Formation Advanced Red Team Operations Certification

Programme de notre formation Advanced Red Team Operations Certification

Fondations avancées & cadre opérationnel

• Objectifs de l’ARTOC et livrables attendus
• Rôles Red Team dans un contexte DevOps
• Règles d’engagement, éthique et périmètre
• Organisation d’une mission et gestion des risques
• Atelier : cadrer une mission Red Team intégrée au CI/CD

Infrastructure offensive dans un contexte CI/CD

• Déployer une infra C2 hautement disponible
• Intégration Cloud & pipelines CI/CD
• Déploiements via Infrastructure as Code
• Résilience et rotation des IOCs
• Atelier : C2 automatisé avec Terraform

OPSEC & camouflage réseau

• Bonnes pratiques OPSEC pour DevOps offensif
• Reverse proxies & redirecteurs
• Profilage C2 (URIs, User‑Agent, cookies)
• Réduction de la télémétrie et du bruit
• Atelier : redirecteur furtif en environnement cloud

Techniques offensives avancées

• Scripts offensifs intégrés aux workflows
• Langages : Python, Go, C#
• Gestion des secrets & code signing
• Tests & QA sur outils offensifs
• Atelier : outil offensif branché sur un pipeline CI

Contournement des défenses

• Évasion EDR, ASR et WDAC
• Injections & exécutions furtives
• Abus de LOLBAS et binaires signés
• Mesurer l’empreinte et adapter les TTPs
• Atelier : évaluer un payload face à un EDR de labo

Exploitation & escalade dans la chaîne CI/CD

• Cibles et points d’attaque du pipeline
• Registres de conteneurs & dépendances
• Secrets exposés, rôles et permissions
• Attaques orchestrateurs Kubernetes / OpenShift
• Atelier : exploitation d’une faille CI/CD simulée

Post‑exploitation & pivoting

• Scripts de maintien d’accès furtifs
• Persistance sur environnements éphémères
• Gestion multi‑env. (DEV/QA/PROD)
• Nettoyage & désengagement propre
• Atelier : persistance multi‑stage

Pivoting inter‑environnements

• Cartographier les passerelles & trusts
• Mouvement latéral via API & orchestrateurs
• Tunnels chiffrés & jump hosts
• Détection/évasion durant le pivot
• Atelier : pivot automatisé Dev → Prod

Exfiltration furtive & data staging

• Canaux légitimes & encapsulation
• Chiffrement, encodage, fragmentation
• Opsec d’exfiltration et timings
• Validation & preuve des objectifs
• Atelier : pipeline d’exfiltration simulé

Emulation d’adversaire & rapport

• Threat intel & ciblage TTPs
• Alignement MITRE ATT&CK
• Mesurer l’efficacité défensive
• Itérations & adaptation des scénarios
• Atelier : scénario ATT&CK complet

Reporting Red Team pour DevSecOps

• Structure : exécutif + technique
• Preuves actionnables pour DevSecOps
• Traçabilité : timelines, IOCs
• Communication multi‑parties prenantes
• Atelier : mini‑rapport ARTOC

Debriefing & recommandations

• Analyse des résultats & écarts
• Évaluation de maturité DevSecOps
• Plan d’amélioration continue
• Roadmap post‑mission
• Atelier : restitution orale simulée

Préparation à la certification ARTOC

• Format d’examen et critères de succès
• Gestion du temps & priorisation
• Check‑list de révision
• Pièges classiques & remédiations
• Atelier : session blanche ARTOC

Révision technique complète

• Récap outils & techniques clés
• Revue OPSEC et profils C2
• Orchestrateurs & CI/CD
• Évasion EDR/ASR/WDAC
• Atelier : résolution d’un scénario multi‑TTPs

Passage simulé & validation finale

• Mise en condition type examen
• Validation des livrables
• Feedback personnalisé
• Plan d’action jusqu’au jour J
• Atelier : examen blanc noté