Formation Hacking – Développement d’outils offensifs (red team)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation Hacking outils offensifs, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les concepts de la Red Team et les techniques d'attaque les plus courantes
- Savoir énumérer les systèmes Windows et les services pour trouver des points d'entrée potentiels
- Comprendre comment effectuer une reconnaissance avancée sur un environnement cible, en utilisant des outils tels que BloodHound pour cartographier les relations entre les utilisateurs et les ordinateurs
- Maîtriser les techniques de persistance et comment les mettre en œuvre pour maintenir l'accès à un système après une intrusion
- Apprendre les techniques d'escalade de privilèges pour obtenir des droits d'administrateur et étendre l'accès à l'environnement cible
- Savoir comment développer des outils populaires tels que Mimikatz et Meterpreter pour extraire des informations sensibles et prendre le contrôle des systèmes cibles
- Apprendre comment établir des tunnels de commande et contrôle pour contrôler les systèmes à distance
| Tarif |
A partir de 2 590,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 2 590,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Ces derniers temps, les outils de sécurité ont beaucoup progressé, ce qui rend de nombreux outils autrefois populaires maintenant facilement détectables. Il est donc nécessaire pour les professionnels de la sécurité de se tenir informés et de maîtriser des outils plus avancés et moins couramment détectés.
Cette formation Hacking outils offensifs est très utile pour les professionnels de la sécurité informatique car elle leur permet de se mettre à jour sur les techniques d'attaques les plus récentes et les plus avancées. Elle forme au développement d’outils plus complexes et moins détectables tels que BloodHound, Mimikatz et Metasploit Meterpreter.
Ce cours est autant utile aux attaquants qui pourront apprendre à utiliser ces outils et techniques avancés, qu'aux défenseurs qui pourront tester la sécurité de leurs propres systèmes, ce qui leur permettra d'être plus efficaces et de mieux protéger leurs entreprises contre les attaques potentielles.
Programme
Introduction et concepts de base
Introduction au développement d'outils offensifs en C# sous WindowsPrésentation des principaux frameworks et bibliothèques C# utiles pour le développement d'outils offensifs (ex: .NET, WinAPI, P/Invoke)
Création de projets en C# pour le développement d'outils offensifs
Utilisation des outils de débogage pour la création et la maintenance des outilsTravaux pratiques Création d'un projet en C# pour la création d'un outil d'énumération des informations système (reverse-shell et keylogger)Jour 2
Techniques d'injection de processus
Introduction aux techniques d'injection de processusPrésentation des différents types d'injections de processus (ex: DLL injection, Process Hollowing, etc.)
Création d'outils de détection de l'injection de processus
Utilisation de techniques de masquage pour l'injection de processusTravaux pratiquesCréation d'un outil en C# pour l'injection de code dans un processusJour 3
Contournement des anti-virus
Introduction aux techniques de contournement des anti-virusPrésentation des différents types d'anti-virus et de leurs mécanismes de protection (ex: signature, heuristique, analyse comportementale, etc.)
Utilisation de techniques pour masquer les comportements malveillants
Développement d'outils pour tester la détection des anti-virusTravaux pratiquesCréation d'un outil en C# pour le contournement des anti-virusJour 4
Active Directory
Introduction aux concepts de l'Active DirectoryPrésentation des principaux services Active Directory (ex: DNS, LDAP, Kerberos, etc.)
Utilisation des outils d'administration Active Directory
Attaques contre le protocole Kerberos dans Active Directory
Développement d'outils pour l'attaque et la défense de l'Active DirectoryTravaux pratiques : Création d'un outil en C# pour l'attaque de l'Active Directory
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Identifier les caractéristiques des différentes générations présentes dans son équipe
- Favoriser la collaboration et les synergies intergénérationnelles
- Adapter son management aux générations présentes dans son équipe
- Gagner en aisance face à des comportements inédits ou spécifiques
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Installation de Red Hat Enterprise Linux à l'aide de Kickstart
- Gestion de systèmes de fichiers et de volumes logiques
- Exécuter des scripts shell et des techniques d'automatisation
- Gestion de tâches planifiées
- Accès aux systèmes de fichiers réseau
- Gestion de SELinux
- Exécuter des conteneurs
- Exécution de tâches de résolution des problèmes
| Tarif |
A partir de 4 000,00 € |
| Durée |
5j / 40h |
| Modes |
|
Objectifs de la formation
- Comprendre les principes de développement et l'architecture Blazor
- Développer des interfaces utilisateurs en utilisant les différents composants disponibles
- Créer des pages, travailler le routage côté client et gérer les mises en page
- Accéder aux données et les gérer dans une application
- S'approprier les outils et meilleures pratiques pour développer avec Blazor
| Tarif |
A partir de 1 800,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Software Craftsmanship, vous serez en mesure de :
- Comprendre la notion de développement dirigé par la valeur
- Maîtriser les différentes étapes du développement TDD
- Maîtriser les principes SOLID et les patterns du « clean code » en programmation objet
- Comprendre les pratiques de l’eXtreme programming : pair programming, coding dojos
- Être capable d'appliquer ces principes et patterns au développement de nouveau code (greenfield development) et au code existant (brownfield development)
| Tarif |
A partir de 2 100,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Mettre en place l'environnement de développement Java EE ;
- Réaliser une servlet et gérant son cycle de vie ;
- Exploiter une requête HTTP et générer une réponse HTTP ;
- Concevoir et implémenter une JSP ;
- Implémenter les mécanismes d'inclusion, de délégation et de redirection entre les composants de l'application ;
- Gérer les contextes de l'application et des utilisateurs
- Intercepter et traiter les erreurs ;
- Établir une connexion à une base de donnée en implémentant le design pattern DAO ;
- Implémenter des composants filtres et intercepteurs d'événements
- Traduire des messages, formater des dates et des nombres
- Implémenter un service Web REST
- Invoquer un service Web avec AJAX et JSON
- Construire et déployer une application Web
| Tarif |
A partir de 990,00 € |
| Durée |
37 heures |
| Modes |
|
Objectifs de la formation
- Analyser les enjeux de la fonction RH
- Organiser la gestion administrative pour gagner en efficacité
- Planifier la politique de développement RH : du recrutement au développement des compétences
- Situer les enjeux de la politique de rémunération afin de mobiliser et fidéliser
- Accompagner les transformations et ses impacts
| Tarif |
A partir de 2 998,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
Avec 4 milliards de cartes SIM vendues en 2010 dont 80% sont des Java Card, la technologie Java Card est devenue une technologie incontournable dans le domaine des cartes à puce à contact aujourd'hui. Cette formation Java Card présente les principes, mécanismes et architectures des cartes à puce selon les normes de base ISO7816 et les normes ETSI pour les cartes SIM. La formation Java Card se concentre ensuite sur la technologie Java Card pour expliquer le principe de développement d'applications sur des cartes Java. Ce cours Java Card propose également une introduction à la technologie Java Card 3.0 qui révolutionne le monde de la carte grâce à l'intégration d'un serveur web au sein d'une carte à puce.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Formation Conception et implémentation d’une solution Microsoft Azure AI (AI-102)
Proposé par SparksObjectifs de la formation
- Décrire les considérations pour le développement d'applications compatibles avec l'IA.
- Comprendre comment créer, configurer, déployer et sécuriser les services cognitifs Azure ainsi que des solutions conversationnelles avec des bots.
- Développer des applications qui analysent le texte, lisent et traitent du texte dans des images et des documents, et utilisent des services de vision par ordinateur pour analyser des images et des vidéos.
- Être capable de développer des applications vocales et des applications qui détectent, analysent et reconnaissent les visages.
- Pouvoir créer des applications avec des capacités de compréhension du langage naturel et des modèles de vision par ordinateur personnalisés.
- Savoir développer des applications QnA et créer des solutions de recherche intelligentes pour l'exploration des connaissances.
- Utiliser les services cognitifs Azure pour développer des applications infusées d'IA.
- Mettre en œuvre des applications intégrant les services de vision par ordinateur pour des analyses complexes.
| Tarif |
A partir de 2 800,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
- Décrire la philosophie de Python et identifier ses domaines d’application
- Mettre en place un environnement de développement pour Python
- Écrire des scripts en utilisant l’algorithmie de base du langage Python et les exécuter
- Définir et utiliser des fonctions et des modules pour la structuration des programmes
- Mettre en œuvre les concepts de la programmation objet avec le langage Python (classe, attributs, méthodes, encapsulation, polymorphisme et héritage)
- Gérer les erreurs avec les exceptions
- Utiliser des modules de la bibliothèque standard Python pour interagir avec l'environnement du système d'exploitation
| Tarif |
A partir de 990,00 € |
| Durée |
37 heures |
| Modes |
|
