• FNE

Formation Metasploit

Détecter les failles de sécurité informatique d'une entreprise
Durée 5 jours
Niveau Avancé
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SMET
Éligible CPF Non

De nombreux outils permettent aujourd'hui aux professionnels de l'informatique de réaliser des tests d'attaque et d'intrusion afin de détecter les failles de sécurité de leur entreprise. Autrefois réservé aux experts, le pentest tend à se populariser à mesure que la problématique "cybercriminalité" revêt une importance de plus en plus grande auprès des acteurs de la sphère numérique. Le Metasploit Pen Testing Tool, et plus particulièrement le framework Metasploit, répond en partie à cette préoccupation.
Connu du public pour la publication de certains des exploits les plus sophistiqués et très apprécié par les chercheurs en sécurité informatique pour sa puissance, cet outil a rapidement été adopté par les administrateurs système à des fins de protection. Gratuit et polyvalent, Metasploit est désormais incontournable : cela est notamment dû à la facilité d’intégration d’un module, au fait que les API pour développer son propre module sont très simples d’utilisation ou encore à la liste conséquente de ses payloads.

Cette formation Metasploit vous apprendra à exploiter toutes les fonctionnalités du framework afin de renforcer la sécurité des outils et matériels sensibles de votre entreprise.

À l'issue de cette formation Metasploit, vous saurez :

  • Exploiter toutes les capacités du framework Metasploit
  • Créer différentes sortes de modules pour Metasploit
  • Comprendre le fonctionnement de Rex
  • Concevoir des extensions Meterpreter
  • Comprendre comment utiliser les fonctionnalités avancées de Metasploit

Public :

Ce stage Metasploit s'adresse aux auditeurs techniques expérimentés souhaitant apprendre à détecter les failles de sécurité informatique d'une entreprise.

Prérequis :

Pour suivre ce cours Metasploit, il est nécessaire de disposer de bonnes connaissances en environnement Windows et Linux, de maîtriser les langages C et C++ ainsi que d'avoir une connaissance de Visual Studio.

Introduction au framework Metasploit

Structure de Metasploit
REX
Cycle d'un pentest avec Metasploit
Meterpreter
Armitage

Les scripts

Prise en main du langage Ruby
Le shell Ruby
Les modules de Metasploit
Concevoir un module
Réalisation de scripts pour Meterpreter

Exploitation avec Railgun

Réalisation de scripts pour Meterpreter
Travailler avec RailGun
Scripts RailGun
Manipulation d’API Windows
Scripts sophistiqués avec RailGun
Réalisation d’un exploit
Structure
Les architectures
Construction de la base d’un exploit

Portage d'un exploit

Utilisation avancée des outils de Metasploit
Avec PERL
Avec Python
Pour le web

Utilisation avancée des outils de Metasploit

Meterpreter
Msfencode
Msfvenom
Metasploit browser autopvm
PHP Meterpreter

Les travaux pratiques représentent 70% du contenu de cette formation.

Date de mise à jour du programme : 11/04/2024


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB