Tests d'intrusion avancés et développement d'exploits

FOR_1705-0015

Tests d'intrusion avancés et développement d'exploits

Objectifs:

  • Savoir effectuer un test d'intrusion contre des services réseaux (routeurs, switch)
  • Comprendre comment exploiter les erreurs de cryptographie
  • Savoir utiliser python et powershell en tests d'intrusion
  • Comprendre et mettre en oeuvre des découvertes de vulnérabilités par le fuzzing
  • Ecriture d'exploit sous Linux et Windows et contournement de protections.

Public:

  • Stagiaires ayant suivi la formation SANS SEC 560
  • Experts en tests d’intrusion
  • Développeurs expérimentés
  • Experts de la gestion des incidents
  • Experts de la détection d’intrusion

Durée:

40 heures

Programme:

Python pour les tests d'intrusion
  • Introduction

  • HTTP

  • Scapy

  • Attaque par fuzzing

  • Fuzzing avec Sulley

Powershell

  • Introduction

  • HTTP

  • Powersploit

  • Nishang

  • Empire

Attaques réseaux

  • arp spoofing

  • network protocols

  • bgp

  • ospf

  • hsrp

  • vlan hopping

  • Attaques sur PXE

Vulnérabilités web avancées

  • Sérialisation d'objets

  • Injection SQL en aveugle

  • XXE

  • Attaquer HTTP/2

  • Websockets

  • Contourner les wafs

Crypto

  • Analyse de la cryptographie

  • Réutilisation d'IV

  • CBC bit flipping

  • Padding Oracle

Développement d'exploit Linux et Windows (presque 2j)

  • Introduction à l'assembleur X86

  • Description de la pile

  • Conventions d'appels

  • Dépassement de pile

  • Protection contre les dépassements de tampons

  • Contournement des protections

  • ret2libc, rop,

  • Introduction aux dépassements de tampon sur le tas

Demi-journée CTF / cas final


Parcours de formation disponibles sur demande

Sensibilisation pour tous par l'Agence Nationale de Sécurité des Systèmes d'Information

SecNumAcademie - Formation à la Cybersécurité...

par ANSSI_FR

A découvrir sur le site de L’agence nationale de la sécurité des systèmes d'information (ANSSI)

Le MOOC (Massive Open Online Course) SecNumAcademie – La nouvelle formation en ligne met la cybersécurité à la portée de tous

By G-echo

Pour aller plus loin

Ressources