Ferme la recherche

Tests d'intrusion

Descriptif

Durée de la formation

Durée 40 heures
En centre 40 heures

Session

du 05 oct. 2020 au 09 oct. 2020  - Paris - 9ème (75)
+ autres sessions
du 05 oct. 2020 au 09 oct. 2020  - Paris - 9ème (75)
du 05 oct. 2020 au 09 oct. 2020  - Paris - 9ème (75)

Objectif de la formation

Préparer un test d'intrusion réussi
Maîtriser toutes les phases d'un test d'intrusion (de la découverte à la post exploitation)
Découvrir facilement et rapidement le réseau cible
Exploiter en toute sécurité les vulnérabilités identifiées
Élever ses privilèges pour piller les ressources critiques
Rebondir sur le réseau compromis
Comprendre les vulnérabilités exposées par les réseaux externes et internes
Utiliser efficacement la trousse à outils du pentester

Description de la formation

Introduction aux tests d'intrusion
Équipement et outils
Organisation de l'audit
Méthodologie des tests d'intrusion
Gestion des informations et des notes
Exemple de bon rapport d'audit
Les meilleurs pratiques : PASSI
Rappels et bases
Les shells Unix *sh
Les shells Windows cmd & powershell
Rappels sur les réseaux tcp/ip
Rappels du protocole HTTP
Introduction à Metasploit
Exploits et Payloads
Fonctionnalités utiles
Base de données
Modules
Customisation
Mises en pratique
Découverte d'information
Reconnaissance de la cible
Open Source Intelligence
Découverte passive du SI
Écoute réseau
Scans réseau
Cartographie du réseau
Découverte de services
Identification des Systèmes d'exploitation
Scanners de vulnérabilités
Scanner Open Source Openvas
Mises en pratique
Mots de passe
Attaques en ligne
Brute force en ligne
Outils Open Source
Attaques hors ligne
Analyse d'empreintes
Méthodologies de cassage
Les Rainbow Tables
Outils Open Source
Mises en pratique
Exploitation
Identification des vulnérabilités
Contexte des vulnérabilités
Étude de divers types de vulnérabilités
Méthodologie d'exploitation
Identifier le bon exploit ou le bon outil
Éviter les problèmes
Configurer son exploit
Exploitations à distance
Exploitations des clients
Mises en pratique
Post
- exploitation
Le shell Meterpreter et ses addons
Élévation de privilèges
Fiabiliser l'accès
Pillage
Vol de données
Vol d'identifiants
Rebond
Pivoter sur le réseau
Découvrir et exploiter de nouvelles cibles
Mises en pratique
Intrusion web
Méthodologie d'intrusion WEB
Utilisation d'un proxy WEB
Proxy Open Source ZAP
Usurpation de privilèges
CSRF
Les injections de code
Côté client : XSS
Côté serveur : SQL
Compromission des bases de données
Autres types d'injections
Les inclusions de fichiers
Locales
A distance
Les webshells
Précautions d'emploi
Mises en pratique
Intrusion Windows
Méthodologie d'intrusion Windows
Découverte d'informations
Identification de vulnérabilités
Techniques de vols d'identifiants
Réutilisation des empreintes
Technique de "Pass The Hash"
Élévation de privilèges
Locaux
Sur le domaine : BloodHound
Échapper aux anti
- virus
Techniques diverses
Outil Open Source Veil
Outillage powershell
Framework Open Source PowerShell Empire
Mises en pratique
Intrusion Unix/Linux
Méthodologie d'intrusion Linux
Rappels sur la sécurité Unix
Découverte d'informations
Identifications de vulnérabilités
Élévation de privilèges
Abus de privilèges
Exploitation de vulnérabilités complexes
Mises en pratique

Conditions d'accès

Des notions en IT et/ou SSI
Des notions d'utilisation d'une distribution Linux est un plus

Validation

Attestation d'acquis ou de compétences;Attestation de suivi de présence

Donne accès au(x) métier(s) suivant(s)

Direction des systemes d'information (voir la fiche métier)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

EXCELLENT

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

G-echo

Lieu de formation

Salle de formation
11 Rue de la Rochefoucauld
Paris - 9ème

Calculez votre itinéraire

Centre de formation

G-echo
6 Avenue de la Gare
31380, Garidech

Toutes les formations et avis pour G-echo