Formations CyberSécurité Pentester Formation Certification OSED™

Formation Certification OSED™

ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS EXP-301

Offensive Security logo

CERTIFICATIONS OFFSEC - ACHETER VOS CERTIFICATIONS

Formation OSED

Prix 4090€ HT / personne
Durée 3 jours (21 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

Apprendre le développement d’exploits en mode utilisateur Windows est possible avec notre formation à la préparation OSED™ pour vous enseigner les bases du développement d’exploits moderne.

Pendant notre formation OSED™, vous effectuerez des attaques basiques par débordement de mémoire tampon pour contourner les mesures d’atténuation de sécurité critiques qui protège les entreprises. Un excellent moyen pour prévenir des failles présentes dans un système informatique.

Vous serez mis à l’épreuve pour écrire un shellcode Windows à la main. De plus, vous devrez également concevoir des exploits personnalisés.

Vous devrez apprendre l’ensemble des fondamentaux de la rétro-ingénierie pour que vous soyez en capacité d’adapter les anciennes techniques aux versions plus modernes de Windows.

Après avoir effectué notre préparation, vous pourrez prétendre au passage de la certification OSED™.

 

OBJECTIFS

  • Développer les compétences nécessaires pour savoir contourner les mesures d’atténuation de sécurité
  • Écrire votre propre shellcode
  • Savoir utiliser WinDbg
  • Apprendre les fondamentaux de la rétro-ingénierie
  • Obtenir la certification OffSec Exploit Developer (OSED)

 

PUBLIC VISÉ

  • Testeurs d’intrusion Web
  • Chercheurs en sécurité
  • Développeurs
  • Analystes

 

Pré-requis

  • Familiarité avec les débogueurs (ImmunityDBG, OllyDBG)
  • Familiarité avec les concepts d’exploitation de base sur 32 bits
  • Familiarité avec l’écriture de code Python 3
  • Capacité à lire et à comprendre le code C à un niveau de base
  • Capacité à lire et à comprendre le code Assembly 32 bits à un niveau de base

 

Pré-requis logiciels

  • Kali Linux –> Téléchargeable ici

 

Note : Ambient IT n’est pas propriétaire de OSED™, cette certification appartient à OffSec ® Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSED

 

Développement d’exploit en mode utilisateur

  • À propos du cours EXP-301
  • Découvrir les stratégies générales pour aborder EXP-301
  • Définition des détails de l’examen
  • Récapitulation

 

WinDbg et l’architecture x86

  • Introduction à l’architecture x86
  • Introduction au débogueur Windows
  • Accéder à la mémoire et la manipuler à partir de WinDbg
  • Contrôler l’exécution du programme dans WinDbg
  • Fonctionnalités supplémentaires

 

Exploitation des débordements de pile

  • Introduction aux débordements de pile
  • Installation de l’application Sync Breeze Crash
  • Plantage de l’application Sync Breeze Crash
  • Exploitation d’un débordement de tampon Win32

 

Exploitation des débordements SEH

  • Plantage du Sync Breeze
  • Analyse du plantage dans WinDbg
  • Introduction à la gestion des exceptionns structurées
  • Débordements de gestionnaire d’exceptions structurées

 

Introduction à IDA Pro

  • IDA Pro 101
  • Travailler avec IDA Pro Wrapp

 

Surmonter les restrictions d’espaces : Egghunters

  • Plantage du serveur web
  • Analyser le plantage dans WinDbg
  • Détecter les mauvais caractères
  • Obtenir l’exécution du code
  • Stocker de grands tampons
  • Trouver votre tampon : Approche Egghunters
  • Améliorer la portabilité d’Egghunter
  • Améliorer SEH

 

Créer un Shellcode personnalisé

  • Conventions d’appel sur x86
  • Problème de l’appel système
  • Trouver kernel32.dll
  • Résoudre les symboles
  • NULLFree Position-Independent Shellcode (PIC)
  • Reverse Shell

 

Rétro-ingénierie des bogues

  • Installation et énumération
  • Interaction avec Tivoli Storage Manager
  • Rétro-ingénierie du protocole
  • Trouver davantage de bogues

 

Dépassements de pile et contournement de la DEP

  • Prévention de l’exécution des données
  • Programmation orientée retour
  • Sélection de gadgets
  • Contournement de la DEP

 

Dépassements de pile et contournement de l’ASLR

  • Introduction à l’ASLR
  • Recherche de joyaux cachés
  • Développement de notre exploit
  • Contournement de l’ASLR
  • Contournement de DEP avec WriteProcessMemory

FAQ – QUESTIONS / RÉPONSES

QUE VAIS-JE RECEVOIR DE LA FORMATION OSED™ ?

La formation OSED™ comprend tous les supports de formation délivrés par OffSec ainsi qu’un coaching pour préparer le passage de la certification :

  • Plus de 15 heures de formation vidéos
  • Guide de cours de plus de 600 pages
  • Forum d’apprenants actifs
  • Accès à l’environnement de lab virtuel
  • Le sous-titrage codé est disponible pour ce cours

QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSED™ ?

Au minimum, il faut prendre le pack 90 jours à $1649 comprenant le passage à la certification OSED™ (EXP-301).

EN QUELLE LANGUE LA FORMATION OSED™ VOUS EST ENSEIGNÉE ?

Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.

L’EXAMEN POUR LA CERTIFICATION OSED™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSWA™ ?

Vous devez absolument lire le guide officiel avant de passer votre examen.

La phase pratique de l’examen dure 47 heures et 45 minutes. Une fois l’examen terminé, puis disposerez de 24 heures supplémentaires pour soumettre votre documentation. Le test consiste à réaliser trois tâches indépendantes relatives au code d’exploitation.

POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?

Vous avez accès au lab pendant 90 jours.

DOIS-JE POSSÉDER UNE WEBCAM ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

Quelle est la différence entre Offensive Security et OffSec ?

Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, car votre ordinateur doit supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines.

Pour aller plus loin

Formation OSCP™

Certification OSWA™

Certification OSWP™

Télécharger le plan du cours

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 4090€ HT / personne
Durée 3 jours (21 heures)

Paris | Classe Virtuelle

Il ne reste que quelques places
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

Contact Audit

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp