Formation Tests d’intrusion niveau avancé Sécurité offensive

Environnement Windows (avec plusieurs TP)

•  Attaques sur le réseau
• Collecte des partages réseau
•  Relais NTLM avancé
• Abus de IPv6
• Délégation Kerberos
•  Attaques sur les GPOs
• Abus des ACLs

Exploitation Wi-Fi (avec TP)

•  Exploiter la découverte réseau
• WPA2 Entreprise
• Attaques avec point d’accès malveillant
•  Vol d’identifiants
• Relais EAP

Développement de charges malveillantes (avec plusieurs TP)

Techniques d’injection

•  Injection PE
• Injection de DLL
• Process Hollowing

Contournement d’antivirus

• Contournement de la signature
• Contournement d’EDR

Exploitation de binaires

•  Le CPU
• Assembleur
• Organisation de la mémoire
• Fuzzing (avec TP)
• Ecrire un shellcode

Les bases d’un shellcode

Adaptation du shellcode à différentes contraintes

• Buffer Overflow (avec plusieurs TP)

Détournement d’exécution

Protections applicatives

ASLR ,NX/DEP,Canary

Techniques de contournement

• Ret2libc,Ret2plt,ROP,Exploitation SEH

Format String (avec TP)

•  Lecture arbitraire
• Ecriture arbitraire
• Détours par .dtors
• Ecraser la GOT

Certification possible ( option)

•  A l’issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises.
• Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l’examen donne droit à la certification PENTEST2 par HS2/ DNDA .

Autres formations disponible au catalogue  :

• Python pour test d’intrusion
• Lead Pentester
• Technique de Hacking avancées
• Test d’intrusion des systèmes industriels