Hacking & Sécurité : Expert v4

3.600,00 

Une analyse poussée de l’attaque pour mieux vous défendre

Ce cours vous permettra d’acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques.
Cette formation porte également sur une analyse poussée des vulnérabilités.
Cette formation est particulièrement destinée aux consultants, administrateurs et développeurs qui souhaitent pouvoir effectuer des tests techniques évolués lors de leurs audits sur les systèmes internes ou externes, ou pour appliquer des solutions de sécurité adaptées à leur SI.

Objectifs

  • Acquérir un niveau d’expertise élevé dans le domaine de la sécurité en réalisant différents scénarios complexes d’attaques
  • En déduire des solutions de sécurité avancées

Pré-requis

  • Administration Windows/Linux
  • TCP/IP
  • Utilisation de Linux en ligne de commande
Choisissez une formation sur le calendrier :
Participant n°1
Catégories : ,
Horaires

9h30 – 17h30

Code

HSE

Description

Programme

Jour 1

Réseau
  • Options avancées de Nmap + NSE
  • Scapy
  • IPv6 – mitm6
  • HSRP / VRRP
  • Introduction à la sécurité des protocoles de routage (OSPF, BGP, etc.)

Jour 2

Système
  • Exploitation avancée avec Metasploit
  • Attaque d’une infrastructure Microsoft (Responder / Pass-The-Hash / CME / ntlmrelayx)
  • Elévation de privilèges
  • Techniques de contournements d’AV

Jour 3

Applicatif
  • Introduction aux Buffer Overflows 32-bits
  • Exploitations basiques de débordement de tampon en 32-bits
  • Exploitation via Ret2Libc (32-bits et 64-bits)
  • Introduction et exploitation via ROP
  • Exploitation de débordement de tampon sous Windows
  • Protections contre les Buffer Overflows

Jour 4

Web
  • SQL injection avancées
  • XXE
  • SSRF
  • Injection d’objets / Deserialization
  • Exploitation sur NodeJS
  • etc.

Jour 5

CTF final
  • CTF sur une journée avec TP MALICE