Le portail de la formation tout au long de la vie
LU
DE
EN
FR
PT
Vous êtes ici: Accueil > Formations > HS2

Tests d'intrusion - Réf: PENTEST1

5 jour(s)

5 jours soit 35 heures

Objectifs

  • Préparer un test d'intrusion réussi
  • Maîtriser toutes les phases d'un test d'intrusion (de la découverte à la post exploitation)
    • Découvrir facilement et rapidement le réseau cible
    • Exploiter en toute sécurité les vulnérabilités identifiées
    • Élever ses privilèges pour piller les ressources critiques
    • Rebondir sur le réseau compromis
  • Comprendre les vulnérabilités exposées par les réseaux externes et internes
  • Utiliser efficacement la trousse à outils du pentester

Contenu

Introduction aux tests d'intrusion
  • Équipement et outils
  • Organisation de l'audit
  • Méthodologie des tests d'intrusion
  • Gestion des informations et des notes
  • Exemple de bon rapport d'audit
  • Les meilleurs pratiques: PASSI
Rappels et bases
  • Les shells Unix *sh
  • Les shells Windows cmd & powershell
  • Rappels sur les réseaux tcp/ip
  • Rappels du protocole HTTP
  • Introduction à Metasploit
    • Exploits et Payloads
    • Fonctionnalités utiles
    • Base de données
  • Modules
  • Customisation
  • Mises en pratique
Découverte d'information
  • Reconnaissance de la cible
    • Open Source Intelligence
  • Découverte passive du SI
    • Écoute réseau
  • Scans réseau
    • Cartographie du réseau
    • Découverte de services
    • Identification des Systèmes d'exploitation
  • Scanners de vulnérabilités
    • Scanner Open Source Openvas
  • Mises en pratique
Mots de passe
  • Attaques en ligne
    • Brute force en ligne
    • Outils Open Source
  • Attaques hors ligne
    • Analyse d'empreintes
    • Méthodologies de cassage
    • Les Raibow Tables
    • Outils Open Source
  • Mises en pratique
Exploitation
  • Identification des vulnérabilités
    • Contexte des vulnérabilités
    • Étude de divers types de vulnérabilités
  • Méthodologie d'exploitation
    • Identifier le bon exploit ou le bon outil
    • Éviter les problèmes
    • Configurer son exploit
  • Exploitations à distance
  • Exploitations des clients
  • Mises en pratique
Post-exploitation
  • Le shell Meterpreter et ses addons
  • Élévation de privilèges
  • Fiabiliser l'accès
  • Pillage
    • Vol de données
    • Vol d'identifiants
  • Rebond
    • Pivoter sur le réseau
    • Découvrir et exploiter de nouvelles cibles
  • Mises en pratique
Intrusion web
  • Méthodologie d'intrusion WEB
  • Utilisation d'un proxy WEB
    • Proxy Open Source ZAP
  • Usurpation de privilèges
    • CSRF
  • Les injections de code
    • Côté client: XSS
    • Côté serveur: SQL
  • Compromission des bases de données
  • Autres types d'injections
  • Les inclusions de fichiers
    • Locales
    • A distance
  • Les webshells
    • Précautions d'emploi
  • Mises en pratique
Intrusion Windows
  • Méthodologie d'intrusion Windows
  • Découverte d'informations
    • Identification de vulnérabilités
    • Techniques de vols d'identifiants
  • Réutilisation des empreintes
    • Technique de "Pass The Hash"
  • Élévation de privilèges
    • Locaux
    • Sur le domaine: BloodHound
  • Échapper aux anti-virus
    • Techniques diverses
    • Outil Open Source Veil
  • Outillage powershell
    • Framework Open Source PowerShell Empire
  • Mises en pratique
Intrusion Unix/Linux
  • Méthodologie d'intrusion Linux
    • Rappels sur la sécurité Unix
  • Découverte d'informations
    • Identifications de vulnérabilités
  • Élévation de privilèges
    • Abus de privilèges
    • Exploitation de vulnérabilités complexes
  • Mises en pratique
Méthodes pédagogiques
  • Cours magistral avec travaux pratiques et échanges interactifs
Points abordés

Réaliser des tests d'intrusion est la méthode la plus efficace pour mettre en évidence les vulnérabilités qui seront exploitées par vos adversaires.
Découvrez ces vulnérabilités par vous-même avant que celles-ci soient exploitées par d'autres!

Public cible

A qui s'adresse la formation?

  • Pentesters
  • Consultants SSI
  • RSSI
  • Architectes

 
Prérequis

  • Des notions en IT et/ou SSI
  • Des notions d'utilisation d'une distribution Linux est un plus

Evaluation

Méthodes d'évaluation

  • Fiche d'évaluation à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

 
Certificat, diplôme

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation.

Voir les coordonnées de l'organisme
HS2

Elisa Keller / Claire Monet / Estelle Dubois

formation@hs2.fr

+33 (0)9 74 77 43 90



Le contenu de ce descriptif de formation est de la seule responsabilité de son auteur, l'organisme de formation HS2.

Imprimer Tout voir/cacher
Partager sur Facebook Partager sur Twitter Partager sur LinkedIn Envoyer à un ami
Voir les coordonnées de l'organisme
HS2

Elisa Keller / Claire Monet / Estelle Dubois

formation@hs2.fr

+33 (0)9 74 77 43 90

Caractéristiques
Niveau Avancé
Organisation Formation inter-entreprise
Supports
  • Support de cours numérique en Français projeté
  • Support de cours en Français imprimé
  • Cahier d'exercices
  • Cahier de corrections
  • Ordinateur portable prêté pour la réalisation des exercices
Langues de prestation
Utilisation des cookies

lifelong-learning.lu utilise des cookies pour vous offrir une expérience utilisateur de qualité, mesurer l’audience, optimiser les fonctionnalités des réseaux sociaux et vous proposer du contenu personnalisé.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies dans les conditions prévues par notre politique en la matière. En savoir plus.

Cookies nécessaires
Ces cookies permettent d'utiliser les principales fonctionnalités de notre site (par exemple l'accès à votre espace réservé). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement.
Statistiques
Ces cookies permettent d'établir des statistiques de fréquentation de notre site. Les désactiver nous empêche de suivre et d'améliorer la qualité de nos services.
Publicité ciblée
Ces cookies permettent de vous proposer sur internet et les réseaux sociaux des informations et des offres de formation qui répondent mieux à vos besoins.

Consulter notre politique d’utilisation des cookies

Accepter tout Paramétrer les cookies