État des lieux Pourquoi la détection Défense en profondeur Tous compromis Évolution de la menace Principes de défense CTI et renseignement IOC, Yara, MISP Comprendre l’attaque Objectifs de l’attaquant Phases d’une attaque Plusieurs champs de bataille Réseau, Applications, Systèmes d’exploitation, Active Directory, Utilisateurs et Cloud Portrait d’une attaque réussie Architecture de détection Architecture sécurisée Détection : les classiques […]

Introduction aux SI industriels Historique des SI industriels et de l’automatisme Vocabulaire Modèle CIM Architectures classiques Composants des SI industriels (PLC,HMI,SCADA,DCS,capteurs,effecteurs, RTU…) Tests d’intrusion : principes & outillage Tests d’intrusion et autres méthodologies d’évaluation de la sécurité des SI industriels Différentes étapes et outil d’un test d’intrusion classique (notamment reconnaissance, exploitation, post-exploitation) Travaux pratiques : […]

Environnement Windows (avec plusieurs TP)  Attaques sur le réseau Collecte des partages réseau  Relais NTLM avancé Abus de IPv6 Délégation Kerberos  Attaques sur les GPOs Abus des ACLs Exploitation Wi-Fi (avec TP)  Exploiter la découverte réseau WPA2 Entreprise Attaques avec point d’accès malveillant  Vol d’identifiants Relais EAP Développement de charges malveillantes (avec plusieurs TP) Techniques […]

Introduction Équipement et outils Organisation de l’audit Méthodologie des tests d’intrusion Gestion des informations et des notes Exemple de bon rapport d’audit Les meilleurs pratiques : PASSI Rappels et bases Les shells Unix *sh Les shells Windows cmd & powershell Rappels sur les réseaux tcp/ip Rappels du protocole HTTP Introduction à Metasploit Exploits et Payloadso […]

 Contexte actuel Statistiques récentes Terminologie Principes de la sécurité de l’information Les différentes phases d’une attaque Définition d’un test d’intrusion Aspects légaux et réglementaires liés aux tests d’intrusion Méthodes et framework pour un test d’intrusion  Cadrage et objectifs Identification des objectifs Définition du périmètre TD/ Framework pentest ESD Academy TP 1/ Questionnaire de pré-engagement Gestion […]

Introduction Introduction à Python et à la cybersécurité Environnement Python et mise création du “lab” rappel des bases python et différentes API Monter un exécutables en Python Réseau gestion des sockets Création d’un scan de ports Introduction à la bibliothèque SCAPY Mise en place d’ ARP poisoning (MITM) avec Scapy Subprocess : Reverse Shell TP […]

J 1 Préparation et initialisation des phases à l’exploitation Introduction et Terminologie Étude des séquences d’exploitation Création de différents types de charges pour l’exploitation Intégrer de nouveaux Exploits dans Metasploit Différents types de connexions (Bind, Reverse) Focus sur les types de charges Travaux pratique 1 / Création et intégration d’une charge Positionnement – Attaquant Externe […]