Formation Piratage Éthique : Techniques Avancées de Cybersécurité Offensive

Programme de la formation
Piratage Éthique : Techniques Avancées de Cybersécurité Offensive

• Introduction à la Sécurité Offensive Avancée

  - Rappels fondamentaux sur l'éthique et le cadre légal du hacking
  - Présentation des rôles du pentester et de l'expert en sécurité offensive
  - Vue d'ensemble des méthodologies de test d'intrusion avancées (PTES, OSSTMM)
  - Configuration de l'environnement de laboratoire et des outils (Kali Linux, machines virtuelles)

• Reconnaissance et OSINT Avancés

  - Techniques de recherche d'informations passives et actives approfondies
  - Exploitation des moteurs de recherche avancés (Dorks, Shodan, Censys)
  - Analyse des fuites de données (Dark Web, Pastebin) et intelligence des menaces
  - Cartographie réseau avancée et identification de cibles spécifiques

• Analyse de Vulnérabilités Systèmes et Réseaux

  - Scanning de vulnérabilités approfondi (Nessus, OpenVAS, Nmap scripts)
  - Identification et évaluation des vulnérabilités logicielles et matérielles
  - Analyse de configuration (hardening, politiques de sécurité)
  - Découverte de vulnérabilités zero-day potentielles

• Exploitation des Faiblesses du Système d'Exploitation
• Attaques sur Applications Web Avancées - Partie 1

  - Évaluation des vulnérabilités OWASP Top 10 B (Injection, XSS, SSRF)
  - Exploitation avancée des injections SQL et NoSQL
  - Cross-Site Scripting (XSS) Stored, Reflected, DOM : techniques évasives
  - Analyse et exploitation de désérialisation non sécurisée

• Attaques sur Applications Web Avancées - Partie 2

  - File Upload Vulnerabilities et RCE via fichiers malicieux
  - Server-Side Request Forgery (SSRF) et Bypasses
  - XML External Entities (XXE) et ses impacts
  - Attaques sur les API RESTful et SOAP (authentification, autorisation)

• Sécurité du Réseau Wi-Fi et Bluetooth

  - Audit et exploitation des réseaux Wi-Fi (WPA2, WPA3), modes d'attaque
  - Attaques par déauthentification et capture de handshakes
  - Techniques de Man-in-the-Middle (MitM) sur Wi-Fi
  - Vulnérabilités et techniques d'exploitation Bluetooth

• Attaques par Ingénierie Sociale et Phishing Avancés

  - Comprendre la psychologie de l'ingénierie sociale
  - Création de campagnes de phishing sophistiquées (Spear Phishing, Whaling)
  - Utilisation de frameworks (SET, GoPhish)
  - Mesures de contournement des protections anti-phishing

• Post-Exploitation et Maintien de l'Accès

  - Pivoting et tunneling avancés pour accéder à des réseaux internes
  - Techniques d'évasion des antivirus et EDR (polymorphisme, shellcode encrypte)
  - Collecte de données sensibles et exfiltration
  - Maintien de l'accès et création de backdoors furtives

• Attaques sur Active Directory et Environnements Cloud

  - Énumération et exploitation d'Active Directory (Kerberoasting, Golden Ticket)
  - Techniques d'attaques sur les fournisseurs Cloud (AWS, Azure) : misconfigurations
  - Vulnérabilités des conteneurs (Docker, Kubernetes)
  - Techniques avancées de Lateral Movement

• Automatisation et Scripting pour le Pentesting

  - Utilisation de scripts Python pour l'automatisation des tâches de reconnaissance
  - Développement de scripts personnalisés pour l'exploitation de vulnérabilités
  - Automatisation des tests de vulnérabilité (API security testing)
  - Création d'outils d'audit et d'exploitation spécifiques

• Rédaction de Rapports et Présentation des Résultats

  - Structuration d'un rapport de pentest détaillé et clair
  - Rédaction de recommandations de remédiation techniques et stratégiques
  - Présentation des vulnérabilités et impacts au management
  - Éthique et responsabilité du pentester : retour d'expérience