Description de la formation
Ce bootcamp fait le tour des vulnérabilités applicatives et des techniques d’exploitation sur Windows et Linux, de la conception de shellcodes sur mesure pour architectures 32 et 64 bits à l’exploitation de vulnérabilités de type «use after free», combinée à du «Return Oriented Programming» (ROP).
Il s’agit d’une formation pratique avec des exploitations sur des applications d’apprentissage et des programmes réels.
Prochaines sessions
Objectifs visés
- Apprendre à écrire des shellcodes sur architecture IA 32
- Présenter et exploiter des débordements de tampon (buffer overflow) sous Linux sur architecture IA 32
- Présenter et exploiter des débordements de tampon (buffer overflow) sous Linux sur architecture IA 64
- Apprendre à écrire des shellcodes sous Linux sur architecture IA 64
- Apprendre à écrire des shellcodes sous Windows sur architecture IA 32
- Présenter et exploiter des débordements de tampon (buffer overflow)sous Windows sur architecture IA 32 sans protections
- Présenter et exploiter des débordements de tampon (buffer overflow)sur Windows sous architecture IA 32 avec protection SafeSEH
- Présenter et exploiter des débordements de tampon (buffer overflow)sur Windows sous architecture IA 32 avec protection DEP
- Présenter et exploiter des débordements de tampon (buffer overflow)sur Windows sous architecture IA 32 avec toutes les protections
- Comprendre et exploiter des vulnérabilités de type format string
- Comprendre le fonctionnement de la heap
- Comprendre et exploiter les heap overflows avec la protection NX
Contenu
- Jour 1 : Shellcoding Linux, première partie (32 bits)
- Environnement de conception de shellcodes
- Shellcode standard
- Reverse shell TCP
- Bind shell TCP
- Buffer overflow sous Linux (IA-32)
- Exploitation sans protection
- Exploitation avec ASLR
- Exploitation avec NX
- Exploitation avec ASLR et NX (ROP)
- Exploitation sur IA-64 (64 bits)
- Jour 2 : Shellcoding Linux, deuxième partie
- Shellcoding multi-staged
- Shellcoding 64 bits
- Shellcode standard 64 bits
- Reverse shell 64 bits
- Shellcoding sous Windows
- Environnement de conception de shellcodes
- Technique de shellcoding générique
- Jour 3 : Shellcoding sous Windows (suite)
- Shellcode MessageBox
- Shellcode Execute
- Buffer Overflow sous Windows
- Exploitation sans protection
- Contournement du stack canary (/GS)
- Contournement de la protection SafeSEH
- Contournement du DEP
- Jour 4 : Format String
- Présentation
- Exploitation sous Windows
- Exploitation sous Linux
- Contremesures actuelles
- Jour 5 : Vulnérabilités liées à la mémoire dynamique
- Présentation
- Débordement mémoire dans le tas
- Heap Spray
- Use After Free
Public Cible
- Pentesters
Prérequis
Moyens Pédagogiques
- Support de cours
- 70% d’exercices pratiques
- 1 PC par personne
Suivi et évaluation
- Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
- Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (70% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences complétée en fin de module par le formateur.
Informations pratiques
Formation hybride, il est possible de suivre les sessions en présentiel ou à distance
Faire une demande
Avis
Note moyenne 5
Pourquoi se former à la cybersécurié ?
Créé il y a plus de 20 ans et filiale du groupe Hub One, SysDream rassemble les experts qualifiés, les partenariats technologiques, et les plus hauts standards de qualité (qualifications PASSI et PDIS de l’ANSSI, certification Qualiopi). Nous sommes là...
Apprenez-en plus sur l'organisme et découvrez toutes leurs formations
J'ai particulièrement apprécié qu'il y ait beaucoup de TD/TP, ce qui permet de bien appréhender les concepts + le fait d'être peu de personnes : cela a permis d'aller en profon...