Piratage éthique et contre-mesures - niveau initiation - PECM1

Objectifs

Programme

Programme détaillé (par jour)

Jour 1

Section 1 – Contexte actuel

Statistiques récentes
Terminologie
Principes de la sécurité de l’information
Les différentes phases d’une attaque
Définition d’un test d’intrusion
Aspects légaux et réglementaires liés aux tests d’intrusion
Méthodes et framework pour un test d’intrusion

Section 2 – Cadrage et objectifs

Identification des objectifs
Définition du périmètre
TD/ Framework pentest ESD Academy
TP 1/ Questionnaire de pré-engagement
Gestion et affectation des ressources
Suivi des objectifs du test
Règles de pré-engagement (RoE)
TP 2/ Rédaction d’un contrat de pré-engagement

Jour 2

Section 3 : Préparer son test d’intrusion

Préparation d’une machine pour test d’intrusion
Automatisation et scripting
Outils matériel connus
TD/ Rubber Ducky
Templating de documents
TD/ Suivi test d’intrusion

Section 4 – Collecte d’informations

Ingénierie des sources publiques (OSINT)
Relevé passif et actif d’informations sur l’organisation cible
TD/ Présentation des outils d’OSINT
TP 3/ Relevé d’informations & Reconnaissance

Section 5 – Enumération de l’infrastructure

Énumération du périmètre
Evasion sur infrastructure sécurisée
Enumération des protocoles
TD/ Présentations des outils d’énumeration
TP 4/ Enumération de l’infrastructure

Jour 3

Section 6 – Analyse des vulnérabilités

Scan de vulnérabilités
Présentation des différents outils
TD/ Présentation OpenVAS
Les vulnérabilités connues
TP 5/ Identification des vulnérabilités

Section 7 – Exploitation

Recherche d’Exploits
Présentation des outils/frameworks d’attaques
TD/ Présentation metasploit
Déploiement et exécution de charges
TP 6/ Exploitation des vulnérabilités
Écoute passive et active des infrastructures
Bruteforcing

Jour 4 & 5

Section 8 – Post-Exploitation

Désactivation des éléments de traçabilité
Élévation de privilèges (Méthodes, outils, vulnérabilités linux, …)
Etude des persistances (ADS, base de registre, planificateur de tâches, services)
Mouvements latéraux et pivoting
Nettoyage des traces
TP 7/ Post-Exploitation et mouvement lateraux
TP 8 (BONUS)/ Exploitation et analyse des données interceptées

Exemple de travaux pratiques
TD/ Framework pentest ESD Academy
TP 1/ Questionnaire de pré-engagement
TD/ Rubber Ducky
TD/ Suivi test d’intrusion
(voir contenu du programme)

Modalité d’évaluation des acquis
Questions réponses, QCM ou passage examen Badge ESD Academy

Recherches

Tout le site Le catalogue

Liens directs