraser la GOT

Certification possible ( option)

  •  A l’issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises.
  • Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l’examen donne droit à la certification PENTEST2 par HS2/ DNDA .

Autres formations disponible au catalogue  :

 

Public

  • Pentesters expérimentés , Développeurs expérimentés ,

Nota : Cette formation ne traite pas des bases des tests d’intrusion ni de l’utilisation de Metasploit,

Pré-requis

  • Avoir suivi la formation Tests d’intrusion niveau 1 ou posséder une bonne expérience des tests d’intrusion.

Méthodes pédagogiques

1 Cours magistral avec travaux pratiques et échanges interactifs.

2 Les concepts essentiels développés dans la formation sont illustrés au travers de mises en pratique sur PC permettant d’acquérir des compétences concrètes applicables en tests d’intrusions.

3 Un réseau vulnérable fidèle à la réalité sert de plateforme pour les tests.

Tous les outils utilisés sont issus du monde libre et peuvent être réutilisés lors des missions.

Réf. : DN-33277
Durée : 5 Jours
Tarif : 3780,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 5 Jours
Prix 3780.00 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 5 Jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

24/04/2024
31/05/2024
11/07/2024
04/09/2024
07/11/2024

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Nouvelles formations

Dernières actualités

Nous contacter

Nous suivre