HSC   Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Formations > INTRU2 Tests d'intrusion avancés et développement d'exploits
Accéder au : Site HSC généraliste
Télécharger le catalogue des formations
Recherche :  
English version
   Formations Présentielles   
o Planning des formations
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o Le E-learning HSC
o La norme ISO 27001
o Programmation sécurisée en PHP
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
   HSC est certifié OPQF   
logo OPQF
|>|INTRU2 Tests d'intrusion avancés et développement d'exploits  
Formations Présentielles
Voir aussi...
o Organisation des formations
o Planning des formations inter-entreprises
o Objectifs
o Certification
o Durée
o Formateur(s)
o Public visé et prérequis
o Méthode pédagogique
o Cours associés
o Support
o Plan
o Modalités d'inscription

Dates des prochaines sessions :
> 4-08 décembre 2017 (Paris)
> 3-07 décembre 2018 (Paris)
Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Prochaines sessions en 2018

La formation "INTRU2 - Tests d'intrusion avancés et développement d'exploits" remplace la formation américaine similaire que HSC a revendu de 2013 à 2016.


Objectifs

  • Savoir effectuer un test d'intrusion contre des services réseaux (routeurs, switch)
  • Comprendre comment exploiter les erreurs de cryptographie
  • Savoir utiliser python et powershell en tests d'intrusion
  • Comprendre et mettre en oeuvre des découvertes de vulnérabilités par le fuzzing
  • Ecriture d'exploit sous Linux et Windows et contournement de protections.


Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification INTRU2 HSC by Deloitte.


Durée

5 jours soit 40 heures - de 9h00 à 12h et de 13h30 à 18h30


Formateur(s)

  • Johann Broudin (Johann.Broudin@hsc.fr)
    • certifié GIAC Penetration Tester (GPEN) depuis 2011
    • certifié GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) depuis 2012
  • Romain Coltel
    • certifié GIAC Penetration Tester (GPEN)
    • certifié GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) depuis 2012


    Public visé et prérequis

    Avoir suivi la formation SEC 560, de bonnes bases en tests d'intrusion et une expérience de minimum 3 ans dans le domaine de la sécurité technique. Cette formation s'adresse principalement à ceux ayant déjà suivi la formation SEC 560 ou l'ancienne formation aux tests d'intrusion d'HSC et qui souhaitent compléter leurs connaissances. Elle s'adresse également aux experts en tests d'intrusion, aux développeurs expérimentés, aux experts de la gestion des incidents et de la détection d'intrusion. Nombre de participant : Minimum : 6 Maximum : 20


    Méthode pédagogique

    Cours magistral et travaux pratiques, chaque module est illustré de démonstrations permettant de visualiser la problématique abordée. La mise à disposition par HSC d'un ordinateur portable équipé des différentes machines virtuelles et outils nécessaires à la reproduction de ces démonstrations et à la réalisation des différents exercices permet immédiatement de mettre en pratique les attaques et réalisations vues dans le module.


    Cours associés


    Support

    La formation est dispensée en français et le support de cours est intégralement en français.


    Plan

    1. Attaques réseaux

    • Contourner le NAC
    • Exploiter une authentification EAP-MDS
    • Manipulation du réseau avec Ettercap
    • IPv6 pour les tests dintrusion
    • Injection de routes OSPF
    • Attaque sur les mises à jour logiciels avec EvilGrade
    • Contourner SSL avec SSLStrip
    • Récupération à distance de configuration Cisco
    2. Cryptographie, démarrage réseau et environnements restreints
    • Détection de lutilisation de cryptographie
    • Attaque par padding Oracle
    • CBC bit flipping
    • Attaque sur les démarrages réseaux (PXE)
    • Echappement denvironnement chroot
    • Echappement dun bureau restreint Windows
    3. Python, scapy et fuzzing
    • Introduction à Python
    • Python pour intrusion
    • Manipulation de protocoles avec Scapy
    • Fuzzing avec Taof
    • Fuzzing avec Python et Sulley
    • Fuzzing de fichiers .docx
    4. Exploitation en environnement Linux
    • Pile et allocation de mémoire dynamique sous Linux
    • Désassemblage de binaire
    • Identification de programmes vulnérables
    • Return into libc
    • Contournement des protections de la pile
    • Contournement de l'ASLR
    5. Exploitation en environnement Windows
    • Protections présentes sur les différentes versions de Windows
    • Exploitation de pile sous Windows
    • Contournement des protections
    • Fuzzing d'application Windows ou de processus
    • Création d'un module Metasploit
    • Exploitation coté client
    • Shellcode sur Linux et Windows
    6. Capture The Flag


    Modalités d'inscription

    Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
    La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
    L'inscription est confirmée dès la réception de ces deux documents.

    Dernière modification le 11 avril 2017 à 16:58:22 CET - webmaster@hsc.fr
    Mentions légales - Informations sur ce serveur - © 1989-2013 Hervé Schauer Consultants