Hacking & Sécurité : Expert v4

Une analyse poussée de l’attaque pour mieux vous défendre

Hacking & Sécurité : Expert v4

Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques.
Cette formation porte également sur une analyse poussée des vulnérabilités.
Cette formation est particulièrement destinée aux consultants, administrateurs et développeurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits sur les systèmes internes ou externes, ou pour appliquer des solutions de sécurité adaptées à leur SI.

Objectifs

  • Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques
  • En déduire des solutions de sécurité avancées
Demande d'informations

  • Informations générales

    • Code : HSE
    • Durée : 5 jours
    • Prix : 3600 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

    Powered by MALICE

  • Prochaines dates

    Formations : 22 févr. 2021 , 19 avr. 2021 , 21 juin 2021 , 27 sept. 2021 , 22 nov. 2021 , plus...

  • Public visé

    • Consultants en sécurité
    • Ingénieurs / Techniciens
    • Administrateurs systèmes / réseaux
    • Développeurs

  • Pré-requis

    • Avoir suivi la formation HSA est très fortement recommandé
    • Être à l'aise dans l'utilisation des outils classiques du pentest (Kali)
    • Notions avancées sur les principales techniques de hacking (buffer overflows inclus)
    • Développement occasionnel dans au moins un langage de programmation: Python, PHP, C
    • Maîtrise de l'administration Linux (shell) et Windows
    • Maîtrise des technologies de virtualisation (VirtualBox)
    • Connaissance fondamentale des protocoles réseau (TCP/IP, routage)

  • Ressources

    • Support de cours
    • 1 PC par personne / Internet
    • Environnement Windows de démonstration (Windows XP, 2000, 2003 …), et Linux
    • Metasploit

  • Formations associées

    

Programme

Jour 1

Réseau
  • Options avancées de Nmap + NSE
  • Scapy
  • IPv6 - mitm6
  • HSRP / VRRP
  • Introduction à la sécurité des protocoles de routage (OSPF, BGP, etc.)

Jour 2

Système
  • Exploitation avancée avec Metasploit
  • Attaque d'une infrastructure Microsoft (Responder / Pass-The-Hash / CME / ntlmrelayx)
  • Elévation de privilèges
  • Techniques de contournements d'AV

Jour 3

Applicatif
  • Introduction aux Buffer Overflows 32-bits
  • Exploitations basiques de débordement de tampon en 32-bits
  • Exploitation via Ret2Libc (32-bits et 64-bits)
  • Introduction et exploitation via ROP
  • Exploitation de débordement de tampon sous Windows
  • Protections contre les Buffer Overflows

Jour 4

Web
  • SQL injection avancées
  • XXE
  • SSRF
  • Injection d'objets / Deserialization
  • Exploitation sur NodeJS
  • etc.

Jour 5

CTF final
  • CTF sur une journée avec TP MALICE