Techniques d'audit et de pentesting par M2I FORMATION MERIGNAC
Lieu(x)
En centre (33)
Durée
Total : 28 heures
En centre : 28 heures
Financement
Demandeur d’emploi
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Présentation et préparation d'un test d'intrusion
Définition d'un test d'intrusion (boîte noire, grise, blanche)
Les différentes phases d'un test d'intrusion
Les méthodes reconnues
PTES "Penetration Testing Execution Standard"
OWASP "Open Web Application Security Project" Testing Guide
OSSTMM "Open Source Security Testing Methodology Manual"
Les aspects réglementaires, juridiques
Les contrats et leurs subtilités
Créer des règles de pré-engagement
Utilisation de la méthode Threat Modeling
Installation de Kali, Metasploitable et différents GIT nécessaires
Collecte d'informations avec les OSINT
Maltego
Google Hacking
Réseaux sociaux
Sniffing avec Wireshark, Dsniff
Recherche des services systèmes Banner Grabbing avec Nmap
Phase de reconnaissance et recherche de vulnérabilité
Création d'un arbre d'attaque
Analyse des vulnérabilités et ses différentes phases en respectant le périmètre
Active
Passive
Validation
Recherche
Lancer un scanner de vulnérabilités avec Nmap, OpenVAS et Nikto pour le Web
Rédiger et documenter les scores avec CVSS (Common Vulnerability Scoring System), recherche des CVE (Common Vulnerabilities and Exposures) sur exploit
- db
Recherche d'installation et mot de passe par défaut
Création de dictionnaires avec cupp.py et crunch
Lancement de Responder, obtention de hash, crack des NTLM ARP poisoning, DNS poisoning avec Ettercap, Driftnet, SSLStrip
Recherche des vulnérabilités Web / mobile avec Burp
Exploitation des vulnérabilités
Exploitation des vulnérabilités, création d'un gabarit et d'une documentation
Utilisation de Metasploit et Empire (listener, stage, exploit) pour l'intrusion système
Pivoting avec Metasploit
Création d'un payload personnalisé avec MSFvenom
Utilisation des outils Nishang pour Active Directory, privilege escalation, Web Shell
Mise en pratique d'une campagne de Spear Phishing avec Gophish
Attaques Wi
- Fi avec Aircrack
- ng
Attaques physiques avec USB Rubber Ducky et création d'un payload
Utilisation de SQLMap, Beef pour le Web
Bypass d'IDS, reconnaissance d'Honeypot
Phase d'extinction et de nettoyage du test d'intrusion
Déterminer la valeur des machines compromises et maintenir le contrôle pour une utilisation ultérieure
Identifier et documenter les données sensibles, les paramètres de configuration, les canaux de communication
Maintenir les accès (backdoor, keylogger)
Documenter les preuves (capture d'écran, capture des credentials...)
Détruire les traces (logs)
Nettoyer les actions entreprises (supprimer les scripts, valeurs d'origine, backdoor, comptes système créés)
Terminer le rapport avec :
Méthodologie utilisée
Objectifs
Périmètre
Notes générales
L'impact business potentiel
Présenter son rapport
Définition d'un test d'intrusion (boîte noire, grise, blanche)
Les différentes phases d'un test d'intrusion
Les méthodes reconnues
PTES "Penetration Testing Execution Standard"
OWASP "Open Web Application Security Project" Testing Guide
OSSTMM "Open Source Security Testing Methodology Manual"
Les aspects réglementaires, juridiques
Les contrats et leurs subtilités
Créer des règles de pré-engagement
Utilisation de la méthode Threat Modeling
Installation de Kali, Metasploitable et différents GIT nécessaires
Collecte d'informations avec les OSINT
Maltego
Google Hacking
Réseaux sociaux
Sniffing avec Wireshark, Dsniff
Recherche des services systèmes Banner Grabbing avec Nmap
Phase de reconnaissance et recherche de vulnérabilité
Création d'un arbre d'attaque
Analyse des vulnérabilités et ses différentes phases en respectant le périmètre
Active
Passive
Validation
Recherche
Lancer un scanner de vulnérabilités avec Nmap, OpenVAS et Nikto pour le Web
Rédiger et documenter les scores avec CVSS (Common Vulnerability Scoring System), recherche des CVE (Common Vulnerabilities and Exposures) sur exploit
- db
Recherche d'installation et mot de passe par défaut
Création de dictionnaires avec cupp.py et crunch
Lancement de Responder, obtention de hash, crack des NTLM ARP poisoning, DNS poisoning avec Ettercap, Driftnet, SSLStrip
Recherche des vulnérabilités Web / mobile avec Burp
Exploitation des vulnérabilités
Exploitation des vulnérabilités, création d'un gabarit et d'une documentation
Utilisation de Metasploit et Empire (listener, stage, exploit) pour l'intrusion système
Pivoting avec Metasploit
Création d'un payload personnalisé avec MSFvenom
Utilisation des outils Nishang pour Active Directory, privilege escalation, Web Shell
Mise en pratique d'une campagne de Spear Phishing avec Gophish
Attaques Wi
- Fi avec Aircrack
- ng
Attaques physiques avec USB Rubber Ducky et création d'un payload
Utilisation de SQLMap, Beef pour le Web
Bypass d'IDS, reconnaissance d'Honeypot
Phase d'extinction et de nettoyage du test d'intrusion
Déterminer la valeur des machines compromises et maintenir le contrôle pour une utilisation ultérieure
Identifier et documenter les données sensibles, les paramètres de configuration, les canaux de communication
Maintenir les accès (backdoor, keylogger)
Documenter les preuves (capture d'écran, capture des credentials...)
Détruire les traces (logs)
Nettoyer les actions entreprises (supprimer les scripts, valeurs d'origine, backdoor, comptes système créés)
Terminer le rapport avec :
Méthodologie utilisée
Objectifs
Périmètre
Notes générales
L'impact business potentiel
Présenter son rapport
Objectifs
Développer les compétences nécessaires pour mener un test d'intrusion.
Centre(s)
- Mérignac (33)
Métier(s)
- Administrateur / Administratrice de bases de données
- Administrateur / Administratrice de la messagerie
- Administrateur / Administratrice de serveurs
- Administrateur / Administratrice de site Web
- Administrateur / Administratrice de site internet
- Administrateur / Administratrice réseau informatique
- Administrateur / Administratrice réseaux - télécoms
- Administrateur / Administratrice système informatique
- Administrateur / Administratrice systèmes et réseaux
- Administrateur / Administratrice sécurité informatique
- Analyste en vulnérabilité de code logiciel
- Architecte cloud
- Architecte de bases de données
- Architecte de données informatiques
- Architecte de sécurité des systèmes d'information
- Architecte multimédia
- Architecte réseaux informatiques
- Architecte système d'information
- Architecte système informatique
- Architecte technique informatique
- Auditeur / Auditrice en système d'information
- Auditeur / Auditrice en sécurité des systèmes d'information
- Auditeur informaticien / Auditrice informaticienne
- Data manager
- Expert / Experte en communication et réseaux
- Expert / Experte en cybersécurité
- Expert / Experte en sécurité des systèmes d'exploitation
- Expert / Experte en sécurité des systèmes d'information
- Expert / Experte en technologie Internet et multimédia
- Expert / Experte en tests d'intrusion - sécurité des systèmes d'information
- Expert / Experte méthodes et outils en informatique
- Expert / Experte méthodes et qualité informatique
- Expert / Experte qualité informatique
- Expert / Experte réseaux et télécoms
- Expert / Experte système d'exploitation
- Expert / Experte système et réseaux
- Expert / Experte sécurité informatique
- Expert / Experte sécurité, méthode et qualité informatique
- Ingénieur / Ingénieure méthodes informatiques
- Ingénieur / Ingénieure réseau informatique
- Ingénieur / Ingénieure système informatique
- Ingénieur / Ingénieure système réseau informatique
- Ingénieur / Ingénieure sécurité informatique
- Ingénieur / Ingénieure sécurité web
- Post auditeur / Post auditrice en sécurité des systèmes d'information
- Qualiticien / Qualiticienne logiciel en informatique
- Responsable qualité web
- Responsable sécurité des systèmes d'information
- Responsable sécurité informatique
Compétence(s)
- Algorithmique
- Analyse d'incidents
- Audit des systèmes d'information
- Audit interne
- Cahier des charges
- Caractéristiques des logiciels d'interface (middleware)
- Conduite d'opérations de gestion de crise
- Cryptologie
- Domaine informatique client-serveur
- Droit du Numérique
- Gestion administrative
- Gestion comptable
- Gestion de bases de données
- Gestion de projet
- Gestion des risques (Risk Management)
- Génie logiciel
- Infogérance / télémaintenance
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique
- Ingénierie d'exploitation
- Intelligence artificielle
- Micro-informatique
- Modélisation informatique
- Méthodes d'analyse (systémique, fonctionnelle, de risques, ...)
- Métrologie
- Normes et standards d'exploitation
- Normes qualité
- Normes rédactionnelles
- Paramétrage de logiciels
- Principes d'intégration de matériels et de logiciels
- Procédures d'appels d'offres
- Procédures de tests
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Protection des données numériques
- Protocoles et normes télécoms
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'installation informatiques
- Règles de sécurité Informatique et Télécoms
- Réseaux informatiques et télécoms
- Site web
- Système d'exploitation AS 400
- Système d'exploitation Gcos
- Système d'exploitation HP-Ux
- Système d'exploitation IBM Aix
- Système d'exploitation Irix
- Système d'exploitation Linux
- Système d'exploitation MVS
- Système d'exploitation MacOS
- Système d'exploitation Solaris
- Système d'exploitation Unix
- Système d'exploitation Windows
- Système d'exploitation informatique Android
- Système d'exploitation informatique Apache Tomcat
- Système d'exploitation informatique Open BSD
- Système d'exploitation informatique Sun OS
- Système d'exploitation informatique VMWare (virtualisation d'architecture)
- Système d'exploitation informatique VirtualBox
- Système de Gestion de Bases de Données (SGBD)
- Système de messagerie
- Système embarqué
- Système interactif d'aide à la Décision (SIAD)
- Système réseau (LAN, MAN, WAN)
- Système temps réel
- Système à temps partagé ou transactionnel
- Systèmes d'exploitation informatique
- Technologie de l'internet
- Technologies de l'accessibilité numérique
- Urbanisation des systèmes d'information
- Évaluation de risques sécurité Informatique et Télécoms
Formation proposée par : M2I FORMATION MERIGNAC
À découvrir