Test d'Intrusion

Information Gathering (Collecte d'Informations)
Ce module couvre les techniques de reconnaissance essentielles pour extraire des données d'enregistrement de domaine, des affectations IP et des informations organisationnelles à partir de sources publiques. Les participants apprendront à utiliser Whois et Dmitry pour la collecte initiale, à exploiter les techniques de recherche Google avancées et la base de données Google Hacking pour découvrir des informations sensibles exposées, et à cartographier la topologie du réseau à travers l'énumération DNS, les transferts de zone et la découverte de sous-domaines.
 

Scanning (Balayage)
Ce module se concentre sur la détection des ports ouverts et des services sur les systèmes cibles en utilisant Nmap, l'outil de balayage de réseau standard de l'industrie. Les participants maîtriseront diverses techniques de balayage, y compris les balayages TCP/UDP, les balayages furtifs et l'empreinte digitale des systèmes d'exploitation. Le module couvre comment interpréter les résultats de balayage pour créer des profils système complets qui informent les phases ultérieures d'évaluation de la sécurité.
 

Enumeration (Énumération)
Ce module enseigne comment rassembler des informations système détaillées pour la planification des attaques en étendant les capacités de balayage avec les scripts NSE (Nmap Scripting Engine) et d'autres outils d'énumération spécialisés. Les participants apprendront à extraire les détails du système d'exploitation, les listes d'utilisateurs, les partages réseau, les configurations de service et d'autres renseignements critiques qui permettent une exploitation ciblée. Le module couvre l'énumération pour diverses plateformes et services.
 

Exploitation (Exploitation)
Ce module couvre les stratégies d'attaque méthodiques pour obtenir un accès non autorisé aux systèmes, y compris les attaques par force brute contre les mécanismes d'authentification faibles, l'exploitation des bases de données de vulnérabilités préexistantes contenant des exploits prêts à l'emploi et le déploiement de trojans déguisés en logiciels légitimes. Les participants apprendront à identifier les faiblesses documentées des systèmes, à exécuter des vecteurs d'attaque éprouvés et à établir un accès non autorisé en utilisant des connexions inverses et liées tout en évitant la détection.
 

Meterpreter
Ce module se concentre sur le payload avancé Meterpreter de Metasploit, qui fournit un contrôle étendu sur les systèmes compromis à travers une interface puissante en ligne de commande. Les participants apprendront à utiliser les commandes Meterpreter pour l'exécution de commandes à distance, le transfert de fichiers, la capture d'écran, l'enregistrement de frappe, le pivotement du réseau et la migration de processus. Le module couvre comment maximiser les capacités de Meterpreter pour maintenir l'accès et effectuer des actions post-exploitation avancées.
 

Payloads (Charges Utiles)
Ce module enseigne comment générer et déployer des payloads personnalisés pour diverses plateformes en utilisant Msfvenom, l'outil de génération de payload de Metasploit. Les participants apprendront à créer des charges utiles adaptées à des systèmes d'exploitation, architectures et scénarios de livraison spécifiques. Le module couvre l'automatisation des processus de création et de livraison de payloads, les techniques d'encodage pour l'évasion antivirus et les considérations pour différents formats de fichiers et méthodes de livraison.
 

Post Exploitation (Post-Exploitation)
Ce module couvre les tactiques pour maintenir et étendre l'accès après la compromission initiale, y compris l'escalade des privilèges sur les systèmes compromis à travers des exploits locaux, l'accès à des ressources réseau supplémentaires à travers des exploits distants et le pivotement, le maintien de l'accès à travers les redémarrages système avec des mécanismes de persistance et la neutralisation des mesures défensives en désactivant les logiciels de sécurité. Les participants apprendront à nettoyer les traces, à extraire des données sensibles et à se déplacer latéralement à travers les réseaux compromis.
 

Social Engineering (Ingénierie Sociale)
Ce module explore l'exploitation du comportement humain pour contourner les mesures de sécurité techniques, y compris la création de campagnes de phishing avec des e-mails trompeurs pour inciter les utilisateurs à révéler des informations sensibles, les tactiques d'usurpation d'identité pour se faire passer pour des entités de confiance et obtenir un accès non autorisé, et les techniques de manipulation psychologique qui exploitent les biais cognitifs. Les participants apprendront à identifier les vulnérabilités humaines, à créer des prétextes convaincants et à comprendre les implications éthiques des tests d'ingénierie sociale.
 

WebApp Security (Sécurité des Applications Web)
Ce module couvre la sécurité complète des applications web, depuis les fondamentaux HTML et la compréhension de l'OWASP Top 10 jusqu'aux attaques avancées comme l'injection SQL, XSS, les failles d'authentification et les vulnérabilités d'inclusion de fichiers locaux/distants. Les participants apprendront à identifier et exploiter les faiblesses courantes des applications web, à déployer des web shells pour le contrôle à distance des systèmes et à utiliser des outils de test comme Burp Suite, OWASP ZAP et Metasploit pour effectuer des évaluations de sécurité approfondies des applications web.