Formation Tests d’intrusion niveau initial-Sécurité offensive

1-Introduction

• Équipement et outils
• Organisation de l’audit
• Méthodologie des tests d’intrusion
• Gestion des informations et des notes
• Exemple de bon rapport d’audit
• Les meilleurs pratiques : PASSI

2-Rappels et bases

• Les shells Unix *sh
• Les shells Windows cmd & powershell
• Rappels sur les réseaux tcp/ip
• Rappels du protocole HTTP
• Introduction à Metasploit
• Exploits et Payloadso
• Fonctionnalités utiles
• Base de données
• Modulles
• – Customisation
• Mises en pratique

3-Découverte d’information

• Reconnaissance de la cible
• – Open Source Intelligence
• Découverte passive du SI
• Écoute réseau
• Scans réseau
• Cartographie du réseau
• Découverte de services
• Identification des Systèmes d’exploitation
• Scanners de vulnérabilités
• Scanner Open Source Openvas
• Mises en pratique

4-Mots de passe

• Attaques en ligne
• Brute force en ligne
• Outils Open Source
• Attaques hors ligne
• Analyse d’empreintes
• Méthodologies de cassage
• Les Raibow Tables
• Outils Open Source
• Mises en pratique

5-Exploitation

• Identification des vulnérabilités
• Contexte des vulnérabilités
• Étude de divers types de vulnérabilités
• Méthodologie d’exploitation
• Identifier le bon exploit ou le bon outil
• Éviter les problèmes
• Configurer son exploit
• Exploitations à distance
• Exploitations des clients
• Mises en pratique

6-Post-exploitation

• Le shell Meterpreter et ses addons
• Élévation de privilèges
• Fiabiliser l’accès
• Pillage
• Vol de données
• Vol d’identifiants
• Rebond
• Pivoter sur le réseau
• Découvrir et exploiter de nouvelles cibles
• Mises en pratique

7-Intrusion web

• Méthodologie d’intrusion WEB
• Utilisation d’un proxy WEB
• Proxy Open Source ZAP
• Usurpation de privilèges
• CSRF
• Les injections de code
• Côté client : XSS
• Côté serveur : SQL
• Compromission des bases de données
• Autres types d’injections
• Les inclusions de fichiers
• Locales
• A distance
• Les webshells
• Précautions d’emploi
• Mises en pratique

8-Intrusion Windows

• Méthodologie d’intrusion Windows
• Découverte d’informations
• – Identification de vulnérabilités
• – Techniques de vols d’identifiants
• Réutilisation des empreintes
• – Technique de « Pass The Hash »
• Élévation de privilèges
• – Locaux
• – Sur le domaine : BloodHound
• Échapper aux anti-virus
• – Techniques diverses
• – Outil Open Source Veil
• Outillage powershell
• – Framework Open Source PowerShell Empire
• Mises en pratique

9-Intrusion Unix/Linux

• Méthodologie d’intrusion Linux
• – Rappels sur la sécurité Unix
• Découverte d’informations
• – Identifications de vulnérabilités
• Élévation de privilèges
• – Abus de privilèges
• – Exploitation de vulnérabilités complexes
• Mises en pratique

9-Fin de session et évalution

• Evalutaion par QCM

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés de l’audit PASSI, nous vous proposons :

• Python pour test d’intrusion
• Lead Pentester
• Technique de Hacking avancées
• Test d’intrusion des systèmes industriels
• Test d’intrusion niveau avancé

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure en Diagnostic et Audit en Test d’intrusion — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main