Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Aperçu de Kali Linux
- Installation et configuration de Kali Linux
- Utilisation et mise à jour de Kali Linux
Normes et classification des tests de pénétration
- Open Web Application Security Project (OWASP)
- Licensee Penetration Testing (LPT)
- Boîte blanche et boîte noire
- Tests de pénétration vs évaluation des vulnérabilités
Méthodologie avancée de test de pénétration
- Cadre cible et périmètre
- Définition des exigences client
- Checklist du plan de test
- Délimitation des limites du test
- Tests de pénétration avancés avec Kali Linux
Découverte d'informations
- Exploitation de Google (Hacking Google)
- Récupération des informations DNS et WHOIS
- Récupération des informations de routage et réseau
- Collecte d'informations globale (all-in-one)
Analyse et énumération de la cible
- Analyse réseau avancée
- Analyse des ports TCP et UDP
- Techniques furtives d'analyse de ports
- Confection de paquets avec Hping
- Analyse avec Nmap et ses plug-ins
- Énumération active et passive des bannières et du système d'exploitation
- Énumération des utilisateurs, groupes et partages
- Énumération des enregistrements de ressources DNS et des équipements réseau
Outils d'évaluation des vulnérabilités
- Nessus
- OpenVAS
Exploitation de la cible
- Configuration de Metasploit
- Exploitation avec Metasploit
- Sessions Meterpreter
- Exploitation VNC
- Vol de hachages de mot de passe
- Ajout de modules personnalisés à Metasploit
- Utilisation d'Immunity Debugger
- Rédaction d'exploits
Élévation de privilèges et maintien de l'accès
- Cassage de hachages de mot de passe
- Cracking des mots de passe Telnet, SSH et FTP
- Utilisation des modules post-exploitation de Metasploit
- Tunneling de protocoles
- Proxy
- Installation d'une porte dérobée persistante
Capture avancée de paquets
- Empoisonnement ARP
- Épuisement DHCP
- Inondation MAC
- Emponsoisonnement DNS
- Capture d'identifiants sur un site sécurisé
Attaques DoS
- Attaque SYN
- Inondation de requêtes applicatives
- Inondation de requêtes de service
- Négation de service permanente (DoS)
Tests de pénétration
- Tests de pénétration web
- Tests de pénétration sans fil
Exploitation et attaques côté client
- Exploitation des vulnérabilités des navigateurs
- Débordement de tampon (Buffer overflow)
- Fuzzing
- Fast-track hacking
- Hameçonnage (Phishing) de mots de passe
- Génération de portes dérobées
- Attaque par applet Java
Tests de pare-feu
- Aperçu des pare-feux
- Tests des pare-feux et des ports
- Règles de test des pare-feux
Gestion et rapports
- Documentation et vérification des résultats
- Cadre Dradis
- MagicTree et Maltego
- Collecte de données et gestion des preuves
- Types de rapports et présentations
- Procédures post-test
Résumé et prochaines étapes
Pré requis
- Connaissances de base sur l'utilisation de Kali Linux pour les tests de pénétration.
- Compréhension élémentaire des concepts Linux/Unix et des réseaux.
- Compréhension des vulnérabilités réseau.
Audience
- Hackers éthiques.
- Testeurs de pénétration.
- Ingénieurs en sécurité.
- Professionnels de l'informatique.
21 Heures
