Objectifs de la formation Metasploit

De nombreux outils permettent aujourd'hui aux professionnels de l'informatique de réaliser des tests d'attaque et d'intrusion afin de détecter les failles de sécurité de leur entreprise. Autrefois réservé aux experts, le pentest tend à se populariser à mesure que la problématique "cybercriminalité" revêt une importance de plus en plus grande auprès des acteurs de la sphère numérique. Le Metasploit Pen Testing Tool, et plus particulièrement le framework Metasploit, répond en partie à cette préoccupation.
Connu du public pour la publication de certains des exploits les plus sophistiqués et très apprécié par les chercheurs en sécurité informatique pour sa puissance, cet outil a rapidement été adopté par les administrateurs système à des fins de protection. Gratuit et polyvalent, Metasploit est désormais incontournable : cela est notamment dû à la facilité d’intégration d’un module, au fait que les API pour développer son propre module sont très simples d’utilisation ou encore à la liste conséquente de ses payloads.

Cette formation Metasploit vous apprendra à exploiter toutes les fonctionnalités du framework afin de renforcer la sécurité des outils et matériels sensibles de votre entreprise.

À l'issue de cette formation Metasploit, vous saurez :

Exploiter toutes les capacités du framework Metasploit
Créer différentes sortes de modules pour Metasploit
Comprendre le fonctionnement de Rex
Concevoir des extensions Meterpreter
Comprendre comment utiliser les fonctionnalités avancées de Metasploit

À qui s'adresse cette formation ?

Public :

Ce stage Metasploit s'adresse aux auditeurs techniques expérimentés souhaitant apprendre à détecter les failles de sécurité informatique d'une entreprise.

Prérequis :

Pour suivre ce cours Metasploit, il est nécessaire de disposer de bonnes connaissances en environnement Windows et Linux, de maîtriser les langages C et C++ ainsi que d'avoir une connaissance de Visual Studio.

Contenu du cours Metasploit

Introduction au framework Metasploit

Structure de Metasploit
REX
Cycle d'un pentest avec Metasploit
Meterpreter
Armitage

Les scripts

Prise en main du langage Ruby
Le shell Ruby
Les modules de Metasploit
Concevoir un module
Réalisation de scripts pour Meterpreter

Exploitation avec Railgun

Réalisation de scripts pour Meterpreter
Travailler avec RailGun
Scripts RailGun
Manipulation d’API Windows
Scripts sophistiqués avec RailGun
Réalisation d’un exploit
Structure
Les architectures
Construction de la base d’un exploit

Portage d'un exploit

Utilisation avancée des outils de Metasploit
Avec PERL
Avec Python
Pour le web

Utilisation avancée des outils de Metasploit

Meterpreter
Msfencode
Msfvenom
Metasploit browser autopvm
PHP Meterpreter

Travaux Pratiques

Les travaux pratiques représentent 70% du contenu de cette formation.

Date de mise à jour du programme : 11/04/2024

Formation Metasploit Détecter les failles de sécurité informatique d'une entreprise

Objectifs de la formation Metasploit

À qui s'adresse cette formation ?

Contenu du cours Metasploit

Introduction au framework Metasploit

Les scripts

Exploitation avec Railgun

Portage d'un exploit

Utilisation avancée des outils de Metasploit

Travaux Pratiques

Ces formations peuvent aussi vous intéresser :

Hacking et Sécurité, les Fondamentaux

Hacking et Sécurité, Expert

Hacking et Sécurité avancé, perfectionnement

Sécurité offensive de niveau avancé