La formation Sécurité Offensive Avancé vous permet d’aller au-delà des outils classiques de tests de vulnérabilités. Vous apprendrez à concevoir des attaques personnalisées, adaptées aux environnements complexes, et à exploiter des failles souvent ignorées par les outils grand public.
Objectifs
Objectif opérationnel :
Maîtriser les concepts sous-jacents aux outils de sécurité offensive pour concevoir des attaques sur mesure.
Objectifs pédagogiques :
À l’issue de cette formation, vous serez capable de :
- Maîtriser des vulnérabilités complexes
- Comprendre et développer des exploits
- Créer des outils d’attaque
- Contourner les protections système
- Élargir votre surface d’attaque
À qui s’adresse cette formation ?
Public :
Cette formation s’adresse aux pentesters expérimentés et aux développeurs ayant une forte expérience des tests d’intrusion.
Prérequis :
Il est nécessaire d’avoir suivi la formation Sécurité des SI : Comprendre les Types d’Intrusions (STIB) ou de disposer d’une solide expérience en tests d’intrusion.
Programme détaillé
Environnement Windows et Attaques Réseau
- Collecte des partages réseau, relai NTLM avancé et abus de IPv6
- Délégation Kerberos, attaques sur GPOs, et abus des ACLs
- Exploitation Wi-Fi avec des attaques telles que WPA2 Entreprise et relai EAP
Développement de Charges Malveillantes
- Injection PE, DLL et Process Hollowing
- Contournement des protections antivirus et EDR, et fuzzing
- Développement d’un shellcode et adaptation à différentes contraintes
Exploitation Avancée et Contournement de Protections
- Buffer Overflow, retour à la libc et ROP
- Exploitation SEH et format string
- Lecture et écriture arbitraires avec contournement des protections comme ASLR, NX/DEP et Canary
Cette formation est idéale pour les professionnels souhaitant approfondir leurs compétences en sécurité offensive à un niveau avancé, en apprenant à exploiter des vulnérabilités complexes et à contourner des protections de plus en plus sophistiquées.