Maîtrisez les techniques de Hacking

Phase de reconnaissance

• La recherche passive d’informations
• Réaliser des recherches sur l’entreprise
• Rechercher les personnes

Recherche des identités

• Recherche active d’informations
• Scanner d’adresse IP
• Les scanners de vulnérabilité
• Rechercher les informations par force brute

Accès initial

• Exploitation de CVE
• Les CVES et le score CVSS
• Exploiter une vulnérabilité
• Exploitation des failles des applications Web
• Top 10 de l’OWASP
• L'ingénierie Sociale
• Le Phishing et le Spearphishing
• Les attaques physiques
• Périphériques Hot-plug et automatisation
• Les comptes utilisateurs et les comptes par défaut

Escalade de privilèges

• Reconnaissance système
• Récupération d’informations systèmes
• Récupération d’identifiant et des configurations
• Abus de privilège
• Exploitation de droits trop permissifs
• Contournement des contrôles de sécurité
• Exploitation de vulnérabilités systèmes
• Vulnérabilités des systèmes Linux et Windows

Persistance sur les systèmes

• Manipulation de comptes
• Création de compte
• Modification des autorisations
• Exécution de script automatique
• Démarrage de l’OS ou connexion
• Les tâches planifiées

Mouvement Lateral

• Utilisation de comptes valides
• Récupération de compte par Man-In-The-Middle
• Les techniques de Pivoting
• Liste détaillée des outils existant
• Utilisation de SSH

Objectif final et impact

• Les objectifs des attaquants : financier, espionnage, challenge, amusement, etc.
• Mise en place d’un Ransomware
• Etude et création d’un Ransomware

La structure d’un test d’intrusion

• La préparation de l’audit
• Le périmètre et la durée
• Le cadrage et les règles
• La rédaction du rapport
• La structure et le résumé exécutif
• Le rapport technique