Formation Tests d'intrusion 2 Sécurité offensive niveau avancé

Objectifs de la formation Tests d'intrusion niveau 2 -Sécurité offensive 

- Maîtriser les vulnérabilités complexes
- Comprendre le fonctionnement des exploits
- Développer des outils d'attaque
- Contourner les protections système
- Élargir la surface d'attaque

Contenu de programme :

Environnement Windows (avec plusieurs TP)

·        Attaques sur le réseau

-   Collecte des partages réseau

-  Relais NTLM avancé

-   Abus de IPv6

·         Délégation Kerberos

·         Attaques sur les GPOs

·         Abus des ACLs

Exploitation Wi-Fi (avec TP)

·        Exploiter la découverte réseau

·        WPA2 Entreprise

·        Attaques avec point d’accès malveillant

-   Vol d’identifiants

-   Relais EAP

Développement de charges malveillantes (avec plusieurs TP)

Techniques d’injection

·        Injection PE

·        Injection de DLL

·        Process Hollowing

Contournement d’antivirus

·        Contournement de la signature

·        Contournement d’EDR

Exploitation de binaires

·        Le CPU

·        Assembleur

·        Organisation de la mémoire

·        Fuzzing (avec TP)

·        Ecrire un shellcode

-  Les bases d’un shellcode

-   Adaptation du shellcode à différentes contraintes

·        Buffer Overflow (avec plusieurs TP)

-   Détournement d’exécution

-   Protections applicatives

ASLR ,NX/DEP,Canary

·        Techniques de contournement

-   Ret2libc,Ret2plt,ROP,Exploitation SEH

  Format String (avec TP)

-   Lecture arbitraire

-   Ecriture arbitraire

-   Détours par .dtors

-   Ecraser la GOT

Certification possible ( option)

·        A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification PENTEST2 par HS2/ DNDA .

Certification possible ( option)

 A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification PENTEST2 par HS2/ DNDA .

Public

Pentesters expérimentés , Développeurs expérimentés ,

Nota : Cette formation ne traite pas des bases des tests d'intrusion ni de l'utilisation de Metasploit,

Pré-requis

Avoir suivi la formation Tests d'intrusion niveau 1 ou posséder une bonne expérience des tests d'intrusion.

Méthodes pédagogiques

• 1 Cours magistral avec travaux pratiques et échanges interactifs. 
• 2 Les concepts essentiels développés dans la formation sont illustrés au travers de mises en pratique sur PC permettant d'acquérir des compétences concrètes applicables en tests d'intrusions. 
• 3 Un réseau vulnérable fidèle à la réalité sert de plateforme pour les tests.
•  Tous les outils utilisés sont issus du monde libre et peuvent être réutilisés lors des missions. 

---