Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Aperçu de Kali Linux
- Installation et configuration de Kali Linux
- Utilisation et mise à jour de Kali Linux
Normes et classification des tests de pénétration
- Open Web Application Security Project (OWASP)
- Licensee Penetration Testing (LPT)
- Boîte blanche et boîte noire
- Tests de pénétration vs évaluation des vulnérabilités
Méthodologie avancée de test de pénétration
- Cadre cible et périmètre
- Définir les exigences du client
- Liste de vérification du plan de test
- Délimitation des frontières du test
- Tests de pénétration avancés avec Kali Linux
Découverte d'informations
- Hacking Google
- Collecte d'informations DNS et Whois
- Collecte d'informations de routage et réseau
- Collecte d'informations unifiées
Balayage et énumération de la cible
- Balayage réseau avancé
- Balayage des ports et ports UDP
- Techniques de balayage de ports furtives
- Création de paquets avec Hping
- Balayage et plugins Nmap
- Énumération active et passive des bannières et systèmes d'exploitation
- Énumération des utilisateurs, groupes et partages
- Énumération des enregistrements de ressources DNS et des périphériques réseau
Outils d'évaluation des vulnérabilités
- Nessus
- OpenVAS
Exploitation de la cible
- Installation de Metasploit
- Exploitation avec Metasploit
- Sessions Meterpreter
- Exploitation VNC
- Vol de hachages de mot de passe
- Ajout de modules personnalisés à Metasploit
- Utilisation du débogueur Immunity
- Rédaction d'exploits
Escalade de privilèges et maintien de l'accès
- Cracking de hachages de mot de passe
- Cracking des mots de passe Telnet, SSH et FTP
- Utilisation des modules post-exploitation de Metasploit
- Tunneling de protocoles
- Proxy
- Installation d'un backdoor persistant
Sniffing avancé
- Empoisonnement ARP
- Épuisement DHCP
- Flood MAC
- Empoisonnement DNS
- Sniffing d'identifiants depuis un site sécurisé
Attaques DDoS
- Attaque SYN
- Attaque par inondation de requêtes applicatives
- Inondation de requêtes de service
- Attaque de déni de service permanent
Tests de pénétration
- Tests de pénétration web
- Tests de pénétration sans fil
Exploitation et attaques côté client
- Exploitation de vulnérabilités de navigateur
- Débordement de mémoire tampon (buffer overflow)
- Fuzzing
- Hacking avec Fast-Track
- Vol de mots de passe par hameçonnage
- Génération de backdoors
- Attaques par applet Java
Tests de pare-feu
- Aperçu des pare-feu
- Tests des pare-feu et des ports
- Règles de test des pare-feu
Gestion et rapports
- Documentation et vérification des résultats
- Cadre Dradis
- MagicTree et Maltego
- Collecte de données et gestion des preuves
- Types de rapports et présentation
- Procédures post-test
Résumé et prochaines étapes
Pré requis
- Connaissances de base sur l'utilisation de Kali Linux pour les tests de pénétration
- Compréhension fondamentale des concepts Linux/Unix et des réseaux
- Compréhension des vulnérabilités réseau
Public cible
- Hackers éthiques
- Testeurs de pénétration
- Ingénieurs en sécurité
- Professionnels de l'informatique
21 Heures
