Rétro-Ingénierie de Logiciels Malveillants
- Durée
- Durée :5 jours
- Niveau
- Niveau :Avancé
- Certification
- Certification :Non
4440€ HT
Prochaine session :
Sécurité offensive de niveau avancé
Tests d'intrusions - Exploits sous Linux et Windows - Contournement de protectionsDescription de la formation Securite offensive Avance
Pour tester des vulnérabilités complexes, les outils et exploits grand public rencontrent parfois leurs limites.
Cette formation Sécurité offensive Avancé vous apprend à maitriser les concepts derrière ces outils et apprenez à concevoir des attaques vous permettant de tirer profit de toutes les situations.
Programme de la formation
Objectif opérationnel :
Savoir maîtriser les concepts derrière ces outils et apprenez à concevoir des attaques vous permettant de tirer profit de toutes les situations.
Objectifs pédagogiques :
Cette formation Sécurité offensive Avancé vous aurez acquis les connaissances et les compétences nécessaires pour :
- Maîtriser les vulnérabilités complexes
- Comprendre le fonctionnement des exploits
- Développer des outils d'attaque
- Contourner les protections système
- Élargir la surface d'attaque
Environnement Windows (avec plusieurs TP)
Attaques sur le réseauCollecte des partages réseau
Relais NTLM avancé
Abus de IPv6
Délégation Kerberos
Attaques sur les GPOs
Abus des ACLs
Exploitation Wi-Fi (avec TP)
Exploiter la découverte réseauWPA2 Entreprise
Attaques avec point d’accès malveillant
Vol d’identifiants
Relais EAP
Développement de charges malveillantes (avec plusieurs TP)
Techniques d’injectionInjection PE
Injection de DLL
Process Hollowing
Contournement d’antivirus
Contournement de la signature
Contournement d’EDR
Exploitation de binaires
Le CPUAssembleur
Organisation de la mémoire
Fuzzing (avec TP)
Ecrire un shellcode
Les bases d’un shellcode
Adaptation du shellcode à différentes contraintes
Buffer Overflow (avec plusieurs TP)
Détournement d’exécution
Protections applicatives
ASLR
NX/DEP
Canary
Techniques de contournement
Ret2libc
Ret2plt
ROP
Exploitation SEH
Format String (avec TP)
Lecture arbitraire
Ecriture arbitraire
Détours par .dtors
Ecraser la GOT
Public cible :
Ce cours Sécurité offensive Avancé s'adresse aux pentesters expérimentés et/ou aux développeurs expérimentés.
Prérequis :
Pour suivre cette formation Sécurité offensive Avancé, il est nécessaire d'avoir suivi la formation Sécurité des SI : Comprendre les Types d'Intrusions (STIB) ou posséder une bonne expérience des tests d'intrusion.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Date de mise à jour du programme : 17/09/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage