La cyberdéfense opérationnelle

OPS2-PENTEST

Pentesting & Hacking

Cette session propose une approche avancée des tests d’intrusion au sein d’un système d’information mais aussi une introduction à la découverte et au développement d’exploit logiciel. L’apprenant sera mis face à un système entièrement virtualisé et isolé.

Les validations de l’ensemble des modules CyberOps2 et de CRISIS/BLUE donnent accès à la BLUE BELT BLUECYFORCE.

 

Objectifs

Apprentissage par la pratique (100% hands-on) des différentes phases d’un test d’intrusion

Public visé

Consultants en sécurité
Ingénieurs / techniciens
Administrateurs systèmes / réseaux
Développeurs
RSSI/CISO
DSI
Auditeurs

Prérequis

CyberOps1 – Tronc commun
GREEN BELT ou équivalent
Connaissances en système Linux, Windows
Connaissances en réseau (TCP/IP, modèle OSI)

Ressources

Support de cours
100% de mise en situation
1 PC bi-écrans par personne

Informations générales
  • DURÉE 2 JOURS
  • PRIX 2 000 €
  • LIEU PARIS
  • Repas du midi offert

 

Jour 1

  • Reconnaissance générale
    • Cartographie passive
    • Découverte active avancée
    • Lab : Nmap
    • Lab : Shodan
    • Lab : Google Dork
    • Lab : Dirb / Dirbuster
  • Exploitation Linux
    • Lab : Injection SQL en aveugle
    • Lab : Exploitation de vulnérabilité de type « Shell Upload »
    • Lab : Burpsuite & Metasploit « Basics »
    • Lab : Recherche d’information
    • Lab : Élévation de privilège Linux
    • Lab : Pivot & proxychains
    • Lab : Chroot Escape
      Lab : Reconnaissance interne
  • Reconnaissance interne
    • Cartographie active
    • Lab : ping_sweep
    • Lab : Portscan

Jour 2

    • Exploitation Windows
      • Lab : Exécution de code
      • Lab : Recherche d’information
      • Lab : Vulnérabilité Office
      • Lab : Powershell et DCOM
      • Lab : Élévation de privilège Windows
      • Lab : Persistance
    • Advanced « Metasploit »
      • Lab #3.1 : Pivoting
      • Lab #3.2 : Port forwarding
      • Lab #3.3 : Mimikatz

Se pré-inscrire